作者dk3y93 (可)
看板NCKU-PH98
标题[转录]Re: [方案] 硬碟点不开和隐藏档选项无法开启修正方案
时间Mon Jun 23 11:32:20 2008
※ [本文转录自 AntiVirus 看板]
作者: junorn (威廉华勒斯) 看板: AntiVirus
标题: Re: [方案] 硬碟点不开和隐藏档选项无法开启修正方案
时间: Sun Dec 16 07:41:16 2007
使用功能说明上就摆在网页上面有需要的人去看看
网页位置:
http://reinfors.googlepages.com/efix
另外随身碟防护方面相关请爬本版Blman大的文章 WoW系列防护软体很好用的
如果说执行之後还是没办法修复因病毒造成的问题的话则请依照置底Po文范例
Po中毒文,不过不是每一种情形都是中毒造成的请注意
另外如果你的随身碟问题是插上去之後就问你要不要格式化或者是根本就找不到随身碟者
基本上这不是病毒造成的
请您自行检查随身碟或硬体设备本身有没有问题,并检查装置管理员驱动是否有
正常动作,如检查後还是无法正常使用则请至其他相关专版询问。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.228.100.214
1F:推 lcjjaff:咿~网页有美化唷~我看到多了梅花少计时器^^ 12/16 13:17
2F:→ junorn:计数器....我忘了怎麽摆0rz,不过那个也没差没啥用当初用来 12/16 13:28
3F:→ junorn:统计的....现在也懒的计了 12/16 13:28
4F:推 blueheart:thanks J大 12/16 17:12
5F:推 zop:十分感谢 12/16 21:59
6F:推 lcjjaff:老大可以放旧版的上来吗XD...我比较需要旧版的说:P 12/17 03:14
7F:→ junorn:ok,我摆旧版的上来 12/17 05:07
8F:→ junorn:有时间我也把旧版的稍微改一下让他可以跑在C以外的地方 12/17 05:08
※ 编辑: junorn 来自: 61.228.100.214 (12/17 05:09)
9F:推 envia:J大请问一下,ntdeIect.com有在清除范围内吗? 12/17 10:04
10F:→ junorn:这一版有 12/17 10:11
11F:→ junorn:ntdeiect.com这个我前一阵子就在我公司同事电脑内发现了 12/17 10:12
12F:→ junorn:只是刚好正在修EFix所以没加进去而已 12/17 10:13
13F:→ junorn:还有一个是ntde1ect.com....0rz 12/17 10:15
14F:→ lcjjaff:感谢^^ 12/17 14:02
15F:推 envia:感谢 12/17 17:38
16F:推 gxpj:请问新版跑完显示档案及环境变数检查错误,是表示不适用吗TKS 12/17 23:47
17F:→ junorn:是的,那表示变数提取抓到的值检查和原始值不对,所以不能 12/18 11:05
18F:→ junorn:执行,硬要执行的话可能会有问题 12/18 11:05
19F:推 iamwen:请问开启之後一直停在"检查档案和环境变数完整性"...持续 12/18 18:57
20F:→ iamwen:好几个小时,工作管理员也是显示"执行中",这样是正常的吗? 12/18 19:04
21F:推 kevin31a2:他把我的卡巴线上扫毒砍了... 12/18 19:40
22F:→ junorn:To楼楼上,不正常~不过因为我err检查还没做好没办法抓问题 12/19 04:56
23F:→ junorn:To k大:这个我知道...本来用抓kavo的语法改了不过似乎也不 12/19 04:56
24F:→ junorn:行,等下一版吧...我有想到比较可以的方式 12/19 04:57
25F:推 Wolfken:如果显示档案及环境变数检查错误,要怎麽办呢? 12/19 14:32
26F:→ junorn:将nefix内的errlog.txt贴到置底空间Po上来 12/19 14:44
27F:→ junorn:哈...我终於知道为什麽比对会不对了...中文使用者帐号.. 12/19 17:09
28F:→ barkingdog:受惠於此篇 推推推 十分感谢! 12/19 17:25
29F:推 Wolfken:对我的使用者帐号是中文的 12/19 17:46
30F:→ junorn:唉...找半天终於找到原因,非战之罪啊 12/19 17:51
31F:→ junorn:有两个方式,一个是先建立一个英文的使用者然後执行後删除 12/19 17:51
32F:→ junorn:第二个...先找旧版的或者是等我改好0rz,晕倒死本身的bug.. 12/19 17:52
33F:→ junorn:我无能为力,只有避开那个bug才行... 12/19 17:54
34F:→ junorn:好了,请重新下载Ver 4.04,中文比对问题应该是ok了才是 12/19 20:37
35F:→ lcjjaff:费尔安全实验室的那个软体会跟Efix抢档案耶... 12/20 21:42
36F:→ lcjjaff:没有先把那个关掉~efix会出现无法移除autorun.inf唷^^ 12/20 21:43
37F:→ lcjjaff:其他使用者,若使用上无法顺利移除,可先关掉那东西再跑看 12/20 21:44
38F:推 miamodo:j大!恳请指导17708篇,感谢。 12/21 18:14
39F:→ junorn:我忘了耶XD,那好久以前找的资料。 12/21 19:24
40F:→ junorn:也可能是写错啦...真的忘记了0rz 12/21 19:29
41F:→ miamodo:感谢j大的回覆。 12/21 19:33
42F:推 eadabc:感谢 12/22 00:16
43F:推 TRUK:谢谢!^^ 12/22 18:23
44F:推 ApplePie:可以问个白痴问题嘛? 存取被拒=随身碟病毒嘛? @@" 12/24 14:41
45F:→ junorn:不一定 12/24 14:46
46F:推 ApplePie:谢谢j大 我最後终於下载使用 现在可以直接双击打开 感人! 12/24 15:08
47F:→ mirepa:这个竟然连MSN 的CPU 使用率100% 都可以破...太神了! 12/24 22:35
48F:推 redlum:好棒的软体啊 谢谢j大 12/24 23:44
49F:推 Kennyq:很好用的程式,希望能支援Win2000就更赞... 12/25 15:58
50F:→ junorn:Win2000啊....这几天尝试去写的感想是: 12/25 16:06
51F:→ junorn:他X的有点软阴我 (/‵Д′)/~ ╧╧ 12/25 16:07
52F:→ junorn:哪有执行结果分开来一行行打正常一次跑批次就挂的... 12/25 16:08
53F:推 Kennyq:这程式目前用在Win2000真的会很惨,不开机... 12/25 16:10
54F:→ junorn:V3.x的千万不能用在Win2000上面,执行到清除IE暂存的时候 12/25 16:14
55F:→ junorn:就等於是执行删除磁碟内所有档案.... 12/25 16:14
56F:→ junorn:这也算是被有点软阴吧....0rz 12/25 16:14
57F:→ junorn:V4.x的话应该是2000连跑都不能跑才是,我加了版本check上去 12/25 16:17
58F:→ ack123:这是什麽问题呢? 错误: 系统找不到指定的登录机码或值 12/26 13:54
59F:→ ack123:档案及环境变数检查错误,程式将停止执行。 请按任意键继续 12/26 13:54
60F:→ junorn:那表示程式在截取你的环境变数时测试写入结果和原始值不符 12/26 15:04
61F:→ junorn:因为这样会导致执行错误所以就会中断以免执行之後出大问题 12/26 15:05
62F:→ junorn:看你要不要把NEFix底下的errlog.txt传上来我看看是哪边问题 12/26 15:06
64F:→ junorn:Temp 1吗?你看一下你那边我的电脑按右键选内容里面的进阶 12/26 16:14
65F:→ junorn:里面有一个环境变数,点进去看之後你看里面的系统变数那边 12/26 16:18
66F:→ junorn:看Temp和Tmp那一拦的值是甚麽? 12/26 16:19
67F:推 jpss:我刚扫完也是说存取被拒,然後最後要我去C槽点什麽 12/26 16:21
68F:→ jpss:autorun档的..我有点不懂 12/26 16:22
69F:→ junorn:To楼上:你式说执行完之後吗? 12/26 16:24
70F:推 jpss:对 谢谢你 请问我随身碟中,有个recycler资夹是正常吗? 12/26 16:26
71F:→ junorn:看情形不一定,如果说执行这个程式不行的话那就依照置底 12/26 16:27
72F:→ junorn:po文范例po中毒文到版上 12/26 16:28
73F:推 shox:希望Vista版本的快出来 ^^ 12/27 02:45
74F:→ junorn:等我有Vista的时候在看看吧0rz 12/27 09:18
75F:→ ack123:TEMP:%USERPROFILE%\Local Settings\Temp 12/27 10:04
