|
資料夾檔名重新命名,旁邊居然會跑出[]
各位大大:
之前發現不知何時,我的資料夾檔名平常看起來正常,要把它重新命名,旁邊居然會跑出[], 例如: 要改C槽Adobe==> [Adobe],也不知怎麼改回去. 2.剛要執行:開始/執行cmd,變成'cmd',無法執行任一指令. 請問我是中獎(毒)了嗎? 謝謝 ============================================ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 下午 10:25:49, on 2008/1/14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal LOG檔: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\防毒軟體總匯\AVAST 4.7 1098\aswUpdSv.exe E:\防毒軟體總匯\AVAST 4.7 1098\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\UPHClean\uphclean.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE E:\HP F2120\HP Software Update\HPWuSchd2.exe E:\防毒軟~1\AVAST4~1.710\ashDisp.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe E:\防毒軟體總匯\PC-Cillin\pccguide.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe E:\HP F2120\Digital Imaging\bin\hpqtra08.exe E:\HP F2120\Digital Imaging\bin\hpqSTE08.exe E:\防毒軟~1\PC-CIL~1\PcCtlCom.exe E:\防毒軟~1\PC-CIL~1\Tmntsrv.exe E:\防毒軟~1\PC-CIL~1\TmPfw.exe E:\防毒軟~1\PC-CIL~1\tmproxy.exe C:\Program Files\Internet Explorer\iexplore.exe E:\HP F2120\Smart Web Printing\hpswp_clipbook.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\BBXP\桌面\HiJackThis.exe O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\HP F2120\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\HP F2120\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\下載工具\FlashGet\jccatch.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\Program Files\Inventec\Dreye\DreyeMT\DreyeIEBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Flashget] E:\下載工具\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Esl\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] E:\HP F2120\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avast!] E:\防毒軟~1\AVAST4~1.710\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [pccguide.exe] "E:\防毒軟體總匯\PC-Cillin\pccguide.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: &使用 FlashGet 下載 - E:\下載工具\FlashGet\jc_link.htm O8 - Extra context menu item: &全部使用 FlashGet 下載 - E:\下載工具\FlashGet\jc_all.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 狟婥珜醱奻腔ED2(&K)蟈諉 - E:\下載工具\eMule\ed2k.html O9 - Extra button: HP 剪貼本 - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\HP F2120\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP 智慧型選取 - {700259D7-1666-479a-93B1-3250410481E8} - E:\HP F2120\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {0011F780-9451-4EE0-A1CC-E5357B8CB449} (Ebell Control) - https://trade.concords.com.tw/ebroker/ebell.cab O16 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CA40E2-2C1A-4FFB-82B3-BC7FEB53E5FC}: NameServer = 168.95.192.1 168.95.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\aswUpdSv.exe (file missing) O23 - Service: avast! Antivirus - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\ashMaiSv.exe (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\ashWebSv.exe (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - E:\防毒軟~1\PC-CIL~1\PcCtlCom.exe (file missing) O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - E:\防毒軟~1\PC-CIL~1\Tmntsrv.exe (file missing) O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - E:\防毒軟~1\PC-CIL~1\TmPfw.exe (file missing) O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - E:\防毒軟~1\PC-CIL~1\tmproxy.exe (file missing) -- End of file - 7598 bytes :on_28: |
我清了cookie & 暫存檔 & Prefetch資料夾
|
引用:
甚至這根本不是解毒方式 嚴格來講,要先用防毒軟體和掃木馬軟體去掃描一次 根據結果來判斷要做甚麼動作,有掃到病毒檔案再去清除 常用的事後處理動作,不外乎清除暫存檔、修改登錄檔、關閉系統還原 其中修改登錄檔是需要基本專業知識,因此一般使用者不建議使用 你先用防毒軟體和掃木馬程式掃描看看 看看結果是如何 |
看了你的LOG檔案
你系統裡面安裝了太多不必要的小程式、小幫手 如果可以的話,都移除掉吧 替你的系統減少點負擔,也讓你的系統乾淨些 另外你的資料夾命名是每一個資料夾重新命名都會如此嗎? 看起來比較是更動了甚麼設定值!? 有做過甚麼設定值更動或是安裝了甚麼軟體之類? 另外你的CMD跑不出來像是路徑不見了 先找看看你system32底下還有沒有cmd這個檔案 若還在,就把路徑指過去 [我的電腦]右鍵[內容]進階][環境變數]之下設定 在下面的[系統變數] 編輯[變數名稱]comspec [變數值]c:\\WINDDOWS\system32\cmd.exe 最後按[確定]_再按[確定]_離開[系統內容] |
古大:
每個槽每個資料夾都這樣,可是我跟本不會把它改成這樣,沒那麼厲害 我的cmd沒有了 :on_72: |
引用:
因為看你的LOG裡面裝了許多不必要的小程式或軟體 關於CMD的,按照那個步驟去做仍然沒有嗎? 還是說你在系統中根本沒有CMD這個檔案? 你有無用防毒軟體和掃木馬程式去掃描系統? |
報告古大:
1."資料夾命名軟體嗎?" 這是甚麼? 2.CMD檔確定沒了,window裡找不到,用搜索也無結果 3.PC-Cillin正版病情碼最新,掃不出東西,包括它的間諜程式掃瞄 但一直會提示一個關於微軟MS04-011 LSASS EXPLOIT的東西(微軟的系統更新,但我 有下載) 但我還是懷疑是沖到PC-Cillin, 原因1:是之前不定時提示被駭客攻擊,但駭客攻擊的時間和IP卻是相同的過去時間& IP ==>永遠停在2007/10/31, 原因2:我有拿到第2台電腦上灌,我不確定是不是限一台電腦使用,很懷疑趨勢會測的出 來嗎? |
引用:
這麼講真的聽不懂@@ 看也看不到你的電腦 你資料夾變成這樣子 有些資料夾命名軟體可以做到這樣子 不知道你的電腦是否曾經有執行過這類軟體 至於叫甚麼名字我就不太清楚了 你的狀況最好還是找個會電腦的朋友 親自幫你看,不然我的功力還沒有高到可以隔空把脈^^" 真是抱歉 沒幫上你甚麼忙 |
那個[ ]我是不知道怎麼回事啦
但那個cmd,或許是你的環境變數不同了 你可以到我的電腦上按右鍵->內容 進入系統內容->進階->環境變數  下面有一個cmd的路徑 應該要像下面一樣有ComSpec____c:\windows\system32\cmd.exe 的一行  一般當你在命令提示字元下所打的指令,都會在環境變數中找 如果這裡有一個abc.exe的檔案路徑,當你在 命令提示字元 下打abc.exe,他便在這裡的目錄找有沒有abc.exe這程式在 如果沒有的話,自己新增一行上去吧,那打cmd就應該會有了 |
| 所有時間均為台北時間。現在的時間是 11:06 PM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *