电脑不知道 中什么毒了

Dr.曼哈顿

系统win8 32  装了comodo防火墙6 13的
一早打开 电脑  可以进系统 和帐号欢迎界面 然后就灰了
按3个键调出注销账号  注销后还是这样
因为有comodo时光机备份  
就恢复到其中一个备份
然后更奇怪的问题出现了  进了系统后  也可以进帐号  但是电脑 老是弹出控制音量和文件管理器{就是计算机}
然后电脑的声音一下开一下关的  文件管理器也一下下的弹出来
在往前恢复到一个快照  还是这样
备份的时候肯定是好的  
现在不知道怎么会这样了
comodo的日志都很正常
在线等

zhou0197

1.出问题之前有无运行某些可疑文件？？如果有，上传。或者自己感觉有什么诱因？

2.毛豆最近有无阻止什么程序运行或者自己添加规则，如果有，先剔除规则或者直接卸载毛豆。

3.尝试使用360急救箱进行处理。

Dr.曼哈顿

我已经把系统恢复到开始装系统的时候的状态了
感觉好奇怪了
让我对时光机感到不信任了

Dr.曼哈顿

zhou0197 发表于 2013-12-13 11:01
1.出问题之前有无运行某些可疑文件？？如果有，上传。或者自己感觉有什么诱因？

2.毛豆最近有无阻止什么 ...

前面的那个快照 就是系统刚刚装好的快照
没有别的软件

zhou0197

jackxmen 发表于 2013-12-13 11:16
前面的那个快照 就是系统刚刚装好的快照
没有别的软件

我指的上面那些都是你没有用时光机还原之前的…………

Dr.曼哈顿

comodo hips 和自动  防火墙都选的是 未知/不信任的 都是阻止
看了下 没多加别的
云也关了 信任厂商只有微软 comodo 和google
现在在用卡巴 扫描 发现c盘有好几个 说加壳了  
还没扫完

zhou0197

jackxmen 发表于 2013-12-13 11:54
comodo hips 和自动  防火墙都选的是 未知/不信任的 都是阻止
看了下 没多加别的
云也关了 信任厂商只有 ...

暂时不能排除是否某些文件阻止设置不当导致的…………必要的话卸载毛豆看看。

Dr.曼哈顿

zhou0197 发表于 2013-12-13 12:09
暂时不能排除是否某些文件阻止设置不当导致的…………必要的话卸载毛豆看看。

*********  START  *********

OS VER: 6.2.9200.256.1.0

LANGUAGE: 简体中文版

BIT: 32 BOOT: Normal boot 0

D:\360compkill5.0\SuperKiller.exe          [5.1.0.1083]

[NU]

        |       ACP 936

        |     OEMCP 936

        |     MACCP 10008

        |   Default 0804

        | (Default) 00000804

        |   Default 0804

[CFD] $

[SDP] ONLY

Local time: 2013-12-13 12:18:24 SUPERKILLER...

Local time: 2013-12-13 12:18:24 I+

Local time: 2013-12-13 12:18:24 SHOW

[CBFR] W -

[SV] -- 0

Local time: 2013-12-13 12:18:27 F+

Local time: 2013-12-13 12:18:27 C+

Local time: 2013-12-13 12:18:27 I-

Local time: 2013-12-13 12:18:27 C-

Local time: 2013-12-13 12:18:27 PREPARE

Local time: 2013-12-13 12:18:27 F@

Local time: 2013-12-13 12:18:27 F$

Local time: 2013-12-13 12:18:27 P@

Local time: 2013-12-13 12:18:27 [0000505C] S*

Local time: 2013-12-13 12:18:27 F#

Local time: 2013-12-13 12:18:27 F-

Local time: 2013-12-13 12:18:29 [0000505C] S** 40 [10]

Local time: 2013-12-13 12:18:29 P$

Local time: 2013-12-13 12:18:29 D

Local time: 2013-12-13 12:18:30 D-Y

Local time: 2013-12-13 12:18:30 T+

[AT] OK



Local time: 2013-12-13 12:18:31 T-

[SV] -- 2

[DS] - VM Fail

Local time: 2013-12-13 12:18:34 PREPARE OK

[SRR] *-* 1 0

[PFP] + 1

[SPR]-N

[GRS]          Comodo系统时光机

[BID] 127

[GRS]          Comodo系统时光机



---SARK---



---SPR---

[SPR]-N



---SM---

[CMF] 1

[CMR] CC 1



---SSR---

[SYS-REPAIR] 40    1 直接删除 快捷方式 无效的快捷方式：腾讯游戏客户端体验测试版.lnk C:\Users\Public\Desktop\腾讯游戏客户端体验测试版.lnk

[SYS-REPAIR] 41    1 直接删除 快捷方式 无效的快捷方式：官方网站.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\世强软件\万能五笔内置版\官方网站.lnk

[SYS-REPAIR] 41    1 直接删除 快捷方式 无效的快捷方式：腾讯游戏客户端体验测试版.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯游戏\腾讯游戏客户端体验测试版\腾讯游戏客户端体验测试版.lnk

[SYS-REPAIR] 41    1 直接删除 快捷方式 无效的快捷方式：腾讯游戏客户端体验测试版卸载.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯游戏\腾讯游戏客户端体验测试版\腾讯游戏客户端体验测试版卸载.lnk



---SARK[NP]---



---SW---

        [TWS] 2



---SSS---



---RKP---



---SSD---



---SSW---



---SAP---



---SPMS---



ScanPath default path 0

ScanPath default path 1

ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7

ScanPath default path 8

[TIME USE] 0: 00000000 1: 00000000 2: 00000000 3: 00000000 4: 00000000 5: 00000000 6: 00000000 7: 00000000 8: 00000000 9: 00000000 10: 00000000 11: 00000000 12: 00000000 13: 00000000 14: 00000000 15: 00000000 16: 00000186 17: 000000CD 18: 00000000 19: 00000010 20: 00000020 21: 0000B9C4 22: 0000002F 23: 00000000 24: 000000AB

[Install Followup] /QUERY C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\360急救箱回访.lnk

[SPR]-SRA 0

zhou0197

jackxmen 发表于 2013-12-13 12:26
*********  START  *********

OS VER: 6.2.9200.256.1.0

看来急救箱没有异常发现，建议直接卸载毛豆，重启，再观察情况。

Dr.曼哈顿

zhou0197 发表于 2013-12-13 12:30
看来急救箱没有异常发现，建议直接卸载毛豆，重启，再观察情况。

我用时光机 回到了 第2个状态 就是刚刚装好系统
时光机  其他软件都没装
也就是只有系统和时光机 都还会出现这样