76F:→ ack123:TMP:%USERPROFILE%\Local Settings\Temp 12/27 10:04
77F:→ junorn:不是使用者变数,是看系统变数那一拦。 12/27 10:26
78F:→ junorn:按了之後有分上下两拦,上面的是使用者变数,下面的是系统 12/27 10:28
79F:→ junorn:变数,要看下面那一拦。 12/27 10:29
80F:推 triumphway:感恩~~~太好用了!! 12/28 03:16
81F:推 mayday0609:啧啧 奇怪咧 我家小红伞一直挡~@"@ 12/28 14:24
82F:→ junorn:敏感度调太高罗 12/28 14:29
83F:推 mayday0609:恩 改成中度了~遇到跟123版友一样的状况 囧 12/28 14:34
84F:→ junorn:那一样把errlog.txt传上来吧 12/28 14:42
86F:→ mayday0609:辛苦你了 ^^ 12/28 14:48
87F:→ junorn:你是甚麽作业系统? 12/28 15:00
88F:→ junorn:除了作业系统辨识不对以外,Nircmd动作似乎也被干掉? 12/28 15:02
89F:→ junorn:看来你的小红伞把EFix里的重要档案删掉了 12/28 15:03
90F:→ junorn:突然觉得那一大堆检查动作写得很值得<( ̄︶ ̄)> 12/28 15:12
91F:推 Earson:我也跟ACK123一样发生问题 一样PO上errlog 12/30 16:46
93F:→ Earson:TEMP: C:\WINDOWS\TEMP 12/30 16:50
94F:→ Earson:TMP: C:\WINDOWS\TEMP 12/30 16:51
95F:→ junorn:to楼上:那你看一下登录档里面有没有一个叫做 12/30 18:51
96F:→ junorn:HKLM\SYSTEM\ControlSet001\Control\Session Manager\ 12/30 18:54
97F:→ junorn:Environment,然後看里面有没有Temp这个值 12/30 18:54
98F:→ Earson:我没有这个值 但是我自己把它新增上去 这样可以吗 12/30 19:31
99F:→ Earson:然後我是参考HKLM\SYSTEM\ControlSet002....同样的值新增 12/30 19:32
100F:推 motai:电脑开照片後会一直跑出 开启档案 的视窗 12/30 19:38
101F:→ motai:请问跟AUTORUN有关吗? 用这程式跑过了也是依样... 12/30 19:39
102F:→ junorn:可以。不过set001没有set002会有?好奇怪...0rz 12/30 19:45
103F:→ junorn:To motai:这程式也不是无敌,如果不行的话就照置底po文范例 12/30 19:45
104F:→ junorn:po文吧,顺便将EFix跑完的结果传上来 12/30 19:46
105F:→ ack123:TEMP&TMP:%SystemRoot%\TEMP 12/31 11:41
106F:→ junorn:恩...那就和上面Earson一样的方式将set002底下的temp机码 12/31 14:10
107F:→ junorn:复制到controlset001底下试看看 12/31 14:11
108F:推 mayday0609:阿ㄜ XP 我小红伞 设定太严苛了吗 = =a 12/31 15:07
109F:→ junorn:阿灾,看你描述我猜得到的也只有这个可能而已~ 12/31 15:37
110F:→ junorn:Win2000的使用者可以用了,这边加了第三方工具SWREG 12/31 21:14
111F:→ junorn:这样就不受限於2000没有reg.exe造成动作不正常的问题 12/31 21:15
112F:→ junorn:findstr由grep全部替换,经测试过後执行没有问题 12/31 21:15
113F:→ junorn:Vista方面...我手头上没有vista作业系统..先前的试用版到期 12/31 21:16
114F:→ junorn:了0rz,有机会碰到有装的电脑的话我在测试,不怕死的可以先 12/31 21:16
115F:→ junorn:用看看 12/31 21:16
116F:推 nancyq28:不好意思,用完之後,D槽和F槽的东西互换了,我该怎麽做? 01/01 21:25
117F:推 nthomas:我的也是这样 我去硬碟管理把他换回来 01/01 23:37
118F:→ junorn:互换?越来越神奇了0rz,批次没那麽利害能够对磁碟作更改 01/02 04:14
119F:→ junorn:我这边测了四台电脑也没碰过这种情形的说,怪 01/02 04:16
120F:→ junorn:不过有听过会有变更你磁碟代号的毒出现就是..听说啦我没碰 01/02 04:18
121F:→ junorn:过 01/02 04:19
122F:→ junorn:另外楼上你传的hijackthis里面还是有问题要注意一下 01/02 04:28
123F:推 gn00575345:请问依下之前有抓这个打的开今天来抓新的结果打不开了ꔠ 01/03 21:25
124F:→ gn00575345:只闪了依下就不见了 我有看网页的注意事项 但不懂意思 01/03 21:26
125F:→ gn00575345:电脑的安全设定以及系统权限设定这段不懂麻烦大解答了 01/03 21:27
126F:→ junorn:你重抓看看,有可能是档案没下载完整。 01/03 21:40
127F:→ junorn:另外有发生一执行就没的人建议下载02那个连结,01好像因为 01/03 21:45
128F:→ junorn:常被操爆会有问题吧我猜... 01/03 21:45
129F:→ gn00575345:还是依样 我抓了4.5次了 也是闪依下就没了 01/03 21:45
130F:→ junorn:ok,经水球手动检视系统之後为系统变数没有指定到 01/03 22:08
131F:→ junorn:c:\windows\system32,导致windows系统指令无法动作造成 01/03 22:08
132F:推 NBALOVER:请教一下,如果重灌保留D槽,那病毒还会留着吗? 01/03 22:48
133F:→ junorn:To楼上:看情形 01/04 09:24
134F:推 flytofuture:C:\NEFix\Backup\files\c\WINDOWS\system32\kavo.dll 01/05 03:30
135F:→ flytofuture:这路径名称是?我要砍掉它吗?还是那只是EFIX的程式? 01/05 03:30
136F:推 flytofuture:另外请教一个白痴问题:如果我又中KAVO,我要再下载一次 01/05 03:33
137F:→ flytofuture:EFIX吗?还是有其他方法可以解决?谢谢回答! 01/05 03:34
138F:→ junorn:to楼上,这表示他将c:\windows\system32\kavo.dll删除掉 01/05 09:57
139F:→ junorn:并备份在你提的资料夹内.... 01/05 09:57
140F:→ junorn:另外你要一直中的话我建议你最好先做好安全防护才对 01/05 09:58
141F:推 flytofuture:to j大 :备份在你提的资料夹内<<<所以它是无害的吗? 01/05 16:28
142F:→ flytofuture:是不是算是所谓的"免疫程式"(就病毒定义库资料那类的) 01/05 16:30
143F:→ flytofuture:安全防护是指...目前好像没有防毒软体有KAVO资料吧 01/05 16:31
144F:→ flytofuture:我是用赛门铁克防毒+今天看板上推荐的comodo firewall 01/05 16:33
145F:→ flytofuture:这样够吗 01/05 16:34
146F:→ flytofuture:另外就是每当我执行程式comodo firewall就一直跳出警 01/05 16:35
147F:→ flytofuture:告讯息 有些甚至是100%的红灯 可是那大部分都是作业系 01/05 16:37
148F:→ flytofuture:统 EX:C\Windows\system\这一类的 我该允许还是封锁阿 01/05 16:38
149F:→ junorn:防火墙方面我不熟耶抱歉。 01/05 17:18
150F:→ junorn:那个备份简单说就是你中毒了,EFix会将他砍的档案放在那资 01/05 17:18
151F:→ junorn:料夹内避免删错档还可以还原回去。 01/05 17:19
152F:推 Ibugi:执行完结果NB陷入无尽重开机回圈 还原中 XP Q_Q 01/05 17:43
153F:→ junorn:这麽惨?有没有办法将扫描结果和nefix下的errlog.txt传上来 01/05 19:26
154F:→ junorn:另外就是笔电的厂牌型号给我一下 01/05 19:39
155F:推 Ibugi:刚刚还原完成,发现我将ntdetect误认为ntdelect致无法开机 01/05 19:43
156F:→ Ibugi:所以是本人的问题 真的很谢谢J大!!! 01/05 19:44
157F:→ Ibugi:errlog.txt 所有项目OK XD" 01/05 19:45
