收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 无法进入电脑;E_4病毒文件夹;u88潜伏在boot.inf
1234下一页
返回列表 发新帖
楼主: ha56u
 收起左侧

无法进入电脑;E_4病毒文件夹;u88潜伏在boot.inf

[复制链接]
听雨醉
发表于 2007-2-9 16:42:58 | 显示全部楼层
原帖由 ha56u 于 2007-2-9 09:15 发表
1 只要上网,用EWIDO查杀就会在Documents and Settings下查出Downloader.AQM, Logger.Agent.vs ,Dropper.Ag.d,尤其是Downloader.AQM,我连续不间断的用ewido查杀,他每次都出现,都杀不完。我原来用f-secure,因为 ...

1、有可能是误报了。如果还不放心,装上卡巴,升级到最新病毒库,再扫一遍就安心了!

2、也可能是误报了。请参考 4 楼 阿米 朋友的回复。

注:system32\rundll32.exe  该文件位置正确
dllcache  这里是系统文件备份仓库,你试图删除它时,就会出现“正常运行的windows所需的文件已被替换成无法认识的版本……”之类的提示
c:\recycler   属于C盘的回收站,里面的文件都是以dc开头。你将rundll32.exe删了……

3、这个你大可以放心吧。我用killbadware检查时每次也能发现yok,但是其它软件都没发现。既然你硬盘、注册表里都没找到,那就是没有。

4、见附件,下载后使用。(小巧、傻瓜、简便),完了重启电脑OK。

5、不知你说的“temp下发现E_4文件夹”到底是什么文件,里面都有什么?参考1,如果不放心,可以打包上来大家帮你瞅瞅。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ha56u
 楼主| 发表于 2007-2-10 17:02:07 | 显示全部楼层
谢谢楼上的高手!
今天,我用各用户名都无法登陆,我试着在安全模式下登陆,结果也不行,总是重新让你输入用户名。没有办法,我只好ghost,结果我发现,在administrators组上多出一个管理员(我以前用过的名字),晕了!不知道怎么回事!我明明开了防火墙,删了共享!上网机器也很慢!
现在我刚装上了McAfee,他检测出入侵警报是:
入侵详细信息
入侵类型:RpcDcom
入侵ip:124.129.94.110
       124.129.36.67
       124.129.42.112
       124.129.240.39
       124.129.242.95
      
