求助 - 資料夾檔名重新命名,旁邊居然會跑出[]

[裘得洛]

各位大大：

之前發現不知何時,我的資料夾檔名平常看起來正常,要把它重新命名,旁邊居然會跑出[],
例如：　要改C槽Adobe==> [Adobe],也不知怎麼改回去.

2.剛要執行:開始/執行cmd,變成'cmd',無法執行任一指令.

請問我是中獎(毒)了嗎?　謝謝
============================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 10:25:49, on 2008/1/14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

LOG檔:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\防毒軟體總匯\AVAST 4.7 1098\aswUpdSv.exe
E:\防毒軟體總匯\AVAST 4.7 1098\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\HP F2120\HP Software Update\HPWuSchd2.exe
E:\防毒軟~1\AVAST4~1.710\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\防毒軟體總匯\PC-Cillin\pccguide.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
E:\HP F2120\Digital Imaging\bin\hpqtra08.exe
E:\HP F2120\Digital Imaging\bin\hpqSTE08.exe
E:\防毒軟~1\PC-CIL~1\PcCtlCom.exe
E:\防毒軟~1\PC-CIL~1\Tmntsrv.exe
E:\防毒軟~1\PC-CIL~1\TmPfw.exe
E:\防毒軟~1\PC-CIL~1\tmproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HP F2120\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BBXP\桌面\HiJackThis.exe

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - E:\HP F2120\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - E:\HP F2120\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\下載工具\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\Program Files\Inventec\Dreye\DreyeMT\DreyeIEBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Flashget] E:\下載工具\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Esl\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\HP F2120\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] E:\防毒軟~1\AVAST4~1.710\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [pccguide.exe] "E:\防毒軟體總匯\PC-Cillin\pccguide.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: &使用 FlashGet 下載 - E:\下載工具\FlashGet\jc_link.htm
O8 - Extra context menu item: &全部使用 FlashGet 下載 - E:\下載工具\FlashGet\jc_all.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 狟婥珜醱奻腔ED2(&K)蟈諉 - E:\下載工具\eMule\ed2k.html
O9 - Extra button: HP 剪貼本 - {58ECB495-38F0-49cb-A538-10282ABF65E7} - E:\HP F2120\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP 智慧型選取 - {700259D7-1666-479a-93B1-3250410481E8} - E:\HP F2120\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0011F780-9451-4EE0-A1CC-E5357B8CB449} (Ebell Control) - https://trade.concords.com.tw/ebroker/ebell.cab
O16 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7CA40E2-2C1A-4FFB-82B3-BC7FEB53E5FC}: NameServer = 168.95.192.1 168.95.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\防毒軟體總匯\AVAST 4.7 1098\ashWebSv.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Unknown owner - E:\防毒軟~1\PC-CIL~1\PcCtlCom.exe (file missing)
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Unknown owner - E:\防毒軟~1\PC-CIL~1\Tmntsrv.exe (file missing)
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - E:\防毒軟~1\PC-CIL~1\TmPfw.exe (file missing)
O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - E:\防毒軟~1\PC-CIL~1\tmproxy.exe (file missing)

--
End of file - 7598 bytes

[裘得洛]

我清了cookie & 暫存檔　& Prefetch資料夾

[古里特]

引用:

作者: 裘得洛

我清了cookie & 暫存檔　& Prefetch資料夾

ㄜ......這不是萬用的解毒方式
甚至這根本不是解毒方式

嚴格來講，要先用防毒軟體和掃木馬軟體去掃描一次
根據結果來判斷要做甚麼動作，有掃到病毒檔案再去清除

常用的事後處理動作，不外乎清除暫存檔、修改登錄檔、關閉系統還原
其中修改登錄檔是需要基本專業知識，因此一般使用者不建議使用


你先用防毒軟體和掃木馬程式掃描看看
看看結果是如何

[古里特]

看了你的LOG檔案
你系統裡面安裝了太多不必要的小程式、小幫手
如果可以的話，都移除掉吧
替你的系統減少點負擔，也讓你的系統乾淨些


另外你的資料夾命名是每一個資料夾重新命名都會如此嗎?
看起來比較是更動了甚麼設定值!?
有做過甚麼設定值更動或是安裝了甚麼軟體之類?