158F:→ junorn:XD 01/05 20:42
159F:推 pumpkin72:谢谢j大大,感谢您!! 01/06 15:32
160F:推 dolldoll:谢谢! 01/06 17:35
161F:推 kpcm:请问一下他一直说我的系统管理员停用登录编辑程式是什麽意思? 01/07 02:41
162F:→ junorn:那就是你的regedit被你自己的系统停用了,此档案会使用系统 01/07 05:45
163F:→ junorn:内的regedit程式,请先检查你系统权限是否完整。 01/07 05:46
164F:推 jessy000:我开了,可是它显示档案及环境变数检查错误> <" 01/07 09:47
165F:→ jessy000:程式即将停止执行 我是随身碟中copetttt orz||| 01/07 09:48
166F:→ junorn:你要看你的登录值位置在 01/07 10:01
167F:→ junorn:HKEY_CURRENT_USER\Software\Microsoft\Windows\ 01/07 10:03
168F:→ junorn:CurrentVersion\Policies\system底下 01/07 10:04
169F:→ junorn:有没有一个值叫disableregistrytools的,有的话要删掉 01/07 10:04
170F:→ junorn:如果还是一样的话那你就将你nefix资料夹底下的errlog.txt 01/07 10:08
171F:→ junorn:传上来我看看是到哪个环节之後停止的 01/07 10:09
172F:推 jessy000:可能是因为学校的电脑的关系 要管理员才能动...不好意思꜠ 01/07 10:25
173F:→ jessy000:我回家再试试看> <" 01/07 10:26
174F:推 jessy000:问题都解决了,大感谢>///////////////< 01/07 23:40
175F:推 flytofuture:请问如何开启hijackthis?我当初是直接选择"下载并执行 01/08 00:35
176F:→ flytofuture:所以我不晓得把它装在哪了...用搜寻也找不到有exe档名 01/08 00:37
177F:→ flytofuture:的执行档 还是它的执行档另有名称 可以告诉我应该开起 01/08 00:38
178F:→ flytofuture:哪个档名吗?谢谢!(我真是个电脑白痴="=) 01/08 00:39
179F:→ junorn:这个也不是在这问吧.... 01/08 01:12
180F:→ junorn:不知道下到哪去的话就重新下载一次吧 01/08 01:12
181F:推 lcjjaff:J大Efix在处理IFEO是全部删掉在建立白名单吗?? 01/10 00:30
182F:推 flytofuture:c:\NEFix\backup\files\c&d&e autorun.inf扫出病毒 01/10 08:26
183F:→ flytofuture:病毒名称:W32.SillyFDC 总数:22只 目前:隔离 01/10 08:29
184F:→ flytofuture:可以删掉该档案吗?请教我,谢谢。 01/10 08:31
185F:→ junorn:to l堂主:只是黑名单删除而已 01/10 08:40
186F:→ junorn:To flytofuture:删掉就好了 01/10 08:41
187F:推 yshiaunan:很谢谢你喔!电脑复原了~谢谢!!! 01/11 20:09
188F:推 yihinwind:随身碟 ek.com 用连结中的程式也扫掉了!谢谢! 01/11 22:22
189F:推 polite0420:扫毒成功 感恩 谢谢 01/13 04:13
190F:推 rovan:感谢感谢 01/13 15:21
191F:推 Aaron2:谢谢 这个问题已经搞火我很久了 终於.... 01/13 22:10
192F:推 sam9371:感恩 感谢 叩拜 太感动了... 01/14 01:35
193F:推 tiuiwake:感谢^^ 01/14 03:49
194F:推 renovartio:不好意思,我要用的时候他跟我说 01/14 20:10
195F:→ renovartio:ntdetect.com是系统重要档案,误删後就会无法开机 01/14 20:11
196F:→ renovartio:可是我每次都可以开机正常使用..~"~ 我想要解随身碟 01/14 20:11
197F:→ renovartio:病毒阿!!! 01/14 20:11
198F:→ junorn:你的意思是说你执行之後会显示程式侦测您系统内重要档案 01/14 21:41
199F:→ junorn:c:\ntdetect.com已遗失请先,程式将停止执行的警告吗? 01/14 21:41
200F:→ junorn:还是说你是看到网页版本那边的注意事项所以不敢用? 01/14 21:42
201F:→ junorn:如果是後者的话...那是表示程式会检查你的档案有没有被删掉 01/14 21:53
202F:→ junorn:而已.... 01/14 21:53
203F:→ lcjjaff:ntdetect.com 这个问题有出现了唷>"<a 01/14 22:11
204F:→ renovartio:执行的时候会显示警告,之後就停住了 01/14 23:24
205F:推 eggM:用EFix时.到第一个画面要按任意键时.按了任意键就跳出.怎办? 01/15 03:23
206F:→ eggM:插入USB随身碟.就出现无法辨视.又不能用EFix扫.该怎麽办呢? 01/15 03:25
207F:→ junorn:无法辨识随身碟和病毒应该没有关系喔... 01/15 09:25
208F:→ junorn:To:renovartion 那就表示你的环境变数有问题 01/15 09:26
209F:推 eggM:那用EFix时.到第一个画面要按任意键时.按了任意键就跳出.怎办 01/15 11:22
210F:→ junorn:任意键继续前面写甚麽讯息? 01/15 11:58
211F:推 eggM:检查档案和环境变数完整性.检查完毕.请按任意键.按了画面消失 01/15 15:18
212F:→ junorn:那将nefix底下的errlog.txt内容传到置底空间po连结上来 01/15 16:04
213F:→ junorn:然後另外在检查一下你下载的档案大小是不是大概455k左右 01/15 16:05
214F:→ junorn:或者是只有400k以下 01/15 16:05
215F:推 TeathPTT:感谢+感激 重灌都不行的方法 被你一语道破 ^^ 01/15 23:37
216F:推 lunay:感谢~ 帮了我大忙 谢谢^^ 01/16 00:44
217F:推 renovartio:囧,可是我的path都很正常说...~"~ 01/16 08:05
218F:推 znazji:感恩 但我又中随身碟 又中无敌跳网页....三个多月 01/16 08:30
219F:→ znazji:我硬把ie搞暴 然後只用kkman or firefox希望能出个扫瞄 01/16 08:31
220F:→ znazji:乱跳网页的病毒 01/16 08:31
221F:→ junorn:To renovartio:那看你要不要一样将errlog.txt传上来看看 01/16 09:39
222F:推 renovartio:errlog.txt就只有写一行 no file ntdetect.com 01/16 12:32
223F:→ renovartio:整个就是...QQ 01/16 12:33
224F:→ renovartio:是因为我灌sp3的关系嘛? 01/16 12:33
225F:→ junorn:sp3?你的作业系统是....? 01/16 12:51
226F:推 renovartio:英文版的windows XP 01/16 13:01
227F:→ junorn:XP还没出到SP3吧?还是说英文版的出了...算了不重要 01/16 13:42
228F:→ junorn:那就先找4.26版的用看看好了 01/16 13:43
229F:→ junorn:不过因为我检查是用系统内建的if exist,如果没效用的话 01/16 13:43
230F:→ junorn:那表示你的系统有很大的变动,这样的话执行起来会不会有问 01/16 13:44
231F:→ junorn:题我不敢保证...要不要用就看你了 01/16 13:45
232F:→ junorn:425的放在我家.. 01/16 13:47
233F:→ junorn:刚刚打错是4.25版,我先给你4.27beta的好了,这一段检查我 01/16 13:47
234F:→ junorn:先取消,但我一样不保证执行之後能够正常动作,因为你的系 01/16 13:47
235F:→ junorn:统异於常人.... 01/16 13:48
237F:→ renovartio:感谢,可以跑并且解毒了 : ) 01/16 18:21
238F:推 sevening:下载此程式之後也可正点击 是否就可把此执行档删除?? 01/16 20:14
239F:→ junorn:是的 01/16 20:55
240F:推 gofreely:感谢! 01/17 02:19
241F:推 settier:Vista系统无法使用 那怎麽办阿? 囧 01/17 02:36
242F:→ junorn:这个我也没办法...vista我手头上没有作业系统可以测试。 01/17 09:26
