Re: [問題] 桌面與資料夾出現許多隱藏檔案?!

看板AntiVirus (防毒)作者Arvin199 (真正的期待不客氣)時間17年前 (2009/04/05 02:42)推噓0(0推 0噓 7→)

留言7則, 2人參與討論串2/2 (看更多)

剛才參考朋友建議使用了系統還原至前一天的時間點這下子系統那些雜七雜八的隱形資料夾都不見了~ 但此時出現了更可怕的問題!!!!! 1.我的賽門鐵克顯示關閉!! 而不論如何開啟他都不理我!!! 此時該麼辦呢!!!! 懇請指導我! 一直顯示無法開啟防毒軟體~這樣我都不敢上網了! 2.而我調查威脅記錄發現之前中毒的應該是這個 W32.silly FDC 是否該先該照賽門鐵克網站的方法處理這隻病毒呢? http://tiny.cc/aJeYg 但他的說明是針對XP版本請問我的VISTA也可照這個方式執行嗎? 3.奇怪的是難道系統還原無法消除此病毒對我電腦的影響嗎? 以上三點懇請幫我解惑在此先謝過好心的閱讀了! 感謝! ※ 引述《Arvin199 (真正的期待不客氣)》之銘言： : 我的電腦疑似中毒了雖時此時還能跑在這邊描述一下狀況 : 請板上的高人幫小弟我解惑了~真的感謝您! >__< : 我的電腦是 VISTA 而防毒軟體只有原廠的賽門鐵克 : 此時掃毒說無異狀 : 但是有提醒說賽門鐵克無法調整至新狀況(不太懂這句話的意思) : -------------------以下是情況--------------------- : 我的電腦於昨天插入隨身聽後 (之前借過人裝音樂可能不乾淨) : 重新開機後發現除了桌面或是C D槽資料夾 : 出現了許多顯示隱藏的檔案 : 以下簡單分成三類 : 1. desktop .ini 除了桌面各資料夾到處都是 = =||| : 2. 許多莫名其妙的捷徑包括開始或是我的文件等等 : 點選他卻出現禁止符號說不能執行! : 3.一些比較像是病毒的有 NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM : 或是一些 $RECYCLE.BIN , System Volume Information ...等等 : 想在這請問 : 面對這些奇怪的隱藏檔案是否有有辦法把他們回復原狀讓他們不再顯示呢? : 可以把他們都刪除嗎? 還是說有些可以刪~有些不行? : 或是要去哪邊執行更改設定呢? : 還是說說要下載什麼特殊的掃毒軟體呢? : 以上懇請高手指點我這個防毒草包 : 感謝您的閱讀! :) : -------------------------------------------------------- : 以下是分析報告!使用HI jacking跑的 : 供高人參考! : Logfile of Trend Micro HijackThis v2.0.2 : Scan saved at 下午 11:39:19, on 2009/4/4 : Platform: Windows Vista SP1 (WinNT 6.00.1905) : MSIE: Internet Explorer v7.00 (7.00.6001.18000) : Boot mode: Normal : Running processes: : C:\Windows\system32\taskeng.exe : C:\Windows\system32\Dwm.exe : C:\Windows\system32\taskeng.exe : C:\Windows\Explorer.EXE : C:\Program Files\ASUS\ASUS Live Update\ALU.exe : C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe : C:\Windows\RtHDVCpl.exe : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe : C:\Program Files\PowerForPhone\PowerForPhone.exe : C:\Windows\ASScrPro.exe : C:\Program Files\Common Files\Symantec Shared\ccApp.exe : C:\Program Files\Symantec AntiVirus\VPTray.exe : C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe : C:\Windows\System32\rundll32.exe : C:\Program Files\Windows Sidebar\sidebar.exe : C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe : C:\Program Files\Windows Live\Messenger\msnmsgr.exe : C:\Windows\ehome\ehtray.exe : C:\Program Files\Skype\Phone\Skype.exe : C:\Windows\System32\rundll32.exe : C:\Windows\ehome\ehmsas.exe : C:\Program Files\Infineon\Security Platform Software\PSDrt.exe : C:\Program Files\Infineon\Security Platform Software\SpTna.exe : C:\Program Files\Windows Live\Contacts\wlcomm.exe : C:\Program Files\Open PCMan Combo\PCMan.exe : C:\Windows\system32\SearchFilterHost.exe : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe : O1 - Hosts: ::1 localhost : O2 - BHO: Adobe PDF Reader Link Helper - : {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common : Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) : O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program : Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll : O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} : - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll : O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - : C:\Program Files\Common Files\Microsoft Shared\Windows : Live\WindowsLiveLogin.dll : O2 - BHO: Windows Live Toolbar Helper - : {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows : Live\Toolbar\wltcore.dll : O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} : - C:\Program Files\Windows Live\Toolbar\wltcore.dll : O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows : Defender\MSASCui.exe -hide : O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe : O4 - HKLM\..\Run: [Microsoft Pinyin IME Migration] : C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL : O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe : O4 - HKLM\..\Run: [Skytel] Skytel.exe : O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe : O4 - HKLM\..\Run: [PowerForPhone] C:\Program : Files\PowerForPhone\PowerForPhone.exe : O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon : O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe : O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe : O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common : Files\Ahead\Lib\NeroCheck.exe : O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec : Shared\ccApp.exe" : O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe : O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft : Office\Office12\GrooveMonitor.exe" : O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE : C:\Windows\system32\nvsvc.dll,nvsvcStart : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE : C:\Windows\system32\NvCpl.dll,NvStartup : O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE : C:\Windows\system32\NvMcTray.dll,NvTaskbarInit : O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" : -atboottime : O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe : /autoRun : O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe : oobefldr.dll,ShowWelcomeCenter : O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common : Files\LightScribe\LightScribeControlPanel.exe -hidden : O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows : Live\Messenger\MsnMsgr.Exe" /background : O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe : O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash : /minimized : O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows : Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') : O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe : oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') : O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows : Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') : O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program : Files\Adobe\Reader 8.0\Reader\reader_sl.exe : O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program : Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe : O8 - Extra context menu item: Add to Windows &Live Favorites - : http://favorites.live.com/quickadd.aspx : O8 - Extra context menu item: E&xport to Microsoft Excel - : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 : O9 - Extra button: 發佈至部落格 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - : C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll : O9 - Extra 'Tools' menuitem: 使用 Windows Live Writer 發佈至部落格(&B) - : {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows : Live\Writer\WriterBrowserExtension.dll : O9 - Extra button: 傳送至 OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - : C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll : O9 - Extra 'Tools' menuitem: 傳送至 OneNote(E) - : {2670000A-7350-4f3c-8081-5663EE0C6C49} - : C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll : O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - : C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL : O13 - Gopher Prefix: : O15 - ESC Trusted Zone: http://*.update.microsoft.com : O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - : http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab : O17 - : HKLM\System\CCS\Services\Tcpip\..\{30EC7E5F-53E4-4850-BF90-1592C73F2EC7}: : NameServer = 140.112.254.4 : O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - : C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll : O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - : C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL : O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program : Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe : O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program : Files\ATK Hotkey\ASLDRSrv.exe : O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program : Files\ATKGFNEX\GFNEXSrv.exe : O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe : O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - : C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe : O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec : Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe : O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon : Technologies AG - C:\Windows\system32\ifxspmgt.exe : O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies : AG - C:\Windows\system32\ifxtcs.exe : O23 - Service: LightScribeService Direct Disc Labeling Service : (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common : Files\LightScribe\LSSrvc.exe : O23 - Service: LiveUpdate - Symantec Corporation - : C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE : O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero : BackItUp\NBService.exe : O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common : Files\Ahead\Lib\NMIndexingService.exe : O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - : Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe : O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec : AntiVirus\SavRoam.exe : O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB : Probe\SPM\spmgr.exe : O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program : Files\Symantec AntiVirus\Rtvscan.exe -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.52.160