网上冲浪 | 反毒杀毒 | 菜鸟进阶 | 网络安全 | 实用技术 | 网络安全 | 操作系统 |
工具软件 | 电脑医院 | 网上赚钱 | 网页制作 | 网络营销 | 经典教程 | IT趣 谈 |
当前位置:IT快活林网上冲浪反毒杀毒

哭求:电脑中毒拉.连卡巴都杀不了.任务管理器和注册表也都打不开

同学拿U盘去打印店打图,然后拿回来插我的笔记本。文件夹选项里隐藏已知文件类型的扩展名钩去不掉也无法显示隐藏的文件夹...再然后就是任务管理器和注册表打不开,用开始--运行“阻止访问注册表编辑工具”设为已禁用,这个方法无效。任务管理器,和用开始--运行打开的注册表都是打开1秒后关闭。但所有图标都还是正常的.电脑系统是XP附件: SREngLOG.rar(9 K) 下载次数:3--------
还有我用这个方法也没用没有U盘的情况 1、先用hijackthis修复有关chkdsk及launchcd的所有项目(本人无法修复有关chkdsk及launchcd的所有项目,因为扫描出来根本就没有CHKDSK和launchcd),再立即重启到安全模式。 2、点击开始菜单,运行cmd,再在提示符下输入:cd \windows 回车(本人试了但到这一步的时候那个页面跟任务管理器一个样立马关闭),再输入 attrib
-a -s -h -r chkdsk.exe 回车。 3、在windows文件夹下找到chkdsk删除之,再到system子文件夹下找到launchcd并删除   (本人也没找到这些东西)
。 4、打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Explorer\Advanced\Folder\Hidden\SHOWALL的一个键CheckedValue双击把值
由2改为1。(无法进行如上"页面关闭)--------
用卡巴6.0杀过后只杀到:木马程序Trojan.RAR.Qfavorites.a C:\ados\argj\矮人工作室.url 73字节  和 木马程序Trojan.RAR.Qfavorites.a C:\ados\argj\arfv.exe 178.8KB 但我电脑上有些文件夹是隐藏的  但无法点开:查看隐藏文件夹选项  所以没法找到...点卡巴全部处理后  一切症状还都存在 :既开头所说的那些症状都还在....郁闷  高手帮帮我 我一女生什么都不懂...急--------
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 18:38:25,2007-11-12
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ASWLSVC.exe
D:\杀毒软件\KASJI\avp.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
D:\杀毒软件\KASJI\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
E:\TOOL\hfqq2007\HFQQ2007-0727\QQ.exe
E:\TOOL\hfqq2007\HFQQ2007-0727\TIMPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.860\LaunchCDKiller.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.640\LaunchCDKiller.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.485\LaunchCDKiller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\new\桌面\hijackthis.exe
C:\DOCUME~1\new\LOCALS~1\Temp\nsh1A5.tmp\hijackthis.exeF3 - REG:win.ini: load=C:\WINDOWS\system32\new.vbs
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\TOOL\迅雷\xunlei\ComDlls\xunleiBHO_Now.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [kav] ; "D:\杀毒软件\KASJI\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!ewido] ;
O4 - HKLM\..\Run: [360Safetray] ;
O4 - HKLM\..\Run: [5QIM] ; E:\TOOL\xiaonei\5QIM.exe
O4 - HKLM\..\Run: [Alcmtr] ; ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] ; C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [axe] ;
O4 - HKLM\..\Run: [Control Center] ; C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [DataLayer] ; C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [GlassRun] ; C:\WINDOWS\Vista\startmenu\glassrun.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [KuGoo3] ;
O4 - HKLM\..\Run: [miniqqlive] ; "E:\TOOL\hfqq2007\新QQLIVE\MiniQQLive.exe"
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install
O4 - HKLM\..\Run: [PCSuiteTrayApplication] ;
O4 - HKLM\..\Run: [PHIME2002A] ;
O4 - HKLM\..\Run: [PHIME2002ASync] ;
O4 - HKLM\..\Run: [Power_Gear] ; C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SKYNET Personal FireWall] ; C:\Program Files\SkyNet\FireWall\PFW.exe
O4 - HKLM\..\Run: [SMSERIAL] ; sm56hlpr.exe
O4 - HKLM\..\Run: [StormCodec_Helper] ; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [SynTPEnh] ; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPPOLL] ; C:\Program Files\Topro\tppoll.exe
O4 - HKLM\..\Run: [Vistadrv] ; C:\WINDOWS\Vista\vip\VistaDrv\vsdrv.exe
O4 - HKLM\..\Run: [WebThunder] ;
O4 - HKLM\..\Run: [Wireless Console 2] ; C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] ;
O4 - HKCU\..\Run: [Super Rabbit IEPro] ; E:\TOOL\超级兔子MagicSet_7.90\MagicSet\SRIECLI.EXE /LOAD
O4 - HKCU\..\Run: [WMPNSCFG] ; C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [XDeskShow] ;
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - 扩展右键菜单项: 使用迅雷下载 - E:\TOOL\迅雷\xunlei\Program\geturl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - E:\TOOL\迅雷\xunlei\Program\getallurl.htm
O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\TOOL\迅雷\xunlei\Thunder.exe
O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\TOOL\迅雷\xunlei\Thunder.exe
O9 - 额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O9 - 额外的“工具”菜单项目: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - NT 服务: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Kaspersky Lab - D:\杀毒软件\KASJI\avp.exe
O23 - NT 服务: huawei-3com EAD appendix service (H3C_EAD_APX_SVR) - Unknown owner - C:\Program Files\Huawei-3Com\H3C Client\eadApxSvr.exe
O23 - NT 服务: huawei-3com protocol authentication service manage center (H3C_SVR_MNG_SERVICE) - Unknown owner - C:\Program Files\Huawei-3Com\H3C Client\AuthenMngService.exe
O23 - NT 服务: MATLAB Server (matlabserver) - ALi Corporation - (没有文件)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe--
文件结束 - 6315 字节
以上是用hijackthis.exe 扫描的结果...--------
不想打字了,如果不能解决的话可以加Q254548910或发mail到254548910@qq.com
我会尽力帮你!--------
怎么厉害的
--------run下面好多东东~~
[]作者:本站整理  来源:不祥  
日收入过300的方法,信不信也得看完 麻烦您再把腿张开一点,我插不进去