243F:→ junorn:跑应该是可以跑但不敢保证执行的正确性就是。 01/17 09:26
244F:推 lcjjaff:推EFix Lite 感谢J老板<( ̄︶ ̄)> 01/18 16:20
245F:推 stifling:想请问一下J大 我电脑不好>"< 我执行之後 他叫我在磁碟机 01/18 16:39
246F:→ stifling:插入磁片 怎麽办orz 01/18 16:41
247F:→ junorn:有取消按取消,顺便问一下他有说磁碟机哪一个代号吗? 01/18 16:42
248F:→ junorn:比如说像c: d: 这样的? 01/18 16:42
249F:推 stifling:不管按取消重试继续都没有用orz 他只叫我在磁碟机 01/18 16:47
250F:→ stifling:\Divice\Harddisk1\DR4 插入磁碟 01/18 16:49
251F:→ junorn:你多按几次取消看看,如果超过25次的话就算了 01/18 16:59
252F:→ junorn:另外...device\harddisk1\dr4? 你总共有几个磁碟? 01/18 17:00
253F:→ junorn:而且有这种代号真奇怪...0rz 01/18 17:02
254F:推 stifling:三个..... 01/18 17:02
255F:→ junorn:有没有光碟或虚拟光碟以及软碟机那一类的? 01/18 17:06
256F:推 stifling:喔喔 有啊 01/18 17:08
257F:→ junorn:那应该是那东西造成的...你看一下虚拟光碟有没有挂载甚麽 01/18 17:10
258F:→ junorn:印象档,没有的话就随便找个东西挂载。有的话就把他卸载 01/18 17:12
259F:推 vic666:请问这个对not-a-virus:RiskTool.Win32.HideWindows有用吗? 01/18 23:19
260F:→ vic666:卡巴扫出来了却无法忽略 又怕删掉电脑会挂掉@@ 01/18 23:19
261F:→ junorn:那个应该不是病毒.... 01/18 23:23
262F:推 vic666:那请问是...卡巴一直跳出来说是危险程式,刚查了有人说是蠕 01/18 23:27
263F:→ vic666:虫 删了之後会不能上网 MSN也会被入侵 好像很严重 要格式化 01/18 23:28
264F:→ junorn:那就手动删除就好了。那个是你的....某版XP使用的工具 01/18 23:31
265F:→ junorn:因为具有隐藏视窗的功能所以会被误判为not-a-virus 01/18 23:31
266F:→ junorn:就是非病毒.骇客工具.win32.隐藏Windows的意思... 01/18 23:32
267F:推 vic666:她的位置是在C:\System Volume Information\_restore里 01/18 23:41
268F:→ vic666:所以只是个音效程式吗?突然被扫到还真诡异...感谢J大^^ 01/18 23:42
269F:→ junorn:这个关掉系统还原就好了 01/19 08:18
270F:推 SBLUE:求助j大~执行新版本後 会出现系统要60秒内自动关机 @@" 01/19 15:30
271F:→ SBLUE:所以会变成一边再执行新版的档的时候一边倒数~每次还没执行 01/19 15:31
272F:→ SBLUE:完的时候就倒数完关机了~ ~.~ 所以变成都没执行完全 01/19 15:31
273F:→ SBLUE:说是因为services.exe被结束工作所以系统自动关机~ 01/19 15:32
274F:→ SBLUE:请问j大 这样子有什麽办法 可以完全执行完新版 然後又不自动 01/19 15:33
275F:→ SBLUE:关机吗? 感激~~~~ 01/19 15:34
276F:→ junorn:等我改版吧XD,Win2000作业系统吗? 01/19 18:31
277F:推 jpt:感谢J大 01/19 22:30
278F:→ junorn:另外我要先确认是不是windows 2000,如果是的话就要检查一 01/20 01:37
279F:→ junorn:下了。 01/20 01:38
280F:→ junorn:to sblue:我弄好了请下载ver 4.28以上版本即可。 01/20 02:35
281F:推 SBLUE:感谢j大~ 下载4.25版本已可使用~ 不过我的作业系统是 XP耶~ 01/20 14:58
282F:→ SBLUE:应该说是灌了双系统 XP跟Vista 不过之前是在XP执行时出问题~ 01/20 14:59
283F:→ SBLUE:不过刚刚重新下载重试过後已经可以完整执行了~再次感谢j大~ 01/20 14:59
284F:→ SBLUE:前面打错了 是4.28版本可正常执行~不是4.25 ^^" 01/20 15:00
285F:→ junorn:那就表示你有什麽系统程式需要用到services.exe的就是.. 01/20 15:50
286F:推 bobwang:谢谢提供程式 大陆的网站真是恐怖 病毒一堆 01/23 23:33
※ 编辑: junorn 来自: 210.68.130.155 (01/24 11:13)
287F:推 Kermits:很用了,非常感谢!! 01/25 02:08
288F:→ Kermits: 好用 01/25 02:09
289F:推 livingend:感谢! 超强的~ 01/25 18:16
※ 编辑: junorn 来自: 61.228.97.157 (01/25 19:34)
290F:推 JF5:!!!超强 01/27 09:20
291F:推 victorway:请问三个分流我点进去都出现security warning的网页 01/27 13:58
292F:→ victorway:没办法下载,按左键flashget下载後,只会跳出来一下 01/27 13:59
293F:→ victorway:就马上不见,这样该怎麽办? 01/27 14:00
294F:推 johnscore:高手!太感谢了! 01/28 12:53
295F:→ junorn:给楼楼上,换个时间下载...因为流量报了0rz 01/28 16:04
296F:推 finalvote:请问版大, EFix可以删除tavo系列的吗? 01/29 03:24
297F:→ junorn:tavo...新变种,下一版加入 01/29 03:38
298F:→ junorn:已加入 01/29 04:12
299F:推 finalvote:阿..ㄧ讲就更新,J大速度跟的跟飞的一样XD^^ 01/29 05:24
300F:推 LeeDay:请问j大~我用最新的4.30~扫描报告删除失败那边还是有 01/29 18:09
301F:→ LeeDay:AUTORUN.inf 试了好几次都还是删除失败@@a 01/29 18:10
302F:→ junorn:将扫描的结果贴上来。 01/29 18:15
303F:推 mydanny:请问J大...我用了你的软体改善勒autorun可是隐藏档没用阿 01/31 00:12
304F:→ junorn:没用就表示有其他病毒存在,依置底po文范例来吧 01/31 08:37
305F:推 jesusme:感谢 ^^ 02/02 23:14
306F:推 joyce410:超强的!!!非常谢谢!! 02/03 10:23
307F:推 loips:谢谢J大,太强了,谢谢!! 02/03 14:33
308F:推 hsy1107s:可以请问一下 新版本是不是会删掉资料夹? 02/04 12:13
309F:→ junorn:To楼上:不会,碰到资料夹会跳过 02/04 13:06
310F:→ junorn:但前提是执行的ver 4.0以後,3.x的就不敢保证了... 02/04 13:08
311F:推 hsy1107s:奇怪 可是我今天用新版的 好像资料夹被删掉? 怪怪 02/04 14:57
312F:→ junorn:你指的是哪个资料夹?各根目录创建的autorun.inf吗? 02/04 15:07
313F:→ junorn:如果是的话....EFix一样不会删,但病毒会...如果你有中的话 02/04 15:07
314F:推 agong:执行EFix出现-> 档案及环境变数检查错误,程式将停止执行。 02/04 18:23
315F:推 agong:errlog.txt [%systemroot%\TEMP][Windows Temp "1" error] 02/04 18:25
316F:→ agong:EFix2.05是OK的.注:电脑确定没病毒 但Combofix及EFix无法run 02/04 18:27
317F:推 agong:刚看[Windows Temp]被设成[唯读]<-没辨法改掉 (安全模式再试 02/04 18:34
318F:推 agong:刚把[Windows Temp]删掉, 再执行 仍有[Windows Temp "1" err 02/04 18:41
319F:推 agong:防毒移掉也是无法执行,本来是可以执EFix.忘了那个版本之後就 02/04 19:54
320F:→ junorn:To:你是用几版的? 如果是4.32版的话那就看一下登录值部分 02/04 20:13
321F:→ junorn:hklm\system\CurrentControlSet\Control\Session Manager\E 02/04 20:14