说明:RpcDcom 缓冲区溢出
数据包数据
HEX:00 00 01 00 00 00 06 4F 20 00 01 00 08 00 45 00 05 D4 25 40 40 00 7D 06 46 6F 7C 81 4E 0A 7C 81 45 68 0D 14 00 87 67 52 52 95 2D FF 2F 8D 50 10 43 D4 B6 AF 00 00 05 00 00 03 10 00 00 00 8A 06 00 00 00 00 00 00 72 06 00 00 00 00 00 00 05 00 01 00 00 00 00 00 00 00 00 00 58 7D 75 75 40 EB C6 47 BC 71 4E A7 1C D0 B5 97 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 09 00 00 03 00 00 00 00 00 00 00 03 00 00 5C 00 5C 00 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 EB 10 EB 19 9F 75 18 00 23 37 F3 77 EB E0 FD 7F 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 EB 04 FF FF FF FF 90 90 90 90 90 90 90 90 EB 04 EB 04 90 90 90 90 EB 04 FF FF FF FF 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90
跟踪源 结果
Telnet 服务器标题:
(无响应)
HTTP 服务器版本:
(无响应)
FTP 服务器标题:
(无响应)
SMTP 服务器标题:
(无响应)
相邻地址的 DNS 名称:
(无响应)
WHOIS 查询 124.129.42.112:
% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html
inetnum:      124.128.0.0 - 124.135.255.255
netname:      CNCGROUP-SD
descr:        CNC Group Shandong province network
descr:        China Network Communications Group Corporation
descr:        No.156,Fu-Xing-Men-Nei Street,
descr:        Beijing 100031
country:      CN
admin-c:      CH455-AP
tech-c:       DS95-AP
remarks:      service provider
mnt-by:       APNIC-HM
mnt-lower:    MAINT-CNCGROUP-SD
mnt-routes:   MAINT-CNCGROUP-RR
status:       ALLOCATED PORTABLE
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks:      This object can only be updated by APNIC hostmasters.
remarks:      To update this object, please contact APNIC
remarks:      hostmasters and include your organisation's account
remarks:      name in the subject line.
remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed:      hm-changed@apnic.net 20060224
source:       APNIC
route:        124.128.0.0/13
descr:        CNC Group CHINA169 Shandong Province Network
country:      CN
origin:       AS4837
mnt-by:       MAINT-CNCGROUP-RR
changed:      abuse@cnc-noc.net 20060306
source:       APNIC
role:         CNCGroup Hostmaster
e-mail:       abuse@cnc-noc.net
address:      No.156,Fu-Xing-Men-Nei Street,
address:      Beijing,100031,P.R.China
nic-hdl:      CH455-AP
phone:        +86-10-82993155
fax-no:       +86-10-82993102
country:      CN
admin-c:      CH444-AP
tech-c:       CH444-AP
changed:      abuse@cnc-noc.net 20041119
mnt-by:       MAINT-CNCGROUP
source:       APNIC
person:       Data Communication Bureau Shandong
nic-hdl:      DS95-AP
e-mail:       ip@sdinfo.net
address:      No.77 Jingsan Road,Jinan,Shandong,P.R.China
phone:        +86-531-6052611
fax-no:       +86-531-6052414
country:      CN
changed:      ip@sdinfo.net 20050330
mnt-by:       MAINT-CNCGROUP-SD
source:       APNIC
我的进程
smss.exe  C:\WINNT\System32\smss.exe      
csrss.exe C:'WINNT\system32\csrss.exe
regsvc.exe C:\WINNT\system32\regsvc.exe
WinMgmt.exe C:\WINNT\System32\WBEM\WinMgmt.exe
TBMon.exe C:\program Files\Common Files\Network Associates\TalkBack\TBMon.exe
conime.exe C:\WINNT\system 32\conime.exe
winlogon.exe C;\WINNT\system32\winlogon.exe
services.exe c:\WINNT\system32\services.exe
lsass.exe  c:\WINNT\system32\lsass.exe
svchost.exe c:\WINNT\system32\svchost.exe
spoolsv.exe c:\WINNT\system32\spoolsv.exe
svchost.exe c:\WINNT\System32\svchost.exe
MSTask.exe c:\winnt\system32\mstask.e
explorer.exe c:\winnt\explorer.exe
naprdmgr.exe c:\progra~1\networ~1\common~1\naprdmgr.exe
frameworkservice.exe c:\program files\network associates\common framework\frameworkservice.exe


****************************
以下用ewido查的
E_4文件夹
1 C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\eAPI.fne ->    Logger.Agent.vs记录程序是非常危险的,会记录用户击键或偷取如银行数据,许可号码或密码等个人数据。
2 C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\com.run -> Dropper.Ag.d  这种恶意软件将有害的软件如后门程序与无害的程序结合在一起,被捆绑的有害的部分,如后门程序,将被安装并在用户不知道的情况下运行。
3 C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\iext.fnr -> Dropper.Ag.a
4 C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr -> Not-A-Virus.HackTool.Win32AldHack.d
还没收集全E-4文件夹,不好意思我今天又给删,忘了留下来好上传给各位高手看看了!
另一些经常出现Downloader.AQM的地方
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\678RATUD\stat[1].htm -> Downloader.AQM  

C:\Documents and Settings\*****\Local Settings\Temp\opera9\opr016DD.js -> Downloader.AQM
C:\Documents and Settings\*****\Local Settings\Temp\opera9\opr016GE.js -> Downloader.AQM
出现频率极高的C:\Documents and Settings\Administrator\Cookies\administrator@adbrite[2].txt -> TrackingCookie.Adbrite  跟踪cookies不像真正的恶意软件如木马或键盘记录软件那样有害,但是这些cookies的意图是在你在网站间冲浪时跟踪你的一举一动。

这些是昨天从这个论坛上下载的软件,居然有毒呢!
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\YH01K34N\软件破解全程大揭密[1].rar/èí?t???aè?3ì′ó?ò?ü.exe -> Adware.eNSHandle : 已清除并备份(已隔离).
C:\Documents and Settings\Administrator\桌面\软件破解全程大揭密.rar/èí?t???aè?3ì′ó?ò?ü.exe -> Adware.eNSHandle : 已清除并备份(已隔离).
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\QRATCDWF\pspv[1].rar/pspv.exe -> Dropper.Small.apg : 已清除并备份(已隔离).
C:\Documents and Settings\Administrator\桌面\pspv.rar/pspv.exe -> Dropper.Small.apg : 已清除并备份(已隔离).

