浆糊论坛-RO小站 - Powered by Discuz! Board

标题: [历史] [求助]麻烦大家在帮我个忙，请看82楼。。。。。。。 [打印本页]

作者: shaka&shion 时间: 2006-6-13 11:16 标题: [求助]麻烦大家在帮我个忙，请看82楼。。。。。。。

RTRTRT。。。。。。。

[ 本帖最后由 shaka&shion 于 2006-6-13 15:47 编辑 ]

作者: MrValentine 时间: 2006-6-13 11:20

开机按F8 按F8不能进就DOS吧

作者: shaka&shion 时间: 2006-6-13 11:22

我重启后狂按ESC进不去的。。。。。

作者: 小仪 时间: 2006-6-13 11:23

不是按ESC,是开机(按下POWER)后2秒开始狂按F8

作者: 夏树卡瓦依 时间: 2006-6-13 11:23

拿你就遵照沙发说得摁f8试试＝＝

作者: gdxzhero 时间: 2006-6-13 11:24

是F8吧

作者: 夏树卡瓦依 时间: 2006-6-13 11:24

偶从来都是摁esc就可以进去的＝＝

作者: shaka&shion 时间: 2006-6-13 11:26

晕，你的机器才是超人~~~~~HOHO~~

作者: 夏树卡瓦依 时间: 2006-6-13 11:27

＝皿＝诅咒你中cih变种＝＝

作者: 天使的爱－灵儿 时间: 2006-6-13 11:28

我好象记得ＸＰ进安全模式要在运行里先打个命令，貌似是ＭＳＣＯＮＦＩＧ，选择ＢＯＯＴ．ＩＮＴ页面，选择ＳＡＦＥＢＯＯＴ．再重新启动，就能进安全模式了．．

要返回正常启动模式，就在安全模式下再打ＭＳＣＯＮＦＩＧ，把第一页的单选，选择＂正常模式＂就按确定，重新启动就好了

以上是记忆，不一定对哈，懂的人来指点下

[ 本帖最后由天使的爱－灵儿于 2006-6-13 11:41 编辑 ]

作者: 小仪 时间: 2006-6-13 11:30

我的WINDOWS开机从来都是显示按ESC跳过,按F8选择启动模式的,6楼的是火星的WINDOWS来的吧

作者: 夏树卡瓦依 时间: 2006-6-13 11:31

摁摁果然这个方法也可以捏

作者: shaka&shion 时间: 2006-6-13 11:32

哈哈哈哈~~~~~~我现在就试试~~~~~~~

作者: 夏树卡瓦依 时间: 2006-6-13 11:32

≡皿≡ 去死去死T T 我在其他电脑上也是那么进安全面模式的－－

作者: wuyua 时间: 2006-6-13 11:32

直接拔插头。。。或者用任何非正常手段关机。。。再开机就能方便的进入安全模式了

作者: 天使的爱－灵儿 时间: 2006-6-13 11:33

原帖由 wuyua 于 2006-6-13 11:32 发表
直接拔插头。。。或者用任何非正常手段关机。。。再开机就能方便的进入安全模式了

我的ＸＰ似乎这样是不行的

作者: 夏树卡瓦依 时间: 2006-6-13 11:35

我拔了＝＝不行只是开机整理了一下c盘

作者: shaka&shion 时间: 2006-6-13 11:41

重启按Ｆ８，进到了选安全模式的选项，选好之后，屏幕上跳出很多行字，然后就变成左上角有个光标在一跳一跳的，就没下文了。。。。。。。。

作者: 夏树卡瓦依 时间: 2006-6-13 11:43

等一会应该就可以进去了吧。。你看偶没说错吧你的电脑素超人

作者: 小仪 时间: 2006-6-13 11:44

原帖由 wuyua 于 2006-6-13 11:32 发表
直接拔插头。。。或者用任何非正常手段关机。。。再开机就能方便的进入安全模式了

再次874你这害人地...

[ma]

作者: 小仪 时间: 2006-6-13 11:45

原帖由 shaka&shion 于 2006-6-13 11:41 发表
重启按Ｆ８，进到了选安全模式的选项，选好之后，屏幕上跳出很多行字，然后就变成左上角有个光标在一跳一跳的，就没下文了。。。。。。。。

继续等,对着电脑就是要有耐性

作者: shaka&shion 时间: 2006-6-13 11:49

我以前有一次就是一开机就变成这样，害的我重装系统的。。。。。。。。。

作者: 夏树卡瓦依 时间: 2006-6-13 11:50

额怀疑LZ的电脑慢是系统坏了＝＝

作者: 天使的爱－灵儿 时间: 2006-6-13 11:51

试试我说的那样吧
９楼
如果不是ＸＰ就不知道行不行了

作者: shaka&shion 时间: 2006-6-13 12:24

在安全模式下，用ewido杀好了，杀了6个，好象没杀到木马助手查出来的木马程序。。。

作者: 落尘 时间: 2006-6-13 12:31

实在不行就重装吧

作者: 小仪 时间: 2006-6-13 12:47

我说......你参考过那那贴了么.....

作者: shaka&shion 时间: 2006-6-13 12:49

有种重装的冲动。。。。。。。。

作者: shaka&shion 时间: 2006-6-13 12:50

原帖由小仪于 2006-6-13 12:47 发表
我说......你参考过那那贴了么.....

是不是你的那个教程啊？？？？？

作者: 小仪 时间: 2006-6-13 12:51

不素你这贴我还懒的写呢......

作者: shaka&shion 时间: 2006-6-13 12:54

我QQ359535217，加我，私聊吧~~

作者: shaka&shion 时间: 2006-6-13 13:18

现在ewido显示没木马，但木马助手显示的还是原来几个木马，没杀掉，这算什么情况？

作者: 小仪 时间: 2006-6-13 13:25

靠工具有个鸟用,手杀王道!!!!

作者: shaka&shion 时间: 2006-6-13 13:28

你那个我从头到尾看了好几遍，我一选隐藏系统文件，就只剩2个ewido的文件了，这算什么情况？？？

作者: 小仪 时间: 2006-6-13 13:29

为啥要隐藏,我教的是不隐藏啊?????

反正那贴的基本是找有什么鸟东西启动了,而不是隐不隐藏的问题

作者: shaka&shion 时间: 2006-6-13 13:32

我就是到SERVICES里面把下面那个打勾，然后就剩2个ewido的文件了，我就弄不下去了。。。

作者: shaka&shion 时间: 2006-6-13 13:39

刚刚根据路径找到了那个被木马助手疑似为木马的EXE文件，属性里有版本（即VERSION），那这到底是不是木马呢？？？

作者: 小仪 时间: 2006-6-13 13:42

原帖由 shaka&shion 于 2006-6-13 13:32 发表
我就是到SERVICES里面把下面那个打勾，然后就剩2个ewido的文件了，我就弄不下去了。。。

我有说一定会有木马的么....只有EXXXX不就证明你的服务没被种入木马咯!!!!!继续下一步啦...

作者: 小仪 时间: 2006-6-13 13:44

原帖由 shaka&shion 于 2006-6-13 13:39 发表
刚刚根据路径找到了那个被木马助手疑似为木马的EXE文件，属性里有版本（即VERSION），那这到底是不是木马呢？？？

版本是什么?谁出的?估计是类似YAHOO搜索栏之类的插件被木马助手当木马了,你爱删就删,不爱删就按后面那里取消第3方IE扩展

作者: shaka&shion 时间: 2006-6-13 13:44

小仪请看36楼的情况~~~~

作者: shaka&shion 时间: 2006-6-13 13:45

这个我试过了，删不掉的。。。。。

作者: 小仪 时间: 2006-6-13 13:46

删不掉就不理他咯,这类多数是插件,不鸟他就是

你爱删就删,不爱删就按后面那里取消第3方IE扩展

作者: shaka&shion 时间: 2006-6-13 13:49

文件版本：2。3。0。8
描述：LiveUpdate Module
版权：Copyright 2005

这就是那个EXE文件属性里的3个信息，而且我试过此文件无法删除。。。。。。。

作者: 小仪 时间: 2006-6-13 14:05

看一下进程管理器那里是不是这文件正在运行?是你在安全模式下搞这些的么?

