风云小站 » 『 求助专区 』 » 毒杀完了吗?
本页主题: 毒杀完了吗? 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

武大的狼
级别: 初级会员


精华: 0
发帖: 308
威望: 267 点
风云币: 4940 元
专家分: 0 分
在线时间:84(小时)
注册时间:2007-01-12
最后登录:2008-03-16

 毒杀完了吗?

管理提醒:
本帖被 cai504 执行锁定操作(2007-04-21)
电脑中毒了,MSCONFIG和REGEDIT都不行,提示找不到文件,请搜索。然后我用EWIDO,DR.WEB,KV移动版,超级巡警。绿色版 升级病毒库了的。在安全模式下轮流杀了几遍,但是还是不行。进程很正常。
注册表修复工具也用了,也不行,改..COM也不行。
然后我安瑞星,卡吧,刚安装完都提示找不到文件,请搜索。但是超级兔子等其他软件可以。
怎么办呢?
[ 此贴被武大的狼在2007-04-21 10:53重新编辑 ]
本帖最近评分记录:
  • 风云币:+3(cai504) 您的问题得以解决,锁帖。
  • 坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-18 22:57 | [楼 主]
    yy2006
    计算机病毒与反病毒技术
    级别: 荣誉会员


    精华: 0
    发帖: 3890
    威望: 1566 点
    风云币: 2238 元
    专家分: 8 分
    在线时间:333(小时)
    注册时间:2006-10-01
    最后登录:2008-04-28

     

    LZ是怎么确定自己中毒的,找不到的文件的具体路径和名字发来看下
    欢迎光临我的博客:http://hi.baidu.com/败亦枭雄
    顶端 Posted: 2007-04-18 23:25 | 1 楼
    powerday
    助人为乐奖 特殊贡献奖
    级别: 禁止发言


    精华: 0
    发帖: 12979
    威望: 4411 点
    风云币: 30799 元
    专家分: 7 分
    论坛群: 管理团队
    在线时间:2052(小时)
    注册时间:2006-05-28
    最后登录:2017-12-29

     

    用户被禁言,该主题自动屏蔽!
    顶端 Posted: 2007-04-18 23:37 | 2 楼
    yy2006
    计算机病毒与反病毒技术
    级别: 荣誉会员


    精华: 0
    发帖: 3890
    威望: 1566 点
    风云币: 2238 元
    专家分: 8 分
    在线时间:333(小时)
    注册时间:2006-10-01
    最后登录:2008-04-28

     

    不知道是不是映象劫持,LZ可以自己用卡卡查下
    欢迎光临我的博客:http://hi.baidu.com/败亦枭雄
    顶端 Posted: 2007-04-18 23:48 | 3 楼
    郑宇鸣
    I'm a vegetable bird
    原创先锋奖
    级别: F.Y.C成员


    精华: 0
    发帖: 3986
    威望: 451 点
    风云币: 1103 元
    专家分: 226 分
    论坛群: 管理团队
    在线时间:1053(小时)
    注册时间:2007-01-07
    最后登录:2008-04-28

     

    提示找不到文件
    是因为你得把它放在system目录下才可以直接在运行里输入命令来运行!!
    可以在磁盘中搜索到该文件,然后把msconfig ***到C:\WINDOWS\system即可
    When you give of yourself, you receive more than you give.
    顶端 Posted: 2007-04-19 01:08 | 4 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05

     

    改一下regedit的名字如:regedit1.exe,运行这个注册表编辑器,删除
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
    这个分支
    顶端 Posted: 2007-04-19 10:06 | 5 楼
    情天下雪
    正式潜水
    助人为乐奖
    级别: 超级会员


    精华: 0
    发帖: 5338
    威望: 2624 点
    风云币: 2011 元
    专家分: 0 分
    论坛群: ☆黄鱼党☆
    在线时间:1767(小时)
    注册时间:2006-11-01
    最后登录:2008-04-29

     

