[求救] 使用Unlocker后仍无法删除档案
楼主: air860418 (HAHA) 2014-04-02 10:15:53
1. 问题叙述:
上星期公司内部网络中毒,虽然没使用Skype仍被感染,出现的症状有:
1) Chrome无法启动、无法解除安装,但至安全模式可解除安装及使用。
2) 资料夹全被隐藏,产生捷径其内容大致为
C:\Windows\system32\cmd.exe /C start /b "" "cmd.exe" /C if exist
"@Recycle\tradevan\RaDiAntPortex\cZEKW.iszW" start /b ""
"@Recycle\tradevan\RaDiAntPortex\cZEKW.iszW" && start ""
"显示为捷径名称的资料夹"
在使用各式扫毒软件都扫完后,Chrome目前可使用,但觉得开启有变缓慢,也以手
动方式删除上述捷径,并取消隐藏原资料夹。
但在D槽根目录有一资料夹名称为“....”点进去又一为乱码的资料夹,档案有1.xG,
无法删除,后在安全模式以Unlocker删除,在资源回收桶发现隐藏档图示有一个锁
的图案如图:
https://picasaweb.google.com/lh/photo/M08iL5t13L-JzVbvewj_B9MTjNZETYmyPJ
y0liipFm0?feat=directlink
(短网址:
![]()
)
以IObit粉碎这两个在资源回收桶的档案,过没多久或重开机(已关闭系统还原且以
CCleaner清除暂存盘及修复登录档)它们又会出现。
虽然目前电脑可正常使用,防毒软件也扫不出东西,但开启档案速度变缓慢(包含
Chrome、MS Office),且在资源回收桶的东西删不掉很怕哪天又会发病。
2. 系统资料:
作业系统为Win 7 64位元,
防毒软件为Trend Micro Security Agent企业端及使用
Malwarebytes Anti-Malware试用版
上星期公司内部网络中毒,虽然没使用Skype仍被感染,出现的症状有:
1) Chrome无法启动、无法解除安装,但至安全模式可解除安装及使用。
2) 资料夹全被隐藏,产生捷径其内容大致为
C:\Windows\system32\cmd.exe /C start /b "" "cmd.exe" /C if exist
"@Recycle\tradevan\RaDiAntPortex\cZEKW.iszW" start /b ""
"@Recycle\tradevan\RaDiAntPortex\cZEKW.iszW" && start ""
"显示为捷径名称的资料夹"
在使用各式扫毒软件都扫完后,Chrome目前可使用,但觉得开启有变缓慢,也以手
动方式删除上述捷径,并取消隐藏原资料夹。
但在D槽根目录有一资料夹名称为“....”点进去又一为乱码的资料夹,档案有1.xG,
无法删除,后在安全模式以Unlocker删除,在资源回收桶发现隐藏档图示有一个锁
的图案如图:
https://picasaweb.google.com/lh/photo/M08iL5t13L-JzVbvewj_B9MTjNZETYmyPJ
y0liipFm0?feat=directlink
(短网址:
)以IObit粉碎这两个在资源回收桶的档案,过没多久或重开机(已关闭系统还原且以
CCleaner清除暂存盘及修复登录档)它们又会出现。
虽然目前电脑可正常使用,防毒软件也扫不出东西,但开启档案速度变缓慢(包含
Chrome、MS Office),且在资源回收桶的东西删不掉很怕哪天又会发病。
2. 系统资料:
作业系统为Win 7 64位元,
防毒软件为Trend Micro Security Agent企业端及使用
Malwarebytes Anti-Malware试用版
作者: George017 (阿丙) 2014-04-02 18:56:00
使用Ubuntu之类的live cd试看看我之前遇过乱码档,用unlocker结果用到回收桶里杀不掉后来先做系统还原,然后用live cd进试用系统,杀掉收工
楼主: air860418 (HAHA) 2014-04-08 21:04:00
谢谢,我会尝试看看。