有明白的达人给帮忙看看吧!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

DietCoke
发表于 2007-2-10 17:57:22 | 显示全部楼层
你的情况还是没有说清楚
如果想手动杀马,扫个Sreng报告上来
回复

举报

ha56u
 楼主| 发表于 2007-2-10 18:38:40 | 显示全部楼层
报告?什么东东?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ha56u
 楼主| 发表于 2007-2-10 18:52:31 | 显示全部楼层
我的boot.inf

c:\program files\internet explorer\lib\u88.exe
c:\program files\internet explorer\2052\iehelper.dll
c:\program files\internet explorer\2052\aupdate.exe
c:\program files\internet explorer\2052\toolbaru88.dll
c:\winnt\system32\winiogon.exe
c:\winnt\system32\spooisv.exe
c:\winnt\system32\flash8.dll
c:\program files\internet explorer\ie uninstall\w2kexcp.exe
c:\documents and settings\administrator\local settings\temp\e_4\powerdll.dll
c:\winnt\smss.exe
c:\documents and settings\administrator\local settings\temp\e_4\hook.dll
c:\program files\common files\ati\atiev.exe
c:\program files\common files\atiev.exe

怎么会有u88?他是个病毒?我今天无法进入电脑和老是中毒,是不是因为他?用过“roguecleaner“等,都没有发现,有没有人告诉我怎么才能彻底删除他,还一个干净的系统?

人呢? [:12:] [:06:]

[ 本帖最后由 ha56u 于 2007-2-10 20:11 编辑 ]
回复

举报

BioFish
发表于 2007-2-10 18:55:47 | 显示全部楼层
原帖由 <i>ha56u</i> 于 2007-2-9 09:15 发表<br />
1 只要上网,用EWIDO查杀就会在Documents and Settings下查出Downloader.AQM, Logger.Agent.vs ,Dropper.Ag.d,尤其是Downloader.AQM,我连续不间断的用ewido查杀,他每次都出现,都杀不完。我原来用f-secure,因为 ...
<br />
RUNDLL32.EXE你都敢删?你简直太强了!
这个系统组件只不过是稀里糊涂成了病毒的帮凶,罪不至死啊。
你还得指望它给你其他的基础系统组件服务呢。

杀毒最忌讳滥杀无辜,建议有条件先上网搜一下有没有现成的解决方案或者专杀工具。
再有就是平时的电脑使用习惯一定要好,不要双击打开磁盘,不要隐藏文件扩展名,不要隐藏系统文件和文件夹,要让自己一直活得明明白白啊~~~
回复

举报

wangjay1980
发表于 2007-2-10 22:51:48 | 显示全部楼层
用SRE扫个报告吧,问题多多
回复

举报

听雨醉
发表于 2007-2-11 08:52:05 | 显示全部楼层
原帖由 ha56u 于 2007-2-10 18:52 发表
我的boot.inf

c:\program files\internet explorer\lib\u88.exe
c:\program files\internet explorer\2052\iehelper.dll
c:\program files\internet explorer\2052\aupdate.exe
c:\program files\int ...

