求助 - 整個系統的語言顯示好像都有被病毒或木馬入侵的跡象

[plunderer]

winpe 是受限制的系統, 且是在光碟上, 本來就很多程式無法執行及安裝
再者, winpe 下執行 Wsyscheck, XueTr, System Repair Engineer 等系統工具是沒有意義的, 因為此時並非處於原來硬碟中的作業系統下, 系統工具是找不出問題的

用 winpe 開機, 主要目的是刪除原本硬碟中無法刪除的檔案:
<C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon> []
<C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon> []
<C:\WINDOWS\fonts\A97CRaCB.fon> []
<C:\WINDOWS\fonts\uXUsF2RrQy.fon> []
<C:\WINDOWS\fonts\tY5UFS434YYd.fon> []
<C:\WINDOWS\fonts\MqppW9KYn.fon> []
<C:\WINDOWS\system32\GsfMwDWD3.dll> []
<C:\WINDOWS\system32\EN7hzSreCat8.dll> []
<C:\WINDOWS\system32\ybM7kf9heVHDx.dll> []
<C:\WINDOWS\system32\qB5BKZy7vR5m.dll> []
<C:\WINDOWS\system32\A0C86020.dll> []
<C:\WINDOWS\system32\dktXFYbT3G.dll> []
<C:\WINDOWS\system32\xg4hAPNygs29.dll> []
<C:\WINDOWS\system32\76B9BA7A.dll> []
<C:\WINDOWS\system32\dhDhwS7fFW.dll> []
<C:\WINDOWS\system32\skcfujQ5EDN.dll> []
<C:\WINDOWS\system32\RhdwE8NYdbqQ.dll> []
<C:\WINDOWS\system32\122B901E.dll> []

注意: 因為是用PE光碟開機, 所以 C: 是指光碟, 而原來硬碟中所有的磁碟代號都會後移

[wulom]

引用:

作者: plunderer

winpe 是受限制的系統, 且是在光碟上, 本來就很多程式無法執行及安裝
再者, winpe 下執行 Wsyscheck, XueTr, System Repair Engineer 等系統工具是沒有意義的, 因為此時並非處於原來硬碟中的作業系統下, 系統工具是找不出問題的

用 winpe 開機, 主要目的是刪除原本硬碟中無法刪除的檔案:
<C:\WINDOWS\fonts\xbpCfXnG6wUVF.fon> []
<C:\WINDOWS\fonts\wQ7KbaNZKMe5G4qZ.fon> []
<C:\WINDOWS\fonts\A97CRaCB.fon> []
<C:\WINDOWS\fonts\uXUsF2RrQy.fon> []
<C:\WINDOWS\fonts\tY5UFS434YYd.fon> []
<C:\WINDOWS\fonts\MqppW9KYn.fon> []
<C:\WINDOWS\system32\GsfMwDWD3.dll> []
<C:\WINDOWS\system32\EN7hzSreCat8.dll> []
<C:\WINDOWS\system32\ybM7kf9heVHDx.dll> []
<C:\WINDOWS\system32\qB5BKZy7vR5m.dll> []
<C:\WINDOWS\system32\A0C86020.dll> []
<C:\WINDOWS\system32\dktXFYbT3G.dll> []
<C:\WINDOWS\system32\xg4hAPNygs29.dll> []
<C:\WINDOWS\system32\76B9BA7A.dll> []
<C:\WINDOWS\system32\dhDhwS7fFW.dll> []
<C:\WINDOWS\system32\skcfujQ5EDN.dll> []
<C:\WINDOWS\system32\RhdwE8NYdbqQ.dll> []
<C:\WINDOWS\system32\122B901E.dll> []

注意: 因為是用PE光碟開機, 所以 C: 是指光碟, 而原來硬碟中所有的磁碟代號都會後移

我有在c檔找到上述那些檔案並刪除之，是一下就刪掉了，但若正常開機一樣會死當。
您說的c槽是指光碟，意思是說我上述那些病毒檔案的真正位置是在d槽？

我在pe裡開我的電腦，看到該光碟所屬磁碟代號是"b" 叫RAMDisk 0.98mb
而我的c、d、e槽裡頭的檔案容量、還有檔案，都沒有變動。

引用:

作者: october_pc

那你只好用WINPE看能把系統碟的boot.ini打開編輯
把savemode拿掉

我在winpe裡想執行輸入任何指令，都是無效的@@ 我再想想看有無辦法把自動安全模式開機取消掉…

[wulom]

剛才在System Repair Engineer裡，啟動專案裡的boot.ini，找到了將安全模式數字(1)修改為(0)的方框。後來重開機時，電腦先亮出一個dos畫面，說只能二選一啟動，分別是有一大串含有"windows professional"文字的選項，以及傳統win XP的選項，我選了第一項點進去，說找不到某個system32底下的.dll檔案，無法啟動；便以傳統win xp啟動，就進入CHKDSK修復磁碟的三步驟畫面，一樣是第一步驟很快就100%，可是第二步驟0%動都不動，所以我又重開直接跳過此步驟，現在是可以正常進入桌面了，可是一進入就又出現那個中毒螢幕七彩底色交替、按掉後每兩分鐘重現一次的中毒現象。另外系統有自動跳出「公用設定程式」，裡面自動勾選的「啟動」項中：我看不懂的項問名稱有hpoddt01.exe、Hare、ctfmon、m26、nn、hkcmd、igxftray、dumprep 0 - k，請問前輩們是否能認出這裡面有哪些是病毒、而哪些是重要的程式的？

另外現在打算用XueTr強制刪毒檔看看是否可以奏效。

[october_pc]

先關掉xp的系統還原
在到區域連線按右鍵-內容->把kaspersky antivirus ndis filter暫時關閉
下載最新版卡巴斯基（2009後面代碼是506）
完整卸載卡巴斯基重裝一次
在用其他工具程式掃看看
--------------------------
「啟動」裡面可以全部先取消打勾後重開機
病毒解決後在去開啟