1。无法显示隐藏文件的处理办法
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,把CheckedValue的值改为1 在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionExplorerAdvanced子键下,有几个值影响隐藏文件和文件夹的显示。要让XP显示出隐藏的文件和文件夹,把Hidden设置成1。要显示出文件的扩展名,把HideFileExt设置成0。要显示出受保护的操作系统文件,把ShowSuperHidden设置成1。注意:这部分设置也可以通过"文件夹选项"对话框的"查看"选项卡修改。 如果还不能解决,参考下面:有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。 针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN] "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden] "Type"="checkbox" "Text"="@shell32.dll,-30508" "WarningIfNotDefault"="@shell32.dll,-28964" "HKeyRoot"=dword:80000001 "RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced" "ValueName"="ShowSuperHidden" "CheckedValue"=dword:00000000 "UncheckedValue"=dword:00000001 "DefaultValue"=dword:00000000 "HelpID"="shell.hlp#51103" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy] [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDontShowSuperHidden] @="" 具体操作方法: 1)通过记事本新建一个文件 2)将以上内容复制到新建的记事本文件中 3)通过记事本文件菜单另存为show.reg 4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可!
2.iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。iexplore.exe同时也是Avant网络浏览器的一部分,这是一个免费的基于Internet Explorer的浏览器。注意iexplore.exe也有可能是Trojan.KillAV.B病毒,该病毒会终止你的反病毒软件,和一些Windows系统工具,该进程的安全等级是建议删除
这个东西可以说是病毒,也可以说不是病毒。
因为微软的浏览器就是IEXPLORE.EXE,但是它一般情况随系统被安装在C:\Program Files\Internet Explorer下面。那么,如果发现这个文件是在这个目录下面的,一般情况不是病毒,当然,不包括已经被感染了的情况;还有一种情况,就是IEXPLORE.EXE在C:\WINDOWS\system32\下面,那么这个十有八九都是病毒。
如果你没开IE,一般不会出现iexplore.exe 的,如果有90%中招了~~~
中毒情况如下:浏览器被劫持了,或者病毒名为:IEXPL0RE.EXE,注意,这里是0,不是O
如果是病毒名为IEXPL0RE.EXE,进入安全模式或DOS,最新病毒库查杀,前提是杀毒软件不要太次。
如果是浏览器被劫持,在注册表里搜索所有RUN项,看看是否有可疑文件启动路径,还有搜索IEXPLORE.EXE,看看启动项后面是否有尾巴,也就是有跟随IEXPLORE.EXE启动的项目(例如IE后面跟随 C:\\windows\\system32\\***.exe或者.dll)。
iexplore.exe进程--病毒
系统进程--伪装的病毒iexplore.exe
Trojan.PowerSpider.ac破坏方法:密码解霸V8.10。又称“密码结巴”
偷用户各种密码,包含:游戏密码、局域网密码、腾讯QQ账号和密码、POP3密码、Win9x缓存密码及拨号账号等等。这个木马所偷密码的范围很广,对广大互联网用户的潜在威胁也巨大。
现象:
1.系统进程中有iexplore.exe运行,注意,是小写字母
2.搜索该程序iexplore.exe,不是位于C盘下的PROGRAMME文件夹,而是WINDOWS32文件夹。
解决办法:
1.到C:\\WINDOWS\\system32下找到iexplore.exe和psinthk.dll完全删除之。
2.到注册表中,找到HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
\\Run“mssysint”=iexplore.exe,删除其键值
3.启动项乱码
乱码其实就是一个名为Ravdm.exe的木马伪装的,只要下载终截者就可以对其进行拦截,它是一个QQ木马程序,盗密码等用户资料的,用户在删除文件后,只要启动QQ又会在C盘生成Ravdm.exe(该文件是隐藏的),并且自动加载启动项,显示为乱码,在终截者拦截之后,就可以手动删除了,首先在C:\WINDOWS\system32把名为Ravdm.exe用Killbox删除,还有把QQ安装目录删除,最后在注册表删除所有名为Ravdm.exe键值全部删除,最后重装QQ,就是这样,大功告成,至少我是那样解决了,要是各位不清楚就上搜狗查寻Ravdm.exe,就可以看到很详细的解决方法了,百度没找到,用搜狗。
4。winlogon
这种情况多半是因为在WINXP/WIN2003下使用了优盘或者移动硬盘引起的。病毒隐藏在优盘上,有两种方式感染电脑:
1、插上USB接口后,系统会有自动播放,点击确定,就自动运行病毒文件;
2、自动播放窗口点取消,此时并非万事大吉,当双击我的电脑后,双击优盘盘符,这时你打开的并不是优盘,而是运行了病毒程序!正确的方法是在优盘上点右键,再点打开。在使用移动介质时一定要有防范意识!