从你的这个boot.inf文件来看,很遗憾,你已经中招了。。。至少是一种浏览器劫持的恶意软件。
不过不用担心,请按如下方法操作:
1、首先下载这两个小工具:
SRE:http://www.greendown.cn/soft/1907.html
Windows进程管理器:http://www.greendown.cn/soft/3637.html
2、到http://www.greendown.cn下载几个流氓专杀工具,如超级兔子、恶意软件清除工具、360安全卫士等等。。。
3、升级杀软至最新病毒库。
4、然后重启电脑进入安全模式。拔掉网线,清除系统临时文件夹和IE缓存等。
5、用 1、2 的工具开始诊断、修复。
6、杀软过一遍!
7、如果还不能奏效,将5、6再多进行一遍。
8、如果还不能解决,用SRE扫描个报告,传上来。
回复

举报

ha56u
 楼主| 发表于 2007-2-11 08:53:50 | 显示全部楼层
俺的报告,帮俺看看吧,大虾! [:13:] [:13:] [:13:]

2007-02-11,08:42:42

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows 2000 Professional Service Pack 4 (Build 2195)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Synchronization Manager><mobsync.exe /logon>  [(Verified)Microsoft Corporation]
    <CnxDslTaskBar><"c:\program files\conexant\accessrunner adsl usb\CnxDslTb.exe" "Conexant\AccessRunner ADSL USB">  [N/A]
    <DAEMON Tools-2052><"C:\Program Files\D-Tools\daemon.exe"  -lang 2052>  [DAEMON'S HOME]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINNT\system32\Userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]

==================================
启动文件夹
N/A

==================================
服务
[Logical Disk Manager Administrative Service / dmadmin][Stopped/Manual Start]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>

==================================
驱动程序
[ati2mtag / ati2mtag][Running/Manual Start]
  <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[CmdIde / CmdIde][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[Conexant AccessRunner USB ADSL Adapter Filter Driver / CnxEtP][Running/Manual Start]
  <system32\DRIVERS\CnxEtP.sys><Conexant Systems, Inc.>
[Conexant AccessRunner USB ADSL Interface Device Driver / CnxEtU][Running/Manual Start]
  <system32\DRIVERS\CnxEtU.sys><Conexant Systems, Inc.>
[Conexant AccessRunner ADSL WAN PPPoE Adapter Driver / CnxTgNP][Running/Manual Start]
  <system32\DRIVERS\CnxTgNP.sys><Conexant Systems, Inc.>
[d347bus / d347bus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt][Running/Boot Start]
  <\SystemRoot\System32\Drivers\d347prt.sys><>
[dmboot / dmboot][Stopped/Disabled]
  <System32\drivers\dmboot.sys><VERITAS Software Corp.>
[Logical Disk Manager Driver / dmio][Running/Boot Start]
  <\SystemRoot\System32\drivers\dmio.sys><VERITAS Software Corp.>
[dmload / dmload][Running/Boot Start]
  <\SystemRoot\System32\drivers\dmload.sys><VERITAS Software Corp.>
[HSFHWBS2 / HSFHWBS2][Running/Manual Start]
  <system32\DRIVERS\HSFHWBS2.sys><Conexant Systems>
[HSF_DP / HSF_DP][Running/Manual Start]
  <system32\DRIVERS\HSF_DP.sys><Conexant Systems>
[mdmxsdk / mdmxsdk][Running/Auto Start]
  <system32\DRIVERS\mdmxsdk.sys><Conexant>
[MegaIDE / MegaIDE][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\MegaIDE.sys><LSI Logic Corporation.>
[npkcrypt / npkcrypt][Running/Auto Start]
  <\??\D:\soft 聊天软件\heike_qq\npkcrypt.sys><INCA Internet Co., Ltd.>
[PnpWmkDrv / PnpWmkDrv][Running/System Start]
  <\??\C:\WINNT\system32\drivers\PnpWmkDrv.sys><N/A>
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
  <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139-based PCI Fast Ethernet Adapter NT Driver / rtl8139][Running/Manual Start]
  <System32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Service for AC'97 Sample Driver (WDM) / SiS7012][Running/Manual Start]
  <system32\drivers\sis7012.sys><Silicon Integrated Systems Corporation>
[StreamDispatcher / StreamDispatcher][Running/Auto Start]
  <system32\DRIVERS\strmdisp.sys><Conexant Systems>
[winachsf / winachsf][Running/Manual Start]
  <system32\DRIVERS\HSF_CNXT.sys><Conexant Systems>
[xFileMgr / xFileMgr][Running/System Start]
  <\??\C:\WINNT\system32\Drivers\xFileMgr.sys><MS User>