322F:→ junorn:vironment底下的Temp值他的数值和类型 02/04 20:14
323F:推 agong:感谢回覆.4.32版 数值=%systemroot%\TEMP 类型=REG_EX 02/04 22:12
324F:→ junorn:将errlog.txt的内容传上来 02/05 04:09
326F:→ junorn:没看到甚麽奇怪的地方...你把系统变数Temp这个值改一下看看 02/05 11:02
327F:→ junorn:位置在我的电脑 -> 进阶 -> 环境变数 02/05 11:02
328F:→ junorn:那边的系统变数改成c:\windows\temp 看看 02/05 11:03
329F:→ junorn:如果还是不行的话,那....等我再改吧,反正那边的变数目前 02/05 11:04
330F:→ junorn:用不到 02/05 11:05
331F:推 agong:太神奇了! 感谢. 系统变数显示[C:\WINDOWS\TEMP] 02/05 14:13
332F:→ agong:直接把, 系统变数 改成 [C:\WINDOWS\TEMP]就可以了.再次感谢 02/05 14:14
333F:推 ddar:很感谢 解决我的问题~~ 02/06 00:29
334F:推 riroya:请问如果我出现"没有磁片"的视窗 内容是Exception 02/06 14:48
335F:→ riroya:Processing Message c0000013 Parameters 764ebf9c 4 02/06 14:49
336F:→ riroya:764ebf9c 764ebf9c 不管按取消.重试或继续都没有用该怎麽办 02/06 14:49
337F:推 riroya:爬文後已解决了~ 不好意思打扰各位了..谢谢!! 02/06 16:14
338F:推 lostname:爆 = =+ 02/06 19:11
339F:→ junorn:阿刚刚才发现又爆了XD 02/06 22:51
340F:→ w12345k:有人用了这个城市整个硬碟资料都消失了,小心为妙啊! 02/07 22:04
341F:→ junorn:我有说明了v3.0-v3.31版的程式不要用在win2000上面。 02/08 09:12
342F:→ junorn:如果说他没有看网页的资料又直接执行的话那我只能说...遗憾 02/08 09:12
343F:→ junorn:v4.0以後的版本的话我是可以保证不会删到硬碟里面所有资料 02/08 09:17
344F:→ junorn:因为有作保护和检查了... 02/08 09:17
345F:推 morgen:超强的!!!非常谢谢!! Orz~~~ 02/08 10:32
346F:推 a8jr:感恩,解决了 我的毒是worm.win32.autorun.cjo 02/09 15:44
347F:推 raid27:谢谢你~~~很棒! 02/09 16:04
348F:推 c721211:大大 我在建立删除档案清单 那边会出现错误讯息耶 02/10 01:37
349F:→ c721211:是因为我的开机磁区是h槽的关系吗? 02/10 01:38
350F:→ junorn:没关,你用v4.32版吗?如果是的话他是出现什麽样的错误讯息? 02/10 02:37
351F:推 ckvululms:谢谢 我的硬碟好了XD (刚刚还以为又要重灌了) 02/10 15:23
352F:推 seedamen:谢谢分享~~测试可删除tavo ^///^ 02/10 16:59
354F:→ c721211:我是用Ver 4.32 02/10 18:30
355F:推 c721211:原来是我忘了移除读卡机,现在可以了 谢谢 02/10 20:01
356F:→ lcjjaff:报告J老板~18053有kavo变种,这个放进去Efix查杀了吗? 02/13 00:12
357F:→ junorn:还没加入,不过因为有寻找autorun.inf内open档案的动作 02/13 09:35
358F:→ junorn:所以一样抓的到 02/13 09:36
359F:推 george72109:顺利解决kavo&gampass 感恩!!!! 02/14 17:16
360F:推 kiwatami:我没办法执行耶 闪一下就消失了 也看不懂网页那段的意思 02/15 02:24
361F:→ kiwatami:我的电脑只有一个系统管理员帐户 应该没有权限问题吧? 02/15 02:25
362F:→ junorn:重新下载看看 02/15 08:41
363F:推 kiwatami:可以了!!! 大感谢~~~~~~ 总算是解决了... 02/15 12:56
364F:推 MAXB:感谢!!真的很棒 02/15 23:32
365F:推 kst198684:> < 我的小红伞会挡耶 不给我开 怎麽办 02/16 16:13
366F:推 sokuso123:帮助超大 非常非常谢谢你 02/16 21:43
367F:→ junorn:to:楼楼上...敏感度不要调太高。 02/17 14:33
368F:推 lcjjaff:J老板,我这边两台电脑测试4.5都可以顺利执行^^ 02/19 21:16
369F:推 erichugh:Vista home basic/permiun 测试OK 不过执行速度颇慢 02/19 23:50
370F:→ junorn:感谢l堂主啦~不过资料库都没甚麽增加的说0rz 02/20 09:03
371F:→ junorn:Vista的话应该是最後的扫描驱动部分会很久...因为少了vista 02/20 09:03
372F:→ junorn:用的资料库0rz 02/20 09:04
373F:推 NUNUNU:期待推出vista版本~ 02/21 09:31
374F:→ junorn:基本上是弄得差不多应该可以摆上来了,只是还有一些问题要 02/22 17:49
375F:→ junorn:解决,4.5弄好之後摆上来vista就可以直接用了 02/22 17:49
379F:推 wew49:我执行过了 可是问题还是在耶 有一个资料夹还是隐藏 02/25 17:36
380F:→ wew49:没办法开启...我不会上传errlog耶...怎麽办... 02/25 17:37
381F:推 wew49:还有我的硬碟开很慢 点完之後2~5秒才会出现 是同一个问题吗 02/25 17:39
383F:→ wew49:才发现楼上就有了...麻烦j大了... 02/25 17:42
384F:→ junorn:资料夹隐藏和置底修复的东西基本上没有甚麽关联的说... 02/25 17:52
385F:→ junorn:建议你照置底Po文范例Po文到版面上 02/25 17:52
386F:推 hwai01:谢谢您~ 帮我们寝室解决了问题^^~ 02/28 22:31
387F:推 spacetime:感谢~~~ 02/29 22:12
388F:推 wengno:EFix file fixreg.EFix not found 02/29 23:40
389F:→ wengno:我出现上面讯息,有办法解决吗? 02/29 23:40
390F:推 wengno:解决了.... 03/01 00:38
391F:推 veryabel:很实用的程式~~~赞 03/04 11:01
392F:推 howshine:我一定要来推,电脑救星呀 03/04 18:14
393F:推 ggliu:推实用程式 03/05 11:30
394F:推 rivaull:感谢....这个程式救活我老妈的电脑阿!! 03/07 00:06
395F:推 n6150:J大辛苦~ 期待Vista版本 ^^" 03/07 01:17
396F:推 SunLair:junorn大,我朋友电脑执行会说找不到磁片耶 03/11 16:32
397F:→ junorn:请他将没有插卡的空磁碟先移除掉 03/11 20:35
398F:推 joshc:请问要怎麽移除空磁碟? 03/11 22:27
399F:→ junorn:就像一般移除随身碟的方式。还是说你们平常都直接拔? 03/11 22:32
400F:推 joshc:太感谢了 我的电脑痊癒了 03/11 23:11
401F:推 SAMMI123:好神奇喔~我完全不懂只是执行一个分流我的硬碟竟然能开了 03/12 20:56
402F:→ SAMMI123:真是感谢设计者 03/12 20:59
403F:推 hahaopps:太感谢了,我也是被这个问题困扰着= =" 03/15 04:10
404F:推 agong:哦! 版本:Ver 4.5 Vista使用者可用了 太赞了 感谢制作 03/15 08:24
405F:推 strikeup:太感谢啦!!Vista板也可以恢复啦 03/19 00:32
406F:推 sgracee:现在 log 档是只保留最新且放桌面吗?(非捷径档) 03/19 22:52
407F:→ junorn:恩是的,但之前扫过的会放在nefix资料夹内。报告最後面会 03/20 10:37
408F:→ junorn:显示 03/20 10:37
409F:推 etchen:好奇怪喔@_@我下载之後点进去他不会跑~有人跟我一样吗?? 03/20 11:07
410F:→ junorn:会先有一个extrect的视窗有看到那视窗吗?没有的话就重下载 03/20 11:30
411F:推 sourthern:太感谢了 .... 03/20 13:32
412F:推 etchen:有看到像dos的视窗,可是他就没动了= = 03/20 16:24
