高分悬赏,望各位高手踊跃参加,菜鸟莫进。 用sfc 检查EXPLORE是否被修改过,如果改过,恢复原来的。控制面板里有没有 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 MY God !谁做的软件,这么霸道。 点击"开始"->"运行",在"运行"对话框中输入msconfig,点击"确定",点击出现“系统配置实用程序”对话框中的"启动"页,看看有没有异常情况(比如运行一些非系统所有或未知的程序)。如发现有未知的程序(一般都会显示路径),你可在资源管理器中查找到它,并运行之,如果出现的情况和你所描述的一致将其删除,同时在“系统配置实用程序”中勾去其前面的标记,重新启动试试!!如果不行——格式化硬盘后,重新安装软件!!!!!最好把"Scjedi;omgAgent c:\windows\system\mstask.exe"前面的勾去掉,这样Windows启动后就不会自动运行任务管理器。该方法只能用于Win98!! to raddy(小鱼儿) 感谢你的回答,但是你所说的我都知道,我在上面已经讲得很清楚了,我是请高手来共同探讨到底是什么原因,而不是格掉重装. 试试 菜单->查看->自定义文件夹->创建html文件然后在里边找找看有没有可疑的 翻遍整个磁盘寻找包含文字Phonetic的文件也许会有线索如果有条件逐个覆盖原有系统文件(比较麻烦)检查,从window到windows\system其实最可疑的还是注册表 看win.ini文件中是否有Phonetic,应该是在启动系统时启动了该程序。(你可不要告诉我是病毒) 一般遇到这种情况我是这样处理的:先关了Phonetic,查找Phonetic->备份之->用delphi做个exe(名称为Phonetic)在oncreate中写form1.Free;->替代原来的Phonetic如果没问题则万事大吉,如果有问题再恢复他。 好象是funlove.4099作怪吧,我之前也碰到过。现在杀毒后没有事了。 这会不会是JAVA用的一个程序,它更改为Folder.htt文件,因为每次启动时EXPLORE,均要打开Folder.htt来设定打开文件夹的界面 古怪的是,用第三方的进程管理程序,也找不到可疑进程,也就是说进程管理程序里没有Phonetic的踪影。各位说的方法我试试看,说不定这是个病毒(但我用KV300,金山毒霸均查不出结果)。 to wangzh(独孤求问) Phonetic是关不掉了,就象你关闭EXPLORE一样,把它结束任务,它还会重新加载,而且结束Phonetic的时候,屏幕上将显示象你按‘开始’--》‘关闭系统’时一样,屏幕变暗,出现‘关闭Windows’窗口。 这是一种病毒,我碰到过,每运行一个程序就启动多一个,只是,我启动的是一个script的进程,月来越多,直到死机,启动选项不起作用,应该是和expoler捆绑到一起了,你只有杀毒才可以,我当时没有最近的杀毒盘,是在263在线杀毒杀掉的,不过,你要手动关掉哪些进程,而且是不停的关,不停的杀毒,最后解决了 我用文件查找寻找包含文字Phonetic的文件,找到USER.DAT,但是我在注册表里却找不到字符串Phonetic的踪影。 !!!!!!!!!!!!!!!!注意注册表中“.exe”文件类型的内容。在里面一般有一个子键,查找该子键看看是否包含“Phonetic %1”之类的内容,若有就删除它。 是利用Rundll32.exe powrprof.dll,LoadCurrentPwrScheme之类,将其程序做成EXPLORE中的一个线程,查一下HKEY_CLASSES_ROOT\exefile\shell\open\command中是不是"%1" %*,要不是,99.9999999999%可能中毒! to aiirii(aiirii) Rundll32.exe powrprof.dll,LoadCurrentPwrScheme这是什么意思?能否解释一下关于HKEY_CLASSES_ROOT\exefile\shell\open\command中是不是"%1" %*,我早查过了,是一样的。 是不是你的explorer被别的东东替换掉了? 