BYsan

 找回密碼
 成為會員
搜索
熱搜: 活動 交友 discuz
查看: 1422|回復: 10

天殺..又要麻煩你多次了

[複製鏈接]
發表於 2006-5-16 19:37:49 | 顯示全部樓層 |閱讀模式
請問呢d隱形檔能不能刪掉......好部電腦5知點解呢幾日好疾呀....聽歌疾疾下咁.....開機要開好內先得......
發表於 2006-5-16 21:13:08 | 顯示全部樓層
這好像不關事的........

是咪你中左d廣告病毒 ?

或者是惡意程式 (你最好快d更新個防毒)


或用超級免子整整

http://www.bysan.com/viewthread.php?tid=10614&fpage=1
 樓主| 發表於 2006-5-16 21:45:45 | 顯示全部樓層
戈d檔案洗5洗得的
發表於 2006-5-16 22:20:18 | 顯示全部樓層
唔洗得......這是系統檔案

在windows 資料夾裏的野咩都唔使得

有篇文章你可看看

1. 首先應該對進程服務註冊表有一個簡單的了解,大約需要3個小時看看網上的相關知識應該就會懂得了。
2.檢查啟動項目,不建議使用營運msconfig命令,而要好好察看註冊表的run項目,和文件關聯,還有userinit,還有shell后面的explorer.exe是不是被改動。相關的不在多說,網上資料很多,有詳盡的啟動項目相關的文章。我只是說出思路。以下列出簡單的35個常見的啟動關聯項目,(金州聲明,不是我自己找出來的,只是覺得這個最全面一點。)
1. HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurr entVersionRun
2. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
3. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices.
4. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
5. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
6. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
7. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
8. HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
9. HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRunOnce
10. HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon
11. HKEY_LOCAL_MACHINESoftwareMicrosoftActive SetupInstalled Components
12. HKEY_LOCAL_MACHINESystemCurrentControlSetServic esVxD
13. HKEY_CURRENT_USERControl PanelDesktop
14. HKEY_LOCAL_MACHINESystemCurrentControlSetContro lSession Manager
15. HKEY_CLASSES_ROOTvbsfileshellopencommand
16. HKEY_CLASSES_ROOTvbefileshellopencommand
17. HKEY_CLASSES_ROOTjsfileshellopencommand
18. HKEY_CLASSES_ROOTjsefileshellopencommand
19. HKEY_CLASSES_ROOTwshfileshellopencommand
20. HKEY_CLASSES_ROOTwsffileshellopencommand
21. HKEY_CLASSES_ROOTexefileshellopencommand
22. HKEY_CLASSES_ROOTcomfileshellopencommand
23. HKEY_CLASSES_ROOTbatfileshellopencommand
24. HKEY_CLASSES_ROOTscrfileshellopencommand
25. HKEY_CLASSES_ROOTpiffileshellopencommand
26. HKEY_LOCAL_MACHINESystemCurrentControlSetServices
27. HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWinsock2ParametersProtocol_CatalogCatalog_En tries
28. HKEY_LOCAL_MACHINESystemControlWOWcmdline
29. HKEY_LOCAL_MACHINESystemControlWOWwowcmdline
30. HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogonUserinit
31. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionShellServiceObjectDelayLoad
32. HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsrun
33. HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsload
34. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionPoliciesExplorerrun
35. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurr entVersionPoliciesExplorerrun
(金州註釋,凡是木馬,必須要啟動,所以這些簡單的啟動項目還是應該好好看一下的。)
3.檢查服務,最簡單的吧,服務列表太長,我估計你也不一定能全部記住。說一個簡單的,營運msconfig,服務,把“隱藏所有的microsoft服務”選中,然後就看到了不是系統自帶的服務,要看清楚啊,最後在服務裡面找找看看屬性,看看關聯的文件。現下一般殺毒都要添加服務,我其實討厭殺毒添加服務,不過好像是為了反病毒。
4.進程,這個網上資料更多,只說明兩點,1.打開任務管理器,在“查看”,“選項列”中把“pid”選中,這樣可以看到pid,所謂pid金州簡單理解為就是進程的身分證,這樣便于很多相關的處理。2.點一個進程的時候右鍵有一個選項,“打開所在目錄”,這個很明顯的,但是很多哥們都忽略了,這個可以看到進程文件所在的文件夾,便于診斷。
5.cmd下會使用,netstat   ano命令,覺得這一個命令對于簡單的使用就可以了,可以查看協議端口連接和遠程ip.
6.刪除註冊表{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}
{0D43FE01-F093-11CF-8940-00A0C9054228}
兩個項目,搜索到以後你會看到是兩個和腳本相關的,備份以後刪除,主要是防止一下網上的惡意代碼
(金州註釋︰如果對腳本感興趣,自己準備學習相關知識並且測試的朋友不要刪除)
 樓主| 發表於 2006-5-17 16:23:43 | 顯示全部樓層
天殺不如你來我家整ok嗎....
發表於 2006-5-18 19:55:04 | 顯示全部樓層
這不如你重裝左個window 仲好.
 樓主| 發表於 2006-5-25 18:27:08 | 顯示全部樓層
我冇碟.....office有關ge都冇
發表於 2006-5-26 07:40:45 | 顯示全部樓層
咁真是無辦法可以幫到你
 樓主| 發表於 2006-6-16 09:36:20 | 顯示全部樓層
ARP 檔案怎樣開的.......??
佢係隻online games入邊戈戈錄像記錄檔....
發表於 2006-7-3 17:02:50 | 顯示全部樓層
唔清楚 你問下遊戲的廠商 或去其官網看看
 樓主| 發表於 2006-7-3 21:37:42 | 顯示全部樓層
番黎啦......天殺豬......
您需要登錄後才可以回帖 登錄 | 成為會員

本版積分規則

小黑屋|手機版|Archiver|BYsan

GMT+8, 2024-12-13 06:34 PM , Processed in 0.044422 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回復 返回頂部 返回列表