PTT數位生活區 / AntiVirus (防毒)

[軟體] EFIX使用完能不能回溯?

看板AntiVirus (防毒)作者 (莎木)時間17年前 (2008/10/02 17:09), 編輯推噓35(35064)
留言99則, 5人參與, 最新討論串1/2 (看更多)
這軟體聽說很強,但大概是我的PC衝到還是怎樣的。 反而執行完之後更多不能開的檔…更多設定消失… 例如: 網路連線全部選項消失… 滑鼠雙擊hinet的連線視窗無反應…開browser有時會自動跳出連線視窗…又能連了 系統的音效設定全變成灰色…無法調整且為無聲狀態… office全部打不開… 總之我想回溯成EFIX執行前的狀態,請問要怎麼做? 再跑一次嗎?但好像沒這個選項呀… 請各位教教我怎麼回溯,感謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.12.206
10/02 17:16, , 1F
到NEFix的資料夾底下有一個叫ERDNT的資料夾,裡面有一個
10/02 17:16, 1F
10/02 17:16, , 2F
叫ERDNT.EXE的檔案,執行那個之後在按ok,會要你重開機
10/02 17:16, 2F
10/02 17:17, , 3F
重開完之後就會回復到執行之前的狀態。
10/02 17:17, 3F
10/02 17:18, , 4F
請問NEFix資料夾會在那?我現在連搜尋檔案都有問題…thx!
10/02 17:18, 4F
10/02 17:19, , 5F
C:\NEFix
10/02 17:19, 5F
10/02 17:19, , 6F
你執行的時候有沒有跳出什麼奇怪的文字訊息?
10/02 17:19, 6F
10/02 17:22, , 7F
就和網頁上提示差不多…沒什麼特別…另外我執行過兩次EFIx
10/02 17:22, 7F
10/02 17:22, , 8F
請問會回溯到那一次?還是直接回溯到從未執行的狀態呢?
10/02 17:22, 8F
10/02 17:22, , 9F
那桌面上有沒有產生報告?
10/02 17:22, 9F
10/02 17:24, , 10F
要先看有沒有刪檔案和刪登錄值
10/02 17:24, 10F
10/02 17:26, , 11F
桌面兩次都無文字log…還在執行中…而且我的ERDNT.EXE是放
10/02 17:26, 11F
10/02 17:27, , 12F
你用幾版的?
10/02 17:27, 12F
10/02 17:27, , 13F
在 C/NEFix/Backup/erunt 裡面耶…XD
10/02 17:27, 13F
10/02 17:28, , 14F
恩是NEFix\backup裡面,打錯
10/02 17:28, 14F
10/02 17:28, , 15F
我跑EFix483.exe這個執行程式,是4.83版嗎?
10/02 17:28, 15F
10/02 17:29, , 16F
恩是4.83,他會回碩到第一次執行後狀態。
10/02 17:29, 16F
10/02 17:29, , 17F
反正我就是跑ERDNT.EXE來回溯就對了…跑兩次嗎?
10/02 17:29, 17F
10/02 17:29, , 18F
那你看一下在NEFix資料夾底下有沒有一個叫log的文字檔?
10/02 17:29, 18F
10/02 17:31, , 19F
C/NEFix有一個log.txt,找到了。
10/02 17:31, 19F
10/02 17:32, , 20F
可以幫我傳到http://www.kotuha.com嗎?傳好後他會給你一個
10/02 17:32, 20F
10/02 17:32, , 21F
連結,將那個連結貼上來
10/02 17:32, 21F
10/02 17:36, , 22F
另外在NEFix\bedug底下應該也有文字檔案,看一下那個文字
10/02 17:36, 22F
10/02 17:36, , 23F
檔案有沒有內容。
10/02 17:36, 23F
10/02 17:39, , 24F
10/02 17:39, 24F
10/02 17:41, , 25F
另外debug下面有四個文字檔有內容 請問傳那一個?