作者: shaka&shion 时间: 2006-6-13 14:07

没有，现在都是在一般模式下

作者: shaka&shion 时间: 2006-6-13 14:09

如何去进程管理器看这文件是否运行？？？

作者: shaka&shion 时间: 2006-6-13 14:20

此文件木马助手的描述是：自动运行的木马程序。。。。。。。。

作者: 小仪 时间: 2006-6-13 14:20

你不按那贴的做的话谁也帮不了你

作者: shaka&shion 时间: 2006-6-13 14:21

请看46楼。。。。有没有可能是误诊？？？

作者: 小仪 时间: 2006-6-13 14:26

有可能,但是丢回收站比较好

另,你是不是装了SYMANTEC或者NORTAN的ANTIVIRUS?不是的话就丢回收站

作者: shaka&shion 时间: 2006-6-13 14:36

我都没装，我根据你写的那个在注册表里的policies文件夹下面，发现Run文件夹，还有RunOnce和RunOnceEx文件夹，其中Run文件夹中有木马助手认为是木马的文件（即46楼提到的自动运行的木马程序），这说明什么？？？？？

作者: 小仪 时间: 2006-6-13 14:39

你不认识字啊,啥都要问还要脑子干嘛.那贴说得清清楚楚的,这贴不回答了

作者: shaka&shion 时间: 2006-6-13 14:42

我是想问问是删带Run的文件夹，还是删Run文件夹中的文件

作者: 小仪 时间: 2006-6-13 14:43

全删,相关的都全删

作者: shaka&shion 时间: 2006-6-13 14:44

也就是和Run有关的文件夹全删掉？

作者: 小仪 时间: 2006-6-13 14:46

我是说那个POLICIES下面的RUN大键小键所有都删....那里指向的文件也删

作者: 夏树卡瓦依 时间: 2006-6-13 14:47

厚厚崩溃了8。。。。lz你也别太疑神疑鬼了我早就和你说了查木马软件会有误报，一般开机以后一会查看进程如过没有可疑进程可以放心了

作者: shaka&shion 时间: 2006-6-13 14:50

另2个和Run有关的都删了，但Run删不掉，显示（无法删除Run：删除项时出错）。。

作者: 天使的爱－灵儿 时间: 2006-6-13 14:50

ＬＺ到底中了撒东西？？有时候有些查木马的软件会把其他正常软件当木马用－，－
听说ＫＢＳＪ就会被ＸＸ当作木马似乎＝．＝

听说而已

作者: 小仪 时间: 2006-6-13 14:50

他现在这个肯定不是误保...的确是木马性质的,不过可能是插件,是带木马性质的插件

作者: shaka&shion 时间: 2006-6-13 14:51

请看57楼~~~~~~

作者: 天使的爱－灵儿 时间: 2006-6-13 14:52

那具体那个什么木马助手的报告在哪里？？？
肯定说是撒文件带有木马程序．．
网上搜一下找找专门应付该木马的方法呀，有针对性

作者: shaka&shion 时间: 2006-6-13 14:54

Run文件删不掉，具体报告我有，但是传不上来，要看的话加我QQ，我截给你们看

作者: 夏树卡瓦依 时间: 2006-6-13 14:56

＝＝lz你访问了什么邪の网站染上这么恶毒的东西＝＝

作者: 小仪 时间: 2006-6-13 14:56

我说你进入安全模式了么....没进入一切免谈

作者: 天使的爱－灵儿 时间: 2006-6-13 14:58

你如果在一般模式下，有些木马在开机的时候会自动启动．．
于是，你就删不掉这个文件了．．

如果在一般模式下，除非找到用该文件的进程，把这个进程删了．．之后也可以删文件

作者: 夏树卡瓦依 时间: 2006-6-13 14:58

删不掉就自己手动去目录下面删。。。偶在想你不会中的是感染正常文件然后嵌入很顽固的那种木马吧。。。。。。

作者: shaka&shion 时间: 2006-6-13 14:59

多谢大家帮忙，我再试一下。。。。但是为什么我一进安全模式，这屏幕里东西的比例都会被放的很大？？？？？

作者: 小仪 时间: 2006-6-13 15:00