==================================
浏览器加载项
N/A

==================================
正在运行的进程
[PID: 152][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.00.2195.6601]
[PID: 184][\??\C:\WINNT\system32\csrss.exe]  [Microsoft Corporation, 5.00.2195.6601]
[PID: 204][\??\C:\WINNT\system32\winlogon.exe]  [Microsoft Corporation, 5.00.2195.6970]
[PID: 232][C:\WINNT\system32\services.exe]  [Microsoft Corporation, 5.00.2195.6700]
    [C:\WINNT\system32\dmserver.dll]  [VERITAS Software Corp., 2195.6605.297.3]
[PID: 244][C:\WINNT\system32\lsass.exe]  [Microsoft Corporation, 5.00.2195.6902]
[PID: 416][C:\WINNT\system32\svchost.exe]  [Microsoft Corporation, 5.00.2134.1]
[PID: 448][C:\WINNT\system32\spoolsv.exe]  [Microsoft Corporation, 5.00.2195.7059]
[PID: 480][C:\WINNT\System32\svchost.exe]  [Microsoft Corporation, 5.00.2134.1]
[PID: 520][C:\WINNT\system32\regsvc.exe]  [Microsoft Corporation, 5.00.2195.6701]
[PID: 544][C:\WINNT\system32\MSTask.exe]  [Microsoft Corporation, 4.71.2195.6920]
[PID: 612][C:\WINNT\System32\WBEM\WinMgmt.exe]  [Microsoft Corporation, 1.50.1085.0100]
[PID: 628][C:\WINNT\system32\svchost.exe]  [Microsoft Corporation, 5.00.2134.1]
[PID: 928][C:\WINNT\Explorer.EXE]  [Microsoft Corporation, 5.00.3700.6690]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
[PID: 744][C:\program files\conexant\accessrunner adsl usb\CnxDslTb.exe]  [Conexant Systems, Inc., 040.001.018.000]
[PID: 960][C:\Program Files\D-Tools\daemon.exe]  [DAEMON'S HOME, 3.47.0.0]
    [C:\WINNT\daemon.dll]  [N/A, 3.47.0.0]
    [C:\Program Files\D-Tools\PFCTOC.DLL]  [Padus(R), Inc., 1, 0, 0, 12]
    [C:\Program Files\D-Tools\Plugins\Images\bw5mount.dll]  [N/A, 1.0.2.0]
    [C:\Program Files\D-Tools\Plugins\Images\ccdmount.dll]  [GENERIC, 1.02.0.0]
    [C:\Program Files\D-Tools\Plugins\Images\mdsmount.dll]  [GENERIC, 1.01.0.0]
    [C:\Program Files\D-Tools\Plugins\Images\nrgmount.dll]  [GENERIC, 1.02.0.0]
    [C:\Program Files\D-Tools\Plugins\Images\pdimount.dll]  [GENERIC, 1.01.0.0]
[PID: 696][C:\WINNT\system32\NOTEPAD.EXE]  [Microsoft Corporation, 5.00.2140.1]
[PID: 308][C:\WINNT\system32\NOTEPAD.EXE]  [Microsoft Corporation, 5.00.2140.1]
[PID: 828][C:\WINNT\system32\conime.exe]  [Microsoft Corporation, 5.00.2195.6655]
[PID: 780][C:\Program Files\GreenBrowser\GreenBrowser.exe]  [MoreQuick, 1, 0, 0, 0]
[PID: 572][C:\Documents and Settings\Administrator\桌面\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [C:\Documents and Settings\Administrator\桌面\sreng2\Plugins\SRECXTMG.SRE]  [Smallfrogs Studio, 1, 5, 0, 55]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINNT\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1       localhost

==================================
API HOOK
N/A

==================================


[/CODE]
回复

举报

听雨醉
发表于 2007-2-11 09:00:00 | 显示全部楼层
晕,驱动程序部分看得眼花。。

看样子你已经按照我楼上说的做了,进行了修复。
貌似已经正常。你重启电脑看看。

[ 本帖最后由 听雨醉 于 2007-2-11 09:10 编辑 ]
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 02:57 , Processed in 0.103664 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表