另外你的CMD跑不出來像是路徑不見了
先找看看你system32底下還有沒有cmd這個檔案
若還在，就把路徑指過去


[我的電腦]右鍵[內容]進階][環境變數]之下設定 　

在下面的[系統變數]

編輯[變數名稱]comspec [變數值]c:\\WINDDOWS\system32\cmd.exe

最後按[確定]_再按[確定]_離開[系統內容]

[裘得洛]

古大:

每個槽每個資料夾都這樣,可是我跟本不會把它改成這樣,沒那麼厲害
我的cmd沒有了

[古里特]

引用:

作者: 裘得洛

古大:

每個槽每個資料夾都這樣,可是我跟本不會把它改成這樣,沒那麼厲害
我的cmd沒有了

你有使用過資料夾命名軟體嗎!?
因為看你的LOG裡面裝了許多不必要的小程式或軟體



關於CMD的，按照那個步驟去做仍然沒有嗎?
還是說你在系統中根本沒有CMD這個檔案?


你有無用防毒軟體和掃木馬程式去掃描系統?

[裘得洛]

報告古大:

1."資料夾命名軟體嗎?"
這是甚麼?

2.CMD檔確定沒了,window裡找不到,用搜索也無結果

3.PC-Cillin正版病情碼最新,掃不出東西,包括它的間諜程式掃瞄
但一直會提示一個關於微軟MS04-011 LSASS EXPLOIT的東西(微軟的系統更新,但我
有下載)

但我還是懷疑是沖到PC-Cillin,
　原因１：是之前不定時提示被駭客攻擊,但駭客攻擊的時間和IP卻是相同的過去時間& IP
　==>永遠停在2007/10/31,
原因２：我有拿到第２台電腦上灌,我不確定是不是限一台電腦使用,很懷疑趨勢會測的出
來嗎?

[古里特]

引用:

作者: 裘得洛

報告古大:

1."資料夾命名軟體嗎?"
這是甚麼?

2.CMD檔確定沒了,window裡找不到,用搜索也無結果

3.PC-Cillin正版病情碼最新,掃不出東西,包括它的間諜程式掃瞄
但一直會提示一個關於微軟MS04-011 LSASS EXPLOIT的東西(微軟的系統更新,但我
有下載)

但我還是懷疑是沖到PC-Cillin,
　原因１：是之前不定時提示被駭客攻擊,但駭客攻擊的時間和IP卻是相同的過去時間& IP
　==>永遠停在2007/10/31,
原因２：我有拿到第２台電腦上灌,我不確定是不是限一台電腦使用,很懷疑趨勢會測的出
來嗎?

這麼講真的聽不懂@@
看也看不到你的電腦

你資料夾變成這樣子
有些資料夾命名軟體可以做到這樣子
不知道你的電腦是否曾經有執行過這類軟體
至於叫甚麼名字我就不太清楚了


你的狀況最好還是找個會電腦的朋友
親自幫你看，不然我的功力還沒有高到可以隔空把脈^^"


真是抱歉
沒幫上你甚麼忙

[飛鳥]

那個[ ]我是不知道怎麼回事啦

但那個cmd，或許是你的環境變數不同了

你可以到我的電腦上按右鍵->內容

進入系統內容->進階->環境變數



下面有一個cmd的路徑

應該要像下面一樣有ComSpec____c:\windows\system32\cmd.exe 的一行



一般當你在命令提示字元下所打的指令，都會在環境變數中找

如果這裡有一個abc.exe的檔案路徑，當你在 命令提示字元 下打abc.exe，他便在這裡的目錄找有沒有abc.exe這程式在

如果沒有的話，自己新增一行上去吧，那打cmd就應該會有了