『漫游』酷论坛>『影音数码技术学习交流』>超级疑难问题3个 求 ..

岚轩@2003-11-04 09:31

估计是病毒所至!
引用

weilai@2003-11-04 10:54

引用
最初由 WINDYPAO 发布
如果是注册表被改。。应该也能执行的。。因为我尝试过。删掉EXE的值。然后重新在关联菜单创建。。OK!没有问题。。但是网吧那里就这样,依然说找不到文件~~~病毒到底是改了哪个内核文件KENGEL/RUNDLL??。。如果我知道。我就立刻锁住。。EVERYONE 只读~!


真的歐 ^^
是不是這行
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
因為掃毒掃不到
所以猜想是注册表被改
引用

WINDYPAO@2003-11-04 15:04

引用
最初由 wanlong 发布
至于驱动程序你可以去驱动之家搜索搜索
www.mydrivers.com
里边有很多,你可以慢慢挑^^


驅動之傢。。一年前就在我收藏夾裏了!問題就是驅動太多了。。。那個好?!
引用

WINDYPAO@2003-11-04 15:04

引用
最初由 weilai 发布


真的歐 ^^
是不是這行
HKEY_LOCAL_MACHINE\SOFTWARE\Classes
因為掃毒掃不到
所以猜想是注册表被改


並不是掃描不到。。而是沒辦法進行掃描。。再加上當時滿座。。就立刻GHOST。反正又快2分鐘左右
引用

燃世@2003-11-04 20:24

楼主灰格子就是所有关联的.exe的文件,全部都打不开了!
前提是你已经用杀毒软件杀过了,在病毒日志中有tr...的一个病毒被清除!
这样你就连注册表也进步去了!现如今不管那款杀毒软件都没有杀毒后修改注册表的能力,所以只能删除,假如删除了这个病毒文件,那么你打开的每一个.exe的文件都会关联这个病毒文件了!所以就打不开了!
引用

superview@2003-11-04 23:31

我以前也见过这个病毒,我在安全模式下,按shift键右击regedit.exe,通过运行方式来运行regedit.exe,然后把文件关联HKEY_CLASSES_ROOT\exefile\shell\open\command改回来,再把病毒的自动运行HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和文件都删掉,再杀毒就差不多了。
引用

WINDYPAO@2003-11-05 00:51

引用
最初由 燃世 发布
楼主灰格子就是所有关联的.exe的文件,全部都打不开了!
前提是你已经用杀毒软件杀过了,在病毒日志中有tr...的一个病毒被清除!
这样你就连注册表也进步去了!现如今不管那款杀毒软件都没有杀毒后修改注册表的能力,所以只能删除,假如删除了这个病毒文件,那么你打开的每一个.exe的文件都会关联这个病毒文件了!所以就打不开了!


不是这个问题!
就是随便点EXE提示系统找不到文件
(想见到这个提示框。那就在开始-->运行-->随意输入。。回车)

你说的这个问题可以解决。。。
引用

WINDYPAO@2003-11-05 00:53

引用
最初由 superview 发布
我以前也见过这个病毒,我在安全模式下,按shift键右击regedit.exe,通过运行方式来运行regedit.exe,然后把文件关联HKEY_CLASSES_ROOT\exefile\shell\open\command改回来,再把病毒的自动运行HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和文件都删掉,再杀毒就差不多了。


关联出问题。是变灰色。。而我这里不是灰色。。是被系统提示。。找不到文件
不论打开什么EXE都这样。包括用打开方式打开~~~


今天又有两台了
引用

wanlong@2003-11-05 05:33

你试试最新版看看:
Realtek瑞昱ALC100/P、ALC101、ALC200、ALC201、ALC201A、ALC202、ALC202A、ALC650、ALC655、ALC658、ALC850 AC97声音芯片最新驱动3.51版For Win98SE/ME/2000/XP(2003年10月28日发布)
http://file2.mydrivers.com/sound/wdm_a351.exe
引用

superview@2003-11-05 13:33

引用
最初由 WINDYPAO 发布


关联出问题。是变灰色。。而我这里不是灰色。。是被系统提示。。找不到文件
不论打开什么EXE都这样。包括用打开方式打开~~~


今天又有两台了

看清楚了 是运行方式 不是打开方式,也不是改文件关联而是直接修改注册表,必须在安全模式下,不然病毒会自动把设置全改回来,操作之前最好把可疑进程全关掉(它还会取一些常用软件的名字)。;)
引用

WINDYPAO@2003-11-06 01:47

引用
最初由 superview 发布

看清楚了 是运行方式 不是打开方式,也不是改文件关联而是直接修改注册表,必须在安全模式下,不然病毒会自动把设置全改回来,操作之前最好把可疑进程全关掉(它还会取一些常用软件的名字)。;)


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。这个我已经锁死(权限)。。普通用户的权限(SYSTEM也锁了)改不了

已经是安全模式。。依然不行。。就算是输入最终管理员的PASSWORD运行。还是一样。。。。
就是把一台正常机器的CLASSER_ROOT全部导入过来依然不行。。而且就算是用命令提示符安全模式的。。用DOS命令方式运行程序。。。还是那样。。被提示找不到文件

今天又有了一台
引用

WINDYPAO@2003-11-06 01:52

引用
最初由 wanlong 发布
你试试最新版看看:
Realtek瑞昱ALC100/P、ALC101、ALC200、ALC201、ALC201A、ALC202、ALC202A、ALC650、ALC655、ALC658、ALC850 AC97声音芯片最新驱动3.51版For Win98SE/ME/2000/XP(2003年10月28日发布)
http://file2.mydrivers.com/sound/wdm_a351.exe


装的就是这个。。。:p 上个版本的也这样。。
引用

wanlong@2003-11-06 05:01

难道是硬件冲突?
你把别的硬件都报上来看看
引用

WINDYPAO@2003-11-08 01:54

引用
最初由 wanlong 发布
难道是硬件冲突?
你把别的硬件都报上来看看


CPU:菜羊4 1.7
主板芯片:VIAP4266B
RAM:HY DDR266 256MB
HDD:ST 40G 5400MPH
NETCARD:RTL8139D
SOUNDCARD ON BORAD~~

好像差不多了
引用

WINDYPAO@2003-11-08 01:55

第一个超级疑难问题。有了新突破。。。。!!

据观察。我在QQ的快捷方式用WINRAR做了路径转换。。目的就是隐蔽QQ真实路径,防止客人安装QQ木马。。有些客人开机。。进系统。。系统还没有真正完成启动。就在防毒软体被加载中……。客人心急(尤其是女孩子)。见到桌面就点QQ。。。因为系统忙。没有立刻开启。。她就拼命狂点……。终于开了一串QQ。他又拼命的"X"。。结果全部被"X"掉。。然后又开。。这时系统正在关闭N个QQ中。而且由于我用了WINRAR做了路径转换。默认情况就是自动解压缩一个0KB程序。然后运行真正的QQ。。点得太多、太快、太急。。最终导致出错。就变成那个样子啦!。。。。这个是经过我近一天的观察。靠运气+耐力。亲眼目睹。。然后那个女客人,在什么都点不开的情况下。立刻按下了RESET键。然后,她也忙着跟旁边朋友的聊天。系统启动完成。他双击QQ图标。OK立刻开启。。。晕飘。。问题莫名其妙消失了。。真厉害。唉!……

然后。我就依葫芦画瓢。。可惜。。RESET启动终了。。问题依旧:(
引用

«123»共3页

| TOP