如果你没有注意以上两点,碰巧你的优盘上又有比肩的病毒,那你就已经中招了。此时,桌面上会显示“比肩社区”的文字。
这时打开任务管理器,点进程,按映像名称排序,你可以找到这两个进程:windows.exe,winlog0n.exe——病毒进程。它们会占用大量系统资源,导致运行速度变慢。分别将它们结束。
找到开始--程序--启动--windows.exe,在上面点右键,删除。
找到我的电脑--C--WINDOWS--SYSTEM32--winlog0n.exe,注意,是winlog0n.exe,不是winlogon.exe,彻底删除。
删除这两个文件后,基本上就临时解决了开机时显示的问题,但并没有把病毒从电脑里根除。目前还没有杀毒软件可以清除这种病毒,只希望能快点出来一个彻底解决的办法,因为我的电脑也中了这种病毒了——我依稀记得比肩社区那段文字最下方的英文大致是这个意思:保管好你的DOC、XLS、TXT文件,有可能我会把它们删除……
iexpl0re
1.IE的这个进程正常的话不是在这个文件夹里的。
2.删除它后会自动恢复,说明系统是有什么东西在监视这个进程,一旦发现停止,立即恢复。因此找到这个监视的进程才是最主要的。
3。这是一个绿色软件,下载解压缩后即可使用。然后重启机器到安全模式下。冰刃(http://www.ttian.net/website/2005/0829/391.html)
4。2.在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件;
5.通过按钮“创建时间”查看这个文件的创建日期,记下来;
6.查看这个文件夹下有没有与它是同一个日期创建的,判断是不是同样为病毒文件(这个需要你的水平了)
7.用同样的方法对几个重要的系统文件夹也进行下同样的操作。
8.将判断为病毒的文件删除(直接在冰刃里右击-删除)
9.以这些文件名搜索注册表,删除搜索到的键值。
10.重启。如果上面的操作能完成的话,那么重启后应该就正常了。
iexp10re
灰鸽子----取百度一下就知道咯。
alga.exe
报告地址:(2页)
http://hi.baidu.com/sessoso/blog/item/754e1655fbde7ec4b645ae23.html
http://hi.baidu.com/sessoso/blog/item/4077720670529f7b03088123.html
分析如下:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭【如提示文件找不到,忽略错误】
C:\WINDOWS\system32\drivers\spoclsv.exe
C:\WINDOWS\system32\iexp1ore.exe
C:\WINDOWS\system32\iexpl0re.exe
C:\WINDOWS\zaq10.exe
C:\WINDOWS\mhs2.exe
C:\WINDOWS\alga.exe
C:\WINDOWS\wls3.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\wanmei.exe
C:\WINDOWS\system32\twunk32.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\WinInfo.rxk
C:\WINDOWS\system32\Security.exe
C:\WINDOWS\system32\windds32.dll
C:\WINDOWS\system32\windhcp.ocx
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】
启动项目 -->注册表 的如下项
<{06A48AD9-FF57-4E73-937B-B493E72F4226}>
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项
[Server Advance / ServerAC][Stopped/Auto Start]
[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
4、SREng 系统修复-->修复 winSock供应者 点“重置所有内容为默认值”
或者用如下的方法
开始菜单 运行 输入cmd
输入如下命令
netsh winsock reset 回车
5. 用下文推荐的专杀工具清理其他受到感染的EXE文件
Viking专杀
http://hi.baidu.com/teyqiu/blog/item/bd8aa97731568f1bb051b928.html 注意里面的360SAFE的帖子链接里的工具都用一下 交叉检查。
熊猫专杀:
http://hi.baidu.com/teyqiu/blog/item/6369ddc4c3dc03cb39db496a.html
6. 最后用 下文推荐的工具清理(第四个) 把能检测到的全选后点清理(删除)参考
http://post.baidu.com/f?kz=149133630
杀毒吧,还是用瑞星杀吧!最好到安全模式下杀。杀毒后再清理启动项,你说的那个启动项可以直接删除就好了(在注册表中),至于无法显示隐藏文件,确实是注册表被修改了.你可以定位主键Hkey_loca_machine\software\microsoft\windows\current version\explorer\advznced\folder\hidden\showall
在该主键下把键Checkedvalue 的值改为1,即可解除锁定。
请注意是否有Regpth键,如有的话请首先删掉
既然你有杀毒软件,为什么不杀呢,杀不干净?那就进安全模式,或者在DOS下杀毒。
因为你注册表以近被改动,电脑也中毒了,建议你重装系统,不然即使恢复也不会恢复完好,如果电脑被开了后门,更加危险。
最后建议你杀毒还是用咱们国家的软件,虽然国外的杀毒软件非常好,但是毕竟是咱们自己的软件,杀毒有优势,很多国外的病毒是碰不到的。
总结一下.卡巴杀毒就行了.
还有.可以用360安全卫士查恶意软件.能有用.
在删了所有启动项后再查杀毒.
再进安全模式查杀二遍.很可能就可以清理完.
如果你对操作系统比较熟悉,你可以自己处理!
在DOS下找到C:\windows和C:\windows\system32下所有隐藏文件,发现与系统文件重名的可疑文件删除。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024