要不怎么会出现“当按下结束任务时,屏幕出现如结束Explorer一般” 其实很简单,只要在你的Exploer.exe所运行的内存区里附带一个hook,机器便以为该程序是合法程序Exploer了,所以,你跑遍一般程序可流下痕迹的地方也找不到它的,这是上次有个高人提出的将程序作为windows系统程序的子程序运行,以达到合理隐藏的方法。 呵呵老兄,看来够你受的了。 用VC里的工具pview95看看能不能把它杀了? 恩,我想应该也象machin(刷新一下) 说的一样. 钩子程序不会在ctrl+alt+del下出现程序可能关联exe了打开exe就先打开哪个程序可能性非常多,系统运行需要60多个dll配合修改哪个dll都可以驻留系统 TO liaokuo(辽阔) 关联EXE文件是不可能的,因为我已经查过,但是修改DLL我就不清楚了,能否告诉我怎么修改DLL的? 那个程序在Exploer.exe运行的内存(该内存是Win自己保留使用的)中放了一个钩子,转向后又转回来,所以不可能用一般的方法关掉的。如果安装一个调试软件,可以看到Win发送的系统信息,分析一下就明白了。祝你玩得愉快! 请问DBCHART的用法 怎样获取三个月前的日期 数据 10行 4列打印,应该是怎么样的思路?外加分页 ***请问:Delphi7该如何注册?(100分报答!)*** ms-sql服务器告急!!! 怎样新建一个表 100分!大家都来讨论一下Delphi分布式的应用问题! 摄像头采取图像后,如何利用vc++进行处理 找地方上传文件供人下载。 edit的keydown事件中如何响应table的filter对数值型数据的过滤?? 请教一个初级问题,不胜感谢! 偶然发现:delphi6在palette中看到的控件在控件栏中没有出现(如TLCDNumber)
最好把"Scjedi;omgAgent c:\windows\system\mstask.exe"前面的勾去掉,这样Windows启动后就不会自动运行任务管理器。
该方法只能用于Win98!!
感谢你的回答,但是你所说的我都知道,我在上面已经讲得很清楚了,我是请高手来共同探讨到底是什么原因,而不是格掉重装.
然后在里边找找看有没有可疑的
的文件也许会有线索
如果有条件逐个覆盖原有系统文件(比较麻烦)检查,从window到windows\system
其实最可疑的还是注册表
先关了Phonetic,查找Phonetic->备份之->用delphi做个exe(名称为Phonetic)在oncreate中写form1.Free;->替代原来的Phonetic
如果没问题则万事大吉,如果有问题再恢复他。
各位说的方法我试试看,说不定这是个病毒(但我用KV300,金山毒霸均查不出结果)。
Phonetic是关不掉了,就象你关闭EXPLORE一样,把它结束任务,它还会重新加载,而且结束Phonetic的时候,屏幕上将显示象你按‘开始’--》‘关闭系统’时一样,屏幕变暗,出现‘关闭Windows’窗口。
!!!!!!!!
注意注册表中“.exe”文件类型的内容。
在里面一般有一个子键,查找该子键看看是否包含“Phonetic %1”之类的内容,若有就删除它。
Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
这是什么意思?能否解释一下
关于HKEY_CLASSES_ROOT\exefile\shell\open\command中是不是"%1" %*,我早查过了,是一样的。
其实很简单,只要在你的Exploer.exe所运行的内存区里附带一个hook,机器便以为该程序是合法程序Exploer了,所以,你跑遍一般程序可流下痕迹的地方也找不到它的,这是上次有个高人提出的将程序作为windows系统程序的子程序运行,以达到合理隐藏的方法。 呵呵老兄,看来够你受的了。
ctrl+alt+del下出现
程序可能关联exe了
打开exe就先打开哪个程序可能性非常多,系统运行需要60多个dll配合
修改哪个dll都可以驻留系统
关联EXE文件是不可能的,因为我已经查过,但是修改DLL我就不清楚了,能否告诉我怎么修改DLL的?