413F:→ junorn:有没有显示甚麽文字那一类的?还是就只有蓝色视窗? 03/20 16:30
414F:推 etchen:只有文字游标...黑色视窗... 03/20 16:32
415F:→ etchen:又可以了= = 谢谢j大!! 03/20 16:33
416F:→ junorn:黑色视窗?...应该是蓝色的才对,除非是旧板..可以执行就好 03/20 16:37
417F:推 shin3912:执行到最後它显示找不到路径,可是桌面上有跑出log档 03/21 10:18
418F:→ shin3912:重新开机後,硬碟还是打不开...怎麽会这样呢@@? 03/21 10:20
419F:→ junorn:将log档内容传上来,表示你中的比较硬,如果是毒的话... 03/21 10:37
420F:推 asyun:真是太神奇了 谢谢>< 03/21 21:01
422F:→ shin3912:希望有大大能帮忙解答一下~感恩>"< 03/21 21:02
423F:→ junorn:to楼上:看起来没有太大异常,不然就照置底po文范跑一下吧 03/21 21:40
424F:推 rigt:有用 感谢推 03/22 22:29
425F:推 afuu:感谢~ 03/25 18:33
426F:→ junorn:天啊...三个分流都爆喔...0rz,果然档案加大就会这样0rz 03/25 22:50
427F:推 rebecca226:呜...实在太太太太太太感谢你了!!!! 03/26 19:16
428F:推 sokawa:很好用 谢谢你们:) 03/27 15:38
429F:推 godalmighty:感谢 救了我一命 03/27 17:35
430F:推 JMCT:请问我用4.53版,但是却没把自动播放关掉,为什麽呢? 03/28 15:45
431F:推 JMCT:我的是XP的。然後自动播放没关掉,该怎麽关掉啊~:Q 03/28 16:01
432F:→ junorn:没关吗.....0rz,那爬一下blman大的文我印象有几篇有关闭 03/28 17:33
433F:→ junorn:的方式,不过经证实对病毒防护是无效的 03/28 17:33
434F:推 adila:好用 推阿! 03/30 16:53
435F:推 sgracee:版本说明有错字~ Ver4.54 : 不一定可以清"楚"(清除) 03/31 14:32
436F:→ junorn:阿....真的耶0rz,马上去改m(_o_)m 03/31 14:35
437F:推 markbei:谢谢~~ 推一个!! 03/31 23:17
※ 编辑: junorn 来自: 210.68.130.155 (04/02 17:08)
438F:推 DKouichi:4.54版会被avast4.8当成病毒..怎麽办=_= 04/04 14:55
439F:→ junorn:看你要将avast敏感度调低一点或者是移除掉在跑看看 04/04 15:18
440F:→ DKouichi:嗯..试过了看来只能放弃,因为他判定的就是网页说明的nir 04/04 16:22
441F:→ junorn:nircmd吗..那没办法这个不是我能力能解决的。 04/04 16:39
442F:→ junorn:不过话又说回来丢到virustotal去测avast也没侦测到的说..怪 04/04 16:40
443F:→ DKouichi:嗯..我是安装完avast4.8在更新过,结果一run就误判了 冏 04/04 17:11
444F:→ junorn:Avast吗...那我下载测试一下看看好了。看看avast是哪边会这 04/04 17:13
445F:→ junorn:样。 04/04 17:13
446F:→ DKouichi:对,Avast4.8装完後更新~之後run就会误判nircmd那支程式 04/04 17:14
447F:→ junorn:哪一种版本的?home版还是pro版? 04/04 17:20
449F:→ junorn:home版的吗?那我下载试看看,不过nircmd这程式本身我也没 04/04 17:24
450F:→ junorn:办法改,要能不移除防毒下执行的话要码就是防毒本身要有例 04/04 17:24
451F:→ junorn:外清单,不然基本上大概也无解。 04/04 17:25
452F:→ junorn:试了一下基本上这方面我无能为力,因为是nircmd本身要执行 04/04 17:43
453F:→ junorn:就被档了,除非将监控停掉不然无解。 04/04 17:44
454F:→ junorn:不过你可以开主视窗将服务将暂停之後在执行。 04/04 17:45
455F:→ DKouichi:嗯..感谢帮忙测试~看来是无解了...<(_ _)> 04/04 17:50
456F:→ junorn:没办法我英文不好,不然我的处理方式就是直接连络他们叫他 04/04 18:03
457F:→ junorn:们给个交代XD 04/04 18:03
458F:→ lcjjaff:J老板,现在efix已经不会显示 //run那边的机码了阿@@a 04/05 17:14
459F:→ junorn:哪个run? 04/05 17:16
460F:→ junorn:你说上面那一篇的话那应该是使用者在扫到一半的时候自己中 04/05 17:16
461F:→ junorn:断,因为这一版加的东西有点多跑起来会比较久一点.. 04/05 17:17
462F:→ lcjjaff:喔喔~想说怎麽少了些东西==a 04/05 17:19
463F:推 hideygca:我用了EFIX也是一样资料夹是被锁的,怎麽办啊= = 04/05 23:41
464F:→ junorn:资料夹被锁不在EFix的修复范围喔... 04/06 00:11
465F:推 ann11917:如果AVAST扫到感染Win32:Rootkit-gen[Rtk]和 04/07 15:13
466F:→ ann11917:VBS:Malware-gen(在EFIX资料夹下)是勿判吗?? 04/07 15:16
467F:→ ann11917:爬文所说的档名不太一样.. 04/07 15:17
468F:→ junorn:那要看是哪个档案 04/07 15:41
469F:推 dodoru:我之前用都正常可用,但是这一两天开启这个的时候 04/08 23:09
470F:→ dodoru:AVAST就会出现感染AVAST扫到感染Win32:Rootkit-gen[Rtk] 04/08 23:09
471F:→ dodoru:的字样耶,每按一次efix都会这样,是误判吗? 04/08 23:10
472F:→ junorn:是的,档案名称应该是nircmd.com或nircmd.efix吧 04/08 23:41
473F:→ junorn:网页说明有写。 04/08 23:42
474F:推 qwaszxc:感谢,电脑修好了Q口Q 04/10 20:38
475F:推 WaterDragonI:我觉得曾义峰先生的那篇文章....怪怪的....他每个测 04/13 14:03
476F:→ WaterDragonI:试都从我的电脑进去开随身碟,那是一定会破功的... 04/13 14:05
477F:→ WaterDragonI:因为从我的电脑去开任一磁碟、光碟、或随身装置,预 04/13 14:06
478F:→ WaterDragonI:设就是从autorun.inf或其他执行Autoplay的程式去执行 04/13 14:06
479F:→ WaterDragonI:,这岂有不破功之理。正途是都不要用我的电脑,直接 04/13 14:07
480F:→ WaterDragonI:用档案总管来管控所有档案的活动呀!只不过我看过99% 04/13 14:08
481F:→ WaterDragonI:以上的人都是从我的电脑来执行,@@,我一直都感到不 04/13 14:08
482F:→ WaterDragonI:解~档案总管好用又方便总控多了... 04/13 14:09
483F:→ junorn:我觉得我的电脑比较好用XD 04/13 15:10
484F:推 WaterDragonI:我的档案总管就放在快速启动列,绝对不比开我的电脑 04/13 15:18
485F:→ WaterDragonI:慢呀! XD 04/13 15:18
486F:→ junorn:看个人啦,我连快速启动列都没有XD 04/13 15:20
487F:推 lcjjaff:挖勒~他只有一篇出现过真名...就刚好爬到那篇文~真准阿 04/14 14:45
488F:→ lcjjaff:该不会是XXXX实验室....★:*:‧\( ̄▽ ̄)/‧:*°★ 04/14 14:46
489F:→ lcjjaff:要开档案总管用(win键+e)即可,连快速启动列都免了@@a 04/14 14:48
490F:→ junorn:那还要按键盘XD 04/14 14:53
491F:推 ntnuQQ:大推啊!!!!!!!!!!!!!原来有这好东西...感谢! 04/14 19:59
492F:→ lcjjaff:可是不用用滑鼠阿XD.... 04/14 20:04
493F:→ junorn:不用滑鼠...我有干过,用键盘复制档案这些的=.=|| 04/14 20:44
494F:推 iisimichael:是否能把档案压缩..因为很多公司看到.exe就直接挡掉.. 04/15 10:25
495F:→ junorn:我会放exe的原因主要是因为有人连压缩档都不会解.. 04/15 10:42
496F:→ junorn:我另外找空间放好了这样应该就比较没问题。 04/15 10:43
497F:→ junorn:ok,摆好了,网页上多一个zip档连结,有需要的就载吧 04/15 10:51
498F:推 lcjjaff:又HOT了.......... 04/15 21:42
499F:→ lcjjaff:原来除了卡车~小红闪也是有庞大的FANS 04/15 21:42
500F:→ junorn:加一个AVAST...这两天这两个防毒更新让蛮多人很惨的吧我猜 04/15 21:43
501F:→ junorn:我也一样惨....为了AVAST误判结果还是将nircmd脱壳了0rz 04/15 21:50
502F:推 mdshusband:问题解决了 真的真的很好用 感谢!! 04/16 16:38
503F:推 ladodo:感谢这麽好的软体,让我的问题都解决了,谢谢各位大大 04/17 09:56
504F:推 tsk:为什麽这个软体跑很久@@ 我跑了五个小时还跑不完 04/18 18:26
505F:→ junorn:通常不会超过五分钟,五个钟头还没跑完就表示有问题 04/18 19:34
506F:→ junorn:建议先将防毒常驻关闭在执行。 04/18 19:34
507F:推 bullbear:了Efix後无法自己先出现一个"可以选择动作"的视窗 04/20 02:26
508F:→ bullbear:不知要怎样解决 跑过Autorun.reg後只会自动开启档案夹 04/20 02:26
509F:→ bullbear:没办法回到之前 可以"选择"的状态下 不知该如何解决 04/20 02:27
510F:→ junorn:EFix现在以经没有关autorun了,你有跑过其他的防护或清除软 04/20 12:21
511F:→ junorn:体吗? 04/20 12:21
512F:推 bullbear:但是我开启了autorun後在跑EFix457 都会不断的被关耶 04/20 12:35
513F:→ junorn:那应该另外有东西要关闭你的autorun功能,我关闭的代码整 04/20 13:51
514F:→ junorn:段删除掉了 04/20 13:52
515F:→ bullbear:恩 感谢 04/20 15:12
516F:→ noranora:太感谢了 电脑完全复活!! ^___^ 04/21 19:14
517F:推 aquachat:太感谢了!!! 04/22 22:35
520F:→ junorn:你有缺系统档案,检察一下看有没有regedit.exe和more.com 04/24 10:54
521F:→ junorn:这几个档吧 04/24 10:54
522F:推 II33:重开机後可以正常使用了 感谢 =] 04/24 10:54
523F:推 II33:有在C:\WINDOWS的regedit,可是是应用程式,不是执行档@@也有 04/25 10:51
524F:→ II33:more在C:\WINDOWS\system32,可是限在崇开机後也不能执行了囧 04/25 10:53
525F:→ II33:会出现像上面连结的情况,而且执行EFix和combofix的时候, 04/25 10:54
527F:→ II33:旧版的EFix也会 04/25 10:56
528F:→ junorn:建议你将防毒常驻先关闭在执行,如果你要跑的话 04/25 11:01
529F:推 II33:ok 我试试 =] 04/25 11:13
530F:推 II33:先关掉常驻就可以执行了,感谢 =] 04/25 14:50
531F:推 chalatustera:感谢~~我的电脑恢复了 04/27 00:48
532F:推 gd100070:大感谢 终於好了!! 04/27 15:00
533F:推 newlag:执行完後,他会去改HKLM\SW\MSFT\Command Processor\里的 05/02 15:13
534F:→ newlag:的值耶,这样对我常使用Cmd dos视窗的人,有点不方便 05/02 15:14
535F:→ newlag:CompletionChar的key值被改掉,使得我在cmd视窗按tab键 05/02 15:15
536F:→ newlag:一些路径都不会自动展开...还要自己手动改回来@@ 05/02 15:15
537F:→ junorn:恩...那除了这个key以外还有哪些你需要用到的,我主要还是 05/02 15:31
538F:→ junorn:清autorun那个key而已...其他是抄来的XD 05/02 15:32
539F:→ junorn:基本上autorun那一拦必要以外其他不动他无所谓,所以跟我说 05/02 15:33
540F:→ junorn:一下看你哪个值需要的我把他取消掉(可以的话) 05/02 15:33
541F:→ junorn:另外的命令扩充和变数延迟应该不会用到吧? 05/02 15:36
542F:推 newlag:是的,感谢你。 05/02 19:38
543F:→ junorn:ok,Ver4.61就下一版会修掉这一点。 05/03 00:39
544F:→ junorn:不过因为加的东西有点多可能要稍等我一下 05/03 00:40
545F:推 kaiandgreen:中了这毒 因为这篇文章而得救了 感谢诸位大师的心血QQ 05/03 20:55
546F:推 csgsbh:再下再推~真的非常、非常的谢谢J大!辛苦了~ ^_^ 05/04 00:49
547F:推 csgsbh:但是停在setting language ok很久..请问有人有相同问题吗? 05/04 01:36
548F:→ junorn:os是vista吗? 05/04 01:42
549F:→ junorn:vista前一阵子不知道为啥突然将cmd模式相关的资讯锁死 05/04 01:44
550F:→ junorn:只要会出现讯息提示的东西讯息消息一概会出问题,这点在同 05/04 01:45
551F:→ junorn:用cmd模式运作的combofix也是这种情形...不知道有点软在搞 05/04 01:45
552F:→ junorn:啥 05/04 01:46
553F:推 csgsbh:是XP SP2。不过刚跑antiUSBvirus也一样不会动... 05/04 01:50
554F:→ junorn:那建议你跑置底po文看一下是不是碰到很硬的东西,或者是系 05/04 01:54
555F:→ junorn:统问题 05/04 01:54
556F:→ junorn:另外还有一点就是跑的时候建议把防毒关掉在跑 05/04 02:05
557F:推 csgsbh:好的,谢J大,辛苦了~ 05/04 02:21
558F:→ eesuoynac:请问执行efix时显示"CRC作用失败於swreg.exe 压缩档意外 05/06 22:48
559F:→ eesuoynac:的结束" 请问这是什麽情况呢 05/06 22:50
560F:→ junorn:重下看看,应该是下载不完整 05/06 22:53
561F:→ junorn:还不行的话就关掉防毒常驻在下看看 05/06 22:55
562F:推 HATEST:解毒了! 好物推推~ 05/10 02:46
563F:推 Tenses:好用的软体 推~~ 05/11 15:49
564F:→ Nervn:没办法下载,请问档案只有28379kb吗@@ 05/12 15:46
565F:→ junorn:档案大约有730k左右 05/12 16:04
566F:推 mistbridge:非常非常感谢!!!!!!!!!!!!!!!!! 05/15 14:05
※ 编辑: junorn 来自: 220.135.15.200 (05/15 22:46)
567F:推 nostim:真是好用 05/18 02:16
568F:推 ultraGao:感恩!! 05/19 08:25
569F:推 wilson65:请问一下,我在setting language的时候出现'chcp'不是内 05/22 21:24
570F:→ wilson65:部或外部命令、可执行的程式或批次档 是什麽意思?谢谢 05/22 21:25
571F:→ junorn:表示你系统里面没有chcp.exe这个档案,或chcp这个档挂了 05/22 21:45
572F:→ junorn:chcp是windows的command模式用来调整语系的 05/22 21:46
573F:→ junorn:EFix利用此档案来判断你使用的作业系统 05/22 21:46
574F:→ junorn:的语系并作中文或英文的处里 05/22 21:47
575F:→ junorn:打错了是chcp.com 05/22 21:51
576F:推 wilson65:原来如此 谢谢 :) 05/23 20:29
577F:推 vaorejao:十分感谢大大提供的软体! 05/24 18:12
578F:推 passa0823:用来解 tavo 真的有效,感谢大大辛苦!! 05/25 21:49
579F:→ sopenny:万分感谢~~电脑活过来了^^ 05/26 17:03
580F:推 kauyau:功能相当强大 推荐 05/27 18:28
※ forceout:转录至看板 NTHU_MDL 05/29 01:51
581F:推 highlights:请问如果是 MSN 会一直寄怪信给联络人清单的用这可以吗 05/29 13:41
582F:→ junorn:你可以尝试使用看看,但不见得会有用。 05/29 15:15
583F:推 GoingHistory:太感谢了!完全是我这个电脑白痴的恩人啊! 05/29 21:27