    应该是缺少MSCONFIG和REGEDIT这二个文件、找朋友传给你、把msconfig放到这目录C:\WINDOWS\pchealth\helpctr\binaries

    regedit放到C:\WINDOWS\system

    如果你***的时候没提示是否复盖,直接复盖就行了。


    5楼朋友的思路很不错。刚试了也可以运行、但msconfig这个改了一样能运行、我菜
    钱用来花的
    顶端 Posted: 2007-04-19 12:57 | 6 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    Quote:
    引用第1楼yy2006于2007-04-18 23:25发表的  :
    LZ是怎么确定自己中毒的,找不到的文件的具体路径和名字发来看下

    肯定中毒。提示WINDOWS找不到文件C\windows\regedit.exe  但我是找到这个文件点的。其他类似。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-19 14:30 | 7 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    Quote:
    引用第2楼powerday于2007-04-18 23:37发表的  :
    有些软件杀毒,是把整个感染文件都删除,造成系统文件缺失~
    楼主可以用黄山IE等软件修复IE试试,如果不行的话,重新安装系统吧~
    因为觉得这样更省心,省事!

    额 主要是想学习解决办法,不想什么都重装。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-19 14:32 | 8 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05

     

    Quote:
    引用第8楼武大的狼于2007-04-19 14:32发表的  :

    额 主要是想学习解决办法,不想什么都重装。

    有没有按照我上面的方法试试呢
    顶端 Posted: 2007-04-19 14:33 | 9 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    Quote:
    引用第6楼情天下雪于2007-04-19 12:57发表的  :
    应该是缺少MSCONFIG和REGEDIT这二个文件、找朋友传给你、把msconfig放到这目录C:WINDOWSpchealthhelpctrbinaries

    regedit放到C:WINDOWSsystem

    如果你***的时候没提示是否复盖,直接复盖就行了。
    .......

    别人的注册表文件可以吗?一样吗?  那杀毒软件又是怎么回事呢。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-19 14:33 | 10 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    Quote:
    引用第9楼gdst于2007-04-19 14:33发表的  :

    有没有按照我上面的方法试试呢

    额 不行。还有那个杀软是怎么回事呢。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-19 14:35 | 11 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05

     

    找到
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    里面的regedit.exe项被改为了"Debugger"=.......,视情况有不同,把regedit项删了即可.其他如msconfig一样处理.
    本帖最近评分记录:
  • 风云币:+5(cai504) 您的贴子很精彩!希望很 ..
  • 顶端 Posted: 2007-04-19 14:37 | 12 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    Quote:
    引用第12楼gdst于2007-04-19 14:37发表的  :
    找到
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options

    里面的regedit.exe项被改为了"Debugger"=.......,视情况有不同,把regedit项删了即可.其他如msconfig一样处理.

    没找到有regedit.exe这项。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-19 14:56 | 13 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    Quote:
    引用第4楼郑宇鸣于2007-04-19 01:08发表的  :
    提示找不到文件
    是因为你得把它放在system目录下才可以直接在运行里输入命令来运行!!
    可以在磁盘中搜索到该文件,然后把msconfig ***到C:WINDOWSsystem即可

    MSCONFIG不是那个路径好象。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-19 19:52 | 14 楼
    武大的狼
    级别: 初级会员


    精华: 0
    发帖: 308
    威望: 267 点
    风云币: 4940 元
    专家分: 0 分
    在线时间:84(小时)
    注册时间:2007-01-12
    最后登录:2008-03-16

     

    找到
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 删除掉里面的REGEDIT  REGEDT32  MSCONFIG就可以
    综上所述  问题解决。谢谢。
    坚持,激情,奋斗…勇往直前!
    顶端 Posted: 2007-04-21 10:53 | 15 楼
    gdst
    助人为乐奖
    级别: 荣誉会员


    精华: 0
    发帖: 1545
    威望: 67 点
    风云币: 2606 元
    专家分: 10 分
    在线时间:291(小时)
    注册时间:2006-05-30
    最后登录:2017-08-05

     

    Quote:
    引用第15楼武大的狼于2007-04-21 10:53发表的  :
    找到
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 删除掉里面的REGEDIT  REGEDT32  MSCONFIG就可以
    综上所述  问题解决。谢谢。

    那你昨天怎么说找不到呢
    顶端 Posted: 2007-04-21 15:06 | 16 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.012053(s) query 6, Time now is:11-16 14:55, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo