按 ‘ 病毒 ’ 标签归档

磁盘双击或右键出现打开方式终极解决方法

  • 2008年03月27日

Set WshShell = WScript.CreateObject("WScript.Shell")

p1 = "HKEY_CLASSES_ROOTDirectoryshell"
p2 = "none"

WshShell.RegWrite p1, p2

p1 = "HKEY_CLASSES_ROOTDriveshell"
WshShell.RegWrite p1, p2

X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing

MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")

猛击阅读全文

手动清除candoall.exe病毒

  • 2007年10月26日

同事的电脑这两天不停的往外弹网站,查看了半天后发现一个异常文件:masxml32.dll,是一个BHO项目,并且手动删除后又会自动生成。
心想应该是碰到厉害角色了,上网搜索了一下,果不其然。下载IceSword后好不容易算是清除干净了。

以下内容摘自卡卡社区

中毒后释放下列文件到中招的电脑中: 猛击阅读全文

IFEO映像劫持

  • 2007年06月13日

前两天一位同事说电脑有问题,让我过去看看。
过去一看大惊,居然有中了N个木马及流氓软件,系统目录下能看见的就有百十来个可疑文件…
手动清除一番后,情况有所好转,重新启动电脑,发现原来装的norton已经失效,于是重新装了个mcafee8.5 猛击阅读全文

卡巴斯基6.0.1.411正式免激活版

  • 2006年12月7日

cnBETA上看到的,顺手就转过来了,应该有人用得上吧。反正我是一直用这个杀毒软件的:)

俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击波"、"Welchia"、"Sobig.F"等病毒及其其他8万余种病毒,并可防范未知病毒。另外,该软件的界面简单、集中管理、提供多种定制方式,自动化程度高,而且几乎所有的功能都是在后台模式下运行,系统资源占有低。最具特色的是该产品每天两次更新病毒代码,更新文件只有3-20Kb,对网络带宽的影响极其微小,能确保用户系统得到最为安全的保护,是个人用户的首选反病毒产品。

猛击阅读全文

解决无法显示隐藏文件

  • 2006年11月29日

运行——regedit 找到下面的键值:

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL
将CheckedValue键值修改为1。

但也可能依然没有用,隐藏文件还是没有显示,这是因为,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0。这时我们就和删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue 然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”了。

注意:以上操作方法必须在病毒已经清除的情况进行,否则有可能无效(病毒文件会实时修改此键值)

以下为在网络中找到的解决办法:

针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]
"RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDontShowSuperHidden]
@=""

具体操作方法:
1)通过记事本新建一个文件
2)将以上内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为show.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。

注意:以上方法对win2000和XP有效

特别说明:

     本处不欢迎任何形式的垃圾评论,本人保留删除任何留言的权力并不另行通知,spamer请退散!