584F:推 ukwjason:感谢~ 05/31 09:54
585F:推 lovebl1015:请问一下 我不管下载几次都是24.5kb 是正常的吗?? 05/31 13:15
586F:→ lovebl1015:执行的时候 一直出现NTVDM CPU 已经遇到不合法的指示 05/31 13:17
587F:→ junorn:档案大小为817166 (817k),你没下完整,建议不要用hinet 05/31 13:21
588F:→ junorn:载点 05/31 13:21
589F:推 pyc:感谢感谢~救了我的电脑!! 05/31 17:00
590F:→ lovebl1015:我使用的是微软的载点 hinet跑不动 google只有4m 05/31 18:37
591F:→ lovebl1015:打错 是4kb 05/31 18:38
592F:→ junorn:那你可能要捡查一下你的网路品质了..这边试都很正常 05/31 20:56
593F:→ junorn:或者是你有那个免空连线正常的我帮你传到那边 05/31 20:57
594F:→ lovebl1015:已顺利载到 谢谢j大的解答 06/01 03:40
595F:推 bont:喔 太感谢了 瞬间就修好了我的问题 good 06/01 15:25
596F:推 saint6697:大大的软体很赞!! 感激不尽~~ 後来发现我点我的磁碟机 06/01 21:03
597F:→ saint6697:还是会自己开另一个视窗 06/01 21:03
599F:→ saint6697:总算解决问题!! ^^ 还是感谢!! 06/01 21:04
600F:推 veryabel:J大真的是超认真的,不推不行啊 06/03 16:06
601F:推 BDmaple:稍微爬了一下 纯推J大!!!! 06/04 00:30
602F:推 mecamp:感谢这套软体 帮我解决我电脑的问题 06/04 13:48
603F:推 bont:阿...刚刚发现我跑了之後有一个硬碟的档案全部被清了... 06/04 14:14
604F:→ junorn:哪个档案0.0? 06/04 14:19
605F:→ junorn:如果是全磁碟被删的话...那可能看是不是my lin搞的鬼 06/04 14:30
606F:→ junorn:最近这家伙又开始在流行了.. 06/04 14:30
607F:→ junorn:打错,是mr lin,他会在你某一次重开机的时候删除磁碟内所 06/04 14:32
608F:→ junorn:有档案。 06/04 14:32
609F:→ junorn:这边苦主提供的报告内有看到,.exe,这是近期会删除所有磁 06/04 14:47
610F:→ junorn:碟档案的毒,并且会利用随身碟特性散布..真腰受0rz 06/04 14:47
612F:推 bont:原来是我中毒了 感谢J大帮忙处理 06/04 16:05
613F:推 hotdave:感谢junorn的不吝分享,我的电脑就此复活了! 06/04 17:42
614F:推 adaa3:我也要感谢junorn的分享 我的电脑也修复了 感谢!!! 06/04 22:07
615F:推 maoa:感谢junorn的分享..苦主朋友正在抢救硬碟...真的非常谢谢您 06/04 22:23
616F:推 kikini916:感谢junorn的分享 我的工作管理员终於可以开了!!! 06/05 00:45
617F:推 CleverKY:感谢junorn的分享..木马掰掰~~ 06/05 04:59
618F:推 windowsinte:感谢junorn的分享 我的电脑正常了 06/05 19:21
619F:推 llat:junorn大超赞的......超感激~~ 06/05 21:21
620F:推 YUI503:请问大大们 程式停在扫描约五分钟那该怎办呢?(有关防毒) 06/06 00:44
621F:推 Xconqueror:我们可以呼吁一下大家把自动拨放关掉吗?? 06/06 14:06
622F:→ junorn:尽量吧....我之前作EFix有关闭自动播放功能的时候,大概平 06/06 14:08
623F:→ junorn:均一天可以接到五到六个人问我怎麽回复自动播放...0rz 06/06 14:08
624F:→ junorn:并表示没自动播放不知道电脑怎麽用...0rz 06/06 14:09
625F:→ junorn:所以後来我都寝向尽量不改预设设定下去着手,反正中毒是他 06/06 14:09
626F:→ junorn:家的事。 06/06 14:09
627F:→ cclai:J老板借问一下 Efix 在18157那篇BHO部分的机码那怎麽挑出来 06/06 16:03
628F:→ cclai:删除的阿?? 06/06 16:03
629F:→ junorn:我回文说明,要说明一下EFix的删除方式> 06/06 16:12
630F:→ junorn:发了有空看一下 口吧~~ 06/06 16:40
631F:推 aramaram:感谢junorn的分享 06/07 10:38
632F:推 ishien:大感谢!!! 06/07 11:59
633F:推 eywin:关掉自动播放是对的!!!!!!!!!!!!!!!!!! 06/07 17:02
634F:→ eywin:J大我比较赞成关掉 不然就叫他们不要用吧 06/07 17:03
635F:→ eywin:反正中毒是他家的事 06/07 17:04
636F:推 maxmin99:xvo 06/07 18:32
637F:→ junorn:to:eywin 我也想...不过我上面说的要回复自动播放并不是使 06/07 19:10
638F:→ junorn:用者知道自动播放这东西,只知道怎麽一放进光碟或随身碟之 06/07 19:10
639F:→ junorn:後就没动作了,一般想法是这软体有问题所以搞坏我电脑 06/07 19:11
640F:→ junorn:并不会去想这样比较安全这一类的...结果就是在外面跟人说千 06/07 19:12
641F:→ junorn:万不要用这软体会搞坏电脑这一类的...这很麻烦 06/07 19:12
642F:→ junorn:而且後来实在受不了一天到晚都有人在问这种我已经在软体里 06/07 19:12
643F:→ junorn:面以及网页上写的回复方式,而且其实也没什麽效果所以乾脆 06/07 19:13
644F:→ junorn:就拿掉...这就是我之前在网页上面打的避免麻烦,不是使用者 06/07 19:13
645F:→ junorn:麻烦是我麻烦.....0rz 06/07 19:13
646F:→ junorn:就像前几天的,.exe ....这个我为何会特别注意 06/07 19:14
647F:→ junorn:就是因为他害我被一堆人误会他执行EFix之後将磁碟内所有档 06/07 19:15
648F:→ junorn:案都删除。好心回报的就算了,不知道情形的人就直接外面放 06/07 19:15
649F:→ junorn:话说这软体删他所有磁碟档案..这很严重。 06/07 19:15
650F:→ junorn:所以写这类软体很累...也常常被人误会...好几次都不想在更 06/07 19:17
651F:→ junorn:新了,要不是有碰到新的东西写上去会有爽度,不然现在这置 06/07 19:17
652F:→ junorn:底应该早就消失了才对... 06/07 19:17
653F:推 llat:j大辛苦了....那些不懂的人叫他们自己爬文... 06/07 21:53
654F:推 SeeDEX:感谢j大,让我的电脑在度复活!谢谢你! 06/07 23:21
655F:推 eywin:J大您真是辛苦 这样真的很累~~ 且又是自愿的 06/07 23:31
656F:→ eywin:可是真的很谢谢你~~~ 至少让超多人的电脑再站起来了~~ 06/07 23:32
657F:推 eywin:挺J大~~ 06/07 23:35
658F:推 PaPaBearLin:不懂电脑的人就是这样...不过还是要给J大加油打气^^ 06/08 00:45
659F:推 qmorewhy:超强的 推 06/08 14:53
660F:推 harryyui:感谢 解决所有问题 06/10 04:16
661F:推 michael1616:推阿 06/10 17:28
662F:推 sayuriayumi:J大请问,已经解除了开不了的问题 但现在变成一双击硬 06/11 11:57
663F:→ sayuriayumi:碟就变成搜寻的功能,已经把系统还原关掉再跑过一次了 06/11 11:58
664F:→ sayuriayumi:还是没有办法解决... 可以请教您吗 谢谢:) 06/11 11:58
665F:→ junorn:那是你的开启资料夹关连性跑掉了 06/11 12:12
666F:推 nonono123:HKEY_CLASSES_ROOT\Drive\shell\ 删find 06/11 12:31
667F:推 sayuriayumi:感谢:) 已成功解决^^ 06/11 12:47
668F:推 wadd:J 大超体超好用,我用这解决 9 成以上电脑问题^^。 06/11 21:16
669F:推 ashawn:我用了EFix467之後,发现工具列上的时间,出现了问题... 06/12 11:59
670F:→ ashawn:就是无法显示上午或下午,格式变得有点怪怪的... 06/12 12:00
672F:→ junorn:