正常的,你可以去显示设置那里把分辨率调高就没事了

作者: shaka&shion 时间: 2006-6-13 15:01

好，我现在就去试，希望成功~~

作者: 夏树卡瓦依 时间: 2006-6-13 15:01

lz再试试吧实在不行把一些重要的文件备份到其他分区c盘格掉算了重新作个镜像安个瑞星小狮子记得日日更新就应该不会有什么问题

作者: shaka&shion 时间: 2006-6-13 15:22

已在安全模式下把Run文件夹彻底删除，现在进入一般模式后，用木马助手已查不到原来的那个木马程序，但用ewido仍能查到2个病毒（不知是不是木马），查到显示杀了，再重查一次，又显示有2个病毒。。。。在ewido的隔离中显示此病毒，原版：HKLM\SOFTWARE\3721，被感染为Adware.CnsMin.......是不是木马???

作者: 夏树卡瓦依 时间: 2006-6-13 15:28

那素万の的3721＝＝不要管他好了那个东西虽然比较恶心但是没什么大害是某网站的流氓软件

作者: 小仪 时间: 2006-6-13 15:29

早说了...3721不就素木马么......LZ别担心了,这个不要杀了,没事的

你应该一早就接受了3721的协议了,那个上网助手也是3721的产品,以后你要上网了也一样会重新下载回来

这东西就是有点烦,但是没什么危险,放过他吧

作者: 夏树卡瓦依 时间: 2006-6-13 15:30

恶心的3721不小心就缠你一辈子＝＝||||

作者: shaka&shion 时间: 2006-6-13 15:31

恩,我一开始用ewido查杀这2个,然后去隔离区看,这两个病毒后面显示的是:可恢复的删除......我晕..........

作者: 天使的爱－灵儿 时间: 2006-6-13 15:31

３７２１不是被雅虎助手收购吗？？？
我一直在用啊．．蛮好的软件．．没撒危害呀

作者: 小仪 时间: 2006-6-13 15:32

完满解决了,这贴不需要继续了....

作者: 夏树卡瓦依 时间: 2006-6-13 15:33

有的人不想用那个。。。删除又删不掉＝＝所以还是叫做流氓软件比较好。。。。。
ps一句＝＝sohu的搜狗更加流氓！不安就不让你看新闻图片太卑鄙了＝＝

作者: shaka&shion 时间: 2006-6-13 15:34

恩,终于解决了........多谢小仪,当然也谢谢夏树卡瓦依,HOHO~~~~~~~

作者: 夏树卡瓦依 时间: 2006-6-13 15:36

偶是最先被你问的崩溃的那个＝＝

作者: shaka&shion 时间: 2006-6-13 15:38

是啊,所以偶也没忘记你啊~~~~~

作者: shaka&shion 时间: 2006-6-13 15:49

我系统一装好，就没声音了，人家说我声卡驱动没装，我根据系统从网上下了个，现在只有C-Media AC97 Audio Device该设备无法启动，是什么原因？该怎么弄？

作者: 小仪 时间: 2006-6-13 15:53

把他删除,拿装机带的主板驱动碟出来装对应的声卡驱动

作者: shaka&shion 时间: 2006-6-13 15:55

没有啊，我只有一张装系统的碟

作者: 小仪 时间: 2006-6-13 15:58

懂不懂看主板上的升卡芯片型号,懂的话就看了后去MYDRIVERS那里下

不懂的话也帮不了你

作者: shaka&shion 时间: 2006-6-13 16:00

能说下怎么看的吗？？？

作者: 小仪 时间: 2006-6-13 16:03

不懂怎么看的就算了吧,删了声卡重启看能不能自动安装回去,不能就找别人帮忙了

作者: shaka&shion 时间: 2006-6-13 16:04

能不能说说看怎么看，我试试

作者: MrValentine 时间: 2006-6-13 16:06

下个Everest看是什么声卡一般AC97
下个AC97驱动删声卡重启机器安装驱动时地址用你下载的驱动 OK

作者: shaka&shion 时间: 2006-6-13 16:08

搜不到EVEREST。。。。。没这个的

欢迎光临浆糊论坛-RO小站 (http://bbs.rohome.cn/)