史萊姆論壇 - 查看單個文章 - 無法顯示隱藏檔-#o1

plunderer · 2008-04-18, 12:05 PM

1.
先執行 Wsyscheck
http://mafia.myweb.hinet.net/file/Wsyscheck.7z
"Tools" => "Fix Hide File Show" 然後 "Clear Autorun.inf"

2.
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [tasa] C:\DOCUME~1\Shan\LOCALS~1\Temp\taso.exe
O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe
勾選並修復上述項目, 重新開機,

3.
應該可以顯示隱藏檔了, 刪除下列檔案:
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\kavo.exe
清空 C:\Documents and Settings\用戶名\Local Settings\Temp
在所有磁碟根目錄下看有無 Ntdelect.com (注意! 不是 NTDETECT.COM) 有就刪除

P.S
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
不清楚 UTSCSI.EXE 是幹啥用的, 若你也不清楚, 最好也修復並刪除

2008-04-18, 12:05 PM	#2 (permalink)
plunderer 長老會員榮譽勳章勳章總數8 UID - 74024 在線等級: 註冊日期: 2003-05-31 文章: 1399 精華: 0 現金: 507220 金幣資產: 608580 金幣	1. 先執行 Wsyscheck http://mafia.myweb.hinet.net/file/Wsyscheck.7z "Tools" => "Fix Hide File Show" 然後 "Clear Autorun.inf" 2. F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\svchost.exe O4 - HKLM\..\Run: [tasa] C:\DOCUME~1\Shan\LOCALS~1\Temp\taso.exe O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe 勾選並修復上述項目, 重新開機, 3. 應該可以顯示隱藏檔了, 刪除下列檔案: C:\WINDOWS\system\svchost.exe C:\WINDOWS\system32\kavo.exe 清空 C:\Documents and Settings\用戶名\Local Settings\Temp 在所有磁碟根目錄下看有無 Ntdelect.com (注意! 不是 NTDETECT.COM) 有就刪除 P.S O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE 不清楚 UTSCSI.EXE 是幹啥用的, 若你也不清楚, 最好也修復並刪除
	__________________ 刑天舞干戚
	送花文章: 6, 收花文章: 575 篇, 收花: 1747 次 +20 金幣