找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

楼主: yannanfei

[求助]:电脑疑惑①&②

[复制链接]
发表于 2007-6-18 12:50:36 | 显示全部楼层
硬盘自身不能进系统,用别的东西启动然后拷贝不就成了?
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-6-21 23:36:30 | 显示全部楼层
问题1已经用XP盘修复安装, OK。 但我仍不放弃寻找控制此问题的进程。

问题2, 有谁帮忙指点迷津啊?
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-6-23 08:23:38 | 显示全部楼层
1.进程是不能删除的,只能结束。结束了进程后,执行文件还在系统里面。如果该进程是重要的核心进程,根本结束不了。如果是一般进程,有自动加载的,重启后还会自动加载。
2.explorer是资源管理器。你还是换一个杀毒软件查查你的硬盘吧。

今天一开机 Norton 立即发现 System32\exp1orer.exe 病毒,名为“PWSteal.Lemir.Gen”,然后就是发现进入“我的电脑”或“控制面板”都会变成“外壳程序意外停止,explorer.exe 被重新启动”,查看详细发现错误模块为 interapi64.dll。

第一时间重启进安全模式,随后又在 Windows 根目录发现 MicrosoftSound.wav 病毒。在网上查找“interapi64.dll”,才知道是传奇木马,Rising 命名为 “Dropper.PSW.Lmir.j”。

症状:病毒会在 System32 下面释放 interapi32.dll、interapi64.dll 两个隐藏的系统文件,并在 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F} 注册此模块,然后在 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ ShellExecuteHooks\{081FE200-A103-11D7-A46D-C770E4459F2F}] 加载。

解决:将文件及注册表键值删除即可。

看病毒的创建时间,居然是 10 天之前。呼呼~~~好在我没玩传奇,更不是里面的富翁,不然我不是要去跳楼(新闻上是这样报道的,嘿)了!?

总结:如果操作系统是 WinXP 以上,则查找文件时要更改高级选项,不然默认是不搜索系统文件的;现在的木马不止瞪着 Run 看了。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-4 20:49:27 | 显示全部楼层
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit   
  
如果 删除注册表中的这个键的键值,将导致系统启动到登陆框输入用户名和密码按回车后自动重新启动~~~

不知道你的是不是这个原因?
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-7-5 17:14:09 | 显示全部楼层
难得看到美女斑竹了,  你现在光在天庭转悠了。

根据你的方法我回家检查下是不是这个原因哦, 谢谢哦.
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-25 07:36:36 | 显示全部楼层
直接从做系统得了
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-25 10:42:56 | 显示全部楼层
楼上终于说了1句人话。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-25 10:51:46 | 显示全部楼层
楼上终于说了1句人话。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-25 11:03:10 | 显示全部楼层
楼上终于说了1句人话。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-25 11:31:00 | 显示全部楼层
你说了三句人话,他说了一句屁话
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

发表于 2007-7-29 08:00:51 | 显示全部楼层
以后做完系统要用GHOST备份,一有问题只要3分钟就搞定,我就是这样,从来没被病毒什么的烦恼过。
论坛插件加载方法
发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;
如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;
如何回报帮助你解决问题的坛友,一个好办法就是给对方加【D豆】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|申请友链|Archiver|手机版|小黑屋|辽公网安备|晓东CAD家园 ( 辽ICP备15016793号 )

GMT+8, 2024-11-24 19:13 , Processed in 0.444231 second(s), 45 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表