1.每个文件夹里都有隐藏文件';l.
大家帮我看看是什么东西';..
2.我格完电脑.. 打开我的电脑.双击任意一个磁盘(C,D,E.....)怎么都打不开呢.?要点右键然后点打开,才能打开磁盘./.记得是在一个地方设置一下就好了.. 现在忘了.
3.刚格完的电脑.查看不了任务管理器/. 也就是说我看不到现在的所有的进程. /.咋回事儿.?
4.时间.. 怎么能固定电脑里的时间.? 现在每次开机都是1980年1月1日 00:00.
5.每次开机之后都说.驱动器里没有软盘...日了.
可打印查看
1.每个文件夹里都有隐藏文件';l.
大家帮我看看是什么东西';..
2.我格完电脑.. 打开我的电脑.双击任意一个磁盘(C,D,E.....)怎么都打不开呢.?要点右键然后点打开,才能打开磁盘./.记得是在一个地方设置一下就好了.. 现在忘了.
3.刚格完的电脑.查看不了任务管理器/. 也就是说我看不到现在的所有的进程. /.咋回事儿.?
4.时间.. 怎么能固定电脑里的时间.? 现在每次开机都是1980年1月1日 00:00.
5.每次开机之后都说.驱动器里没有软盘...日了.
感觉你电脑里的那个ghost.exe应该是病毒
autorun.inf是一般的例如CD光盘自动运行的配置文件
Recylced是回收站
System Volume Information一般记录的系统还原的信息和文件
thumbs.db是图片缩略图的数据库文件
Desktop.ini是桌面配置设置
看最后的图片,感觉
1 你的光盘读不出来
2 存在病毒
3 系统出现错误
每次开机都是1980年1月1日 00:00?
最新的1980病毒啊!
看看症状一样不?
修改时间为1980年的病毒
〔文中出现的*不是通配符,而是以*命名的文件〕
又是个U盘病毒..文件名随机..
具体写个分析..
运行样本生成文件
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.exe
X:\Autorun.inf
X=C D E F H .... *=大小写字母随机命名
修改注册表
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\*.exe"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
生成注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
访问网站
http://www.sinavip.net/A.asp?Id=5540850987
http://www.lcsm.cn/nami.htm
Listsas.txt
内容为
4002http://www.sinavip.net/k1.rar
4003http://www.sinavip.net/ma.rar
30"http://www.lcsm.cn/nami.htm"
31"http://www.jing88.com/1ndex.asp"
31"http://www.ishici.com"
listsas.txt 与 服务器上 http://www.sinavip.net/list.txt 同步..
内容一样..
系统时间被更改.. 年份被更改为 1980 年..这样能导致一些软件无法使用..
连网下载
C:\WINDOWS\003.exe
C:\WINDOWS\002.exe
同时生成
C:\WINDOWS\002.txt
C:\WINDOWS\003.txt
处理方法:(安全模式操作)
删除文件
C:\WINDOWS\002.exe
C:\WINDOWS\002.txt
C:\WINDOWS\003.exe
C:\WINDOWS\003.txt
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.EXE
X:\Autorun.inf
修复注册表..
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 编辑改成 1
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit 编辑改为 C:\WINDOWS\system32\userinit.exe, 2000系统改为 C:\WINNT\system32
\userinit.exe,
删除注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
搜索一下专杀吧!谢谢
无疑中病毒了,其他问题都麻烦点,就是对付那个双击打不开磁盘的问题就比较简单,最简单的方法就是对打不开磁盘的盘符点格式化(注意备份资料),格式完之后就可以打开了。