10/02 17:41, 25F
10/02 17:43, , 26F
有內容的就傳好了,看要不要打包
10/02 17:43, 26F
10/02 17:44, , 27F
喔...難怪,你中的毒會毀掉系統的。
10/02 17:44, 27F
10/02 17:49, , 28F
10/02 17:49, 28F
10/02 17:50, , 29F
這個是你中的。
10/02 17:50, 29F
10/02 17:50, , 30F
10/02 17:50, 30F
10/02 17:51, , 31F
你這樣子就算回復成還沒執行的狀態可能也是會有問題...
10/02 17:51, 31F
10/02 17:52, , 32F
10/02 17:52, 32F
10/02 17:53, , 33F
10/02 17:53, 33F
10/02 17:54, , 34F
那現在請問我要怎麼解毒@@感謝~
10/02 17:54, 34F
10/02 17:54, , 35F
ok , 這樣我知道了... debug.exe和mmc.exe被修改,那一定
10/02 17:54, 35F
10/02 17:54, , 36F
死。
10/02 17:54, 36F
10/02 17:56, , 37F
除了重灌還有得救嗎?網頁上那什麼「超級巡警」嗎?謝謝。
10/02 17:56, 37F
10/02 17:56, , 38F
恩....要先將系統文件替換回來
10/02 17:56, 38F
10/02 17:57, , 39F
不過你這真的是有嚴重到...
10/02 17:57, 39F
10/02 17:59, , 40F
也不求完整救回來了,即使能保持基本開程式上網功能也好@@
10/02 17:59, 40F
10/02 17:59, , 41F
THX
10/02 17:59, 41F
10/02 17:59, , 42F
先救看看看救不救的回來
10/02 17:59, 42F
10/02 18:00, , 43F
你先找一下底下這幾個檔案
10/02 18:00, 43F
10/02 18:01, , 44F
C:\WINDOWS\ServicePackFiles\i386\debug.exe
10/02 18:01, 44F
10/02 18:01, , 45F
C:\WINDOWS\ServicePackFiles\i386\comctl32.dll
10/02 18:01, 45F
10/02 18:01, , 46F
C:\WINDOWS\ServicePackFiles\i386\taskmgr.exe
10/02 18:01, 46F
10/02 18:02, , 47F
有的話,將他複製到c:\windows\system32\dllcache資料夾
10/02 18:02, 47F
10/02 18:02, , 48F
沒有的話就跟我說一聲
10/02 18:02, 48F
10/02 18:03, , 49F
可能也不行...系統檔那些似乎也都被感染破壞。
10/02 18:03, 49F
10/02 18:04, , 50F
另一個資訊
10/02 18:04, 50F
10/02 18:08, , 52F
缺debug.exe…找到兩個而已…
10/02 18:08, 52F
10/02 18:13, , 53F
那更慘了...0rz
10/02 18:13, 53F
10/02 18:14, , 54F
10/02 18:14, 54F
10/02 18:15, , 55F
下載後直接複製到c:\windows\system32\dllcache資料夾底下
10/02 18:15, 55F
10/02 18:15, , 56F
然後在下載
10/02 18:15, 56F
10/02 18:15, , 57F
10/02 18:15, 57F
10/02 18:16, , 58F
還有我這裡連檔案複製貼上的功能都有問題…WORD卻可以貼字
10/02 18:16, 58F
10/02 18:16, , 59F
這個下載到桌面之後直接執行,然後看一下執行後有沒有跳什
10/02 18:16, 59F
10/02 18:16, , 60F
我下載看看@@
10/02 18:16, 60F
10/02 18:16, , 61F
麼訊息。
10/02 18:16, 61F
10/02 18:16, , 62F
因為重要系統檔案都被替換了0rz
10/02 18:16, 62F
10/02 18:17, , 63F
是說只要下載debug.exe和1.bat,其他檔案先不管嗎?
