怎么搞的？？

myjianghao

中午的时候打开过湖北日报多媒体版的主页后不久，该网页自动关闭了，卡巴显示有病毒，杀不净，杀了又有。卡巴不停的叫。卡巴全盘杀了几次之后，没有病毒了。但是我的系统隐藏文件却是无法显示出来的，而且在文件夹里的文件夹选项中的“显示隐藏文件”打勾也无法显示。再去看文件夹选项中的“显示隐藏文件”，前面的勾又没有了。再打勾还是无法显示，再看文件夹选项中的“显示隐藏文件”，前面的勾又没有了，自动的没有了。卡巴曾经杀出过“down.dj7788.cn/xxx.exe”这种病毒。

微点卫士

关于病毒修改了隐藏文件的修复方法

开始-->运行—>输入regedit ,即可打开注册表

依次展开:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1。

这里还要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）。

解决的方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1,为十六进制，按确定后,刷新并退出注册表,这样就可以选择“显示所有隐藏文件”和“显示系统文件.


清空一下IE临时文件夹

myjianghao

大哥，还是不行啊！卡巴杀的毒有已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bms        URL: http://down.dj7788.cn/arp/1.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.blb        URL: http://down.dj7788.cn/arp/2.exe
已检测到: 木马程序 Trojan-Spy.Win32.Delf.agk        URL: http://down.dj7788.cn/arp/3.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bnx        URL: http://down.dj7788.cn/arp/4.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bnx        文件: C:\WINDOWS\system32\4.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bnx        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K5IVOTQN\4[1].exe
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.csr        URL: http://down.dj7788.cn/arp/6.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bgr        URL: http://down.dj7788.cn/arp/7.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bjo        URL: http://down.dj7788.cn/arp/8.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.WOW.sa        URL: http://down.dj7788.cn/arp/9.exe/UPack
已检测到: 病毒 Virus.Win32.Virut.o        URL: http://down.dj7788.cn/arp/9.exe
已检测到: 木马程序 Trojan-Spy.Win32.Delf.ach        URL: http://down.dj7788.cn/arp/10.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.blx        URL: http://down.dj7788.cn/arp/11.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bmj        URL: http://down.dj7788.cn/arp/13.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.box        URL: http://down.dj7788.cn/arp/12.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.Agent.pl        URL: http://down.dj7788.cn/arp/14.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bou        URL: http://down.dj7788.cn/arp/15.exe/UPack
已检测到: 木马程序 Trojan-Spy.Win32.Delf.afs        URL: http://down.dj7788.cn/arp/17.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.bwr        URL: http://down.dj7788.cn/arp/18.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-Spy.Win32.Delf.abi        URL: http://down.dj7788.cn/arp/19.exe
已检测到: 木马程序 Trojan-Dropper.Win32.Agent.aqq        URL: http://down.dj7788.cn/arp/16.exe/UPack
已检测到: 病毒 Worm.Win32.Viking.lz        URL: http://18dd.net/new/system22.exe/PE_Patch
已删除: 病毒 Worm.Win32.Viking.lz        文件: C:\WINDOWS\system32\system22.exe/PE_Patch
已删除: 病毒 Worm.Win32.Viking.lz        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\K5IVOTQN\system22[1].exe/PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bjo        文件: C:\WINDOWS\system32\8.exe/PE_Patch/UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bnx        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\G1MNW5Y3\4[1].exe
已删除: 恶意程序 Exploit.Win32.IMG-ANI.ac        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W738JMXU\xjz2007[1].bmp
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bjo        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\W738JMXU\8[1].exe/PE_Patch/UPack
已删除: 病毒 Worm.Win32.Viking.lz        文件: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\OTQVCPAJ\system22[1].exe/PE_Patch
已检测到: 木马程序 Trojan-Downloader.Win32.Injecter.f        URL: http://down.dj7788.cn/xxx.exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.ago        文件: C:\WINDOWS\system32\kawdbzy.dll
已删除: 木马程序 Trojan-Spy.Win32.Delf.ago        运行模块: kawdbaz.exe\kawdbaz.exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.ago        文件: C:\WINDOWS\system32\kawdbaz.exe/UPack

微点卫士

用我的方法还是不能显示隐藏文件夹吗？
进入安全模式杀毒

myjianghao

大哥，提醒一下。微软的自有的壁纸自动转换的功能选项没有了。

keleboy007

我推荐一个小软件:windows清理助手,它虽然是清理恶意软件的,但也可以清理木马之类,并且里面的"驱逐级"查杀很有效果,你试下

magicx

试试在安全模式下用AVG查杀···

remind_me

1.下载SRE（System Repair Engineer），下载地址：

http://www.onlinedown.net/soft/25562.htm

教程：

http://dev.xdowns.com/archive/readme/SystemUtilities/5059.html

2.重启至安全模式，
打开SRE，点系统修复，windows shell / IE 全选，修复

3.查看启动项，有没有病毒启动项和隐藏服务，建议使用 Autoruns
autoruns工具下载：
http://www.onlinedown.net/soft/21022.htm

4.全盘杀毒。

5.重启至正常模式，查是否正常…

[ 本帖最后由 remind_me 于 2007-9-12 20:13 编辑 ]