单车之家-BikeHome.net

标题: 求助电脑的问题 [打印本页]
作者: frank88    时间: 2007-11-22 19:44
标题: 求助电脑的问题
  我刚装了瑞星的杀毒软件,

杀了几个毒,但后来我再次打开C盘的时候他要我选择打开方式......我只好用ACDSEE开

但是U盘的里很多东西ACDSEE看不到......

怎么回事啊......
作者: Jack    时间: 2007-11-22 19:47
引用第0楼frank882007-11-22 19:44发表的:
  我刚装了瑞星的杀毒软件,

杀了几个毒,但后来我再次打开C盘的时候他要我选择打开方式......我只好用ACDSEE开

但是U盘的里很多东西ACDSEE看不到......
.......
和病毒有关的事情很难说清楚。沙发。。
作者: frank88    时间: 2007-11-22 19:49
没装之前是好的,装了就有问题了......
作者: esso76    时间: 2007-11-22 19:55
估计是病毒以前把一些类型的文件的打开方式给关联了
然后现在病毒被删掉了 这些关联的打开方式就找不到主了~~
LZ可以自己手动设定一下打开方式
作者: frank88    时间: 2007-11-22 19:56
用什么软件呢,用ACDSEE太不方便了......
作者: kevin126    时间: 2007-11-22 20:01
windows explorer能用么?直接在地址栏里打入c:\就好。IE也可以
作者: 爱晶    时间: 2007-11-22 20:05
我的也是这个问题,显示所有文件,找到根目录下的AUTORUN。INF,删掉。。。
然后怎么做google吧。。忘了。。。
作者: frank88    时间: 2007-11-22 20:06
恩,IE用是能勉强用用的,但还是不象原来那么方便......
作者: esso76    时间: 2007-11-22 20:08
用360安全卫士再查查看吧
作者: frank88    时间: 2007-11-22 20:10
引用第6楼爱晶2007-11-22 20:05发表的:
我的也是这个问题,显示所有文件,找到根目录下的AUTORUN。INF,删掉。。。
然后怎么做google吧。。忘了。。。
详细点.!
作者: frank88    时间: 2007-11-22 20:12
引用第8楼esso762007-11-22 20:08发表的:
用360安全卫士再查查看吧

好像没这软件啊,我在杀毒之前是好的,后来就不行了......我关掉了一些看似木马的进程.重启后还是一样.
作者: esso76    时间: 2007-11-22 20:13
百度用autorun.inf搜一下吧 有许多的
作者: 王成吉    时间: 2007-11-22 20:30
对 俗称 U盘病毒
作者: frank88    时间: 2007-11-22 20:34
有个RAVMOND.EXE

进程无法关闭,不知道和这个有关吗?

我是双击C盘,要我选打开方式,好像和那种U盘病毒的现象不太一样,

而且主要是我在杀毒后出现的这个问题......
作者: kevin126    时间: 2007-11-22 20:36
autorun可以通过策略组禁用的 。
作者: frank88    时间: 2007-11-22 20:39
引用第14楼kevin1262007-11-22 20:36发表的:
autorun可以通过策略组禁用的 。

怎么弄啊?我是菜鸟啊......
作者: esso76    时间: 2007-11-22 20:43
上次MS中过这个病毒的。。。MS无法完全杀干净。。。。。。。。。。。
作者: kevin126    时间: 2007-11-22 20:48
引用第15楼frank882007-11-22 20:39发表的:


怎么弄啊?我是菜鸟啊......
start->run->gpedit.msc
在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的“设置”标题下,双击“关闭自动播放”;
选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所有驱动器”,单击“确定”按钮,退出“组策略”窗口。
作者: frank88    时间: 2007-11-22 20:54
照做了,还是结束不了
"拒绝访问"
作者: kevin126    时间: 2007-11-22 21:01
引用第18楼frank882007-11-22 20:54发表的:
照做了,还是结束不了
"拒绝访问"
哦,拒绝访问是有进程权限高吧。
你计算机上装瑞星的话,应该就是瑞星的监控进程。
作者: frank88    时间: 2007-11-22 21:05
文件名是RAVMOND.EXE,

还有个SVCHOST.EXE也比较可疑,有4个相似的进程,只是有些是LOCAL SERVY
有些不是......
作者: kalakala    时间: 2007-11-22 21:10
KV到底是MS出来的人,哈哈,专业!
作者: kevin126    时间: 2007-11-22 21:12
引用第20楼frank882007-11-22 21:05发表的:
文件名是RAVMOND.EXE,

还有个SVCHOST.EXE也比较可疑,有4个相似的进程,只是有些是LOCAL SERVY
有些不是......
start->run->ntsd -c q –p  [Process PID]
[Process PID]是进程ID,可以在任务管理器看到。这个可以杀掉大部分user模式的进程。
作者: frank88    时间: 2007-11-22 21:14
引用第22楼kevin1262007-11-22 21:12发表的:

start->run->ntsd -c q –p  [Process PID]
[Process PID]是进程ID,可以在任务管理器看到。这个可以杀掉大部分user模式的进程。

运行哪个?
作者: kalakala    时间: 2007-11-22 21:16

引用第23楼frank882007-11-22 21:14发表的: 运行哪个?

ntsd

作者: kevin126    时间: 2007-11-22 21:17
引用第23楼frank882007-11-22 21:14发表的:


运行哪个?
比如你要杀的进程id是:123
就运行:ntsd -c q –p 123
作者: kevin126    时间: 2007-11-22 21:23
引用第21楼kalakala2007-11-22 21:10发表的:
KV到底是MS出来的人,哈哈,专业!
唉,只会写code而已。咱们是同行哈。
作者: frank88    时间: 2007-11-22 21:28
现在勉强用一下,明天放学了拿到电脑店里去弄8,自己实在弄不好

这方面的知识不够啊

还是谢谢KEVIN126了
作者: 岚得其车    时间: 2007-11-23 22:59
进安全模式杀毒,把根目录下的AUTORUN删了,彻底杀毒,U盘也要杀。。。试试



欢迎光临 单车之家-BikeHome.net (http://bbs.bikehome.net/) Powered by Discuz! X3.2