10/02 18:17, 63F
10/02 18:18, , 64F
其他檔案一樣要複製到c:\windows\system32\dllcache資料夾
10/02 18:18, 64F
10/02 18:20, , 65F
我這邊最晚只能到六點半我就必須要離開了,所以我先打一些
10/02 18:20, 65F
10/02 18:20, , 66F
步驟給你你嘗試修復看看,如果說不行或更慘的話...那我只能
10/02 18:20, 66F
10/02 18:21, , 67F
跟你說節哀0rz
10/02 18:21, 67F
10/02 18:22, , 68F
請問另兩個檔有乾淨可下載的嗎?我這裡沒辦法複製貼上@@
10/02 18:22, 68F
10/02 18:22, , 69F
非常感謝^^
10/02 18:22, 69F
10/02 18:23, , 70F
天啊...這真的是,驅動項幾乎都是毒
10/02 18:23, 70F
10/02 18:23, , 71F
10/02 18:23, 71F
10/02 18:24, , 73F
@@卡巴才過期一陣子就出問題了…@@
10/02 18:24, 73F
10/02 18:25, , 74F
等弄好後將底下幾個檔案先刪除,刪除之後重開機定生死
10/02 18:25, 74F
10/02 18:25, , 75F
C:\WINDOWS\system32\aecff9.sys
10/02 18:25, 75F
10/02 18:26, , 76F
C:\WINDOWS\system32\c56bcc1.sys
10/02 18:26, 76F
10/02 18:26, , 77F
C:\WINDOWS\system32\d4f876.sys
10/02 18:26, 77F
10/02 18:26, , 78F
C:\WINDOWS\system32\d7ba6e.sys
10/02 18:26, 78F
10/02 18:26, , 79F
C:\WINDOWS\system32\Drivers\msIffei.sys
10/02 18:26, 79F
10/02 18:27, , 80F
C:\WINDOWS\system32\Drivers\pssdk41.sys
10/02 18:27, 80F
10/02 18:27, , 81F
以上幾個有看到就刪,如果系統已經被破壞太嚴重的話
10/02 18:27, 81F
10/02 18:27, , 82F
等一下也可能會更慘,一切看運氣...
10/02 18:27, 82F
10/02 18:28, , 83F
不能待了,我晚點到家在看看。
10/02 18:28, 83F
10/02 18:28, , 84F
刪檔中…是先跑完1.bat再重開嗎?謝謝
10/02 18:28, 84F
10/02 18:29, , 85F
跑完1.bat之後刪檔案,檔案刪完後重開機
10/02 18:29, 85F
10/02 18:30, , 86F
跑完之後如果重開機開的起來系統也比較正常的話,建議照置
10/02 18:30, 86F
10/02 18:30, , 87F
底po文範例跑過一次將報告貼上來,這個最好是一次搞定。
10/02 18:30, 87F
10/02 18:31, , 88F
OK,我去試下,THX^^
10/02 18:31, 88F
10/02 18:36, , 89F
1.bat跑到一半,出現視窗說windows打不開comctl32.dll,
10/02 18:36, 89F
10/02 18:36, , 90F
要我從清單選取程式打開…@@~跑到這我先停下來了…@@~
10/02 18:36, 90F
10/02 18:37, , 91F
我也吃飽飯再回來看,THX!
10/02 18:37, 91F
10/02 20:11, , 92F
那1.bat有跑完嗎?
10/02 20:11, 92F
10/02 20:24, , 93F
1.bat到最後出現「請按任意鍵繼續」就關掉了;只是中間要
10/02 20:24, 93F
10/02 20:25, , 94F
開dll檔的部分我都直接按取消了.再來可以刪檔+重開了嗎?
10/02 20:25, 94F
10/02 20:26, , 95F
恩,刪吧。祝好運
10/02 20:26, 95F
10/02 20:28, , 96F
好的,那我等下去處理這台電腦…看報告如何~感謝您~
10/02 20:28, 96F
10/02 21:44, , 97F
檔案備份出來,砍掉重灌吧。感覺整組掛了
10/02 21:44, 97F
10/03 09:58, , 98F
看完這串只能推j大了(b)
10/03 09:58, 98F
10/03 11:44, , 99F
真是辛苦j大了,我朋友要是這樣 我就直接叫他重灌比較快
10/03 11:44, 99F
更多 ShenMue 的文章
文章代碼(AID): #18v8_UDA (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ShenMue 的文章
文章代碼(AID): #18v8_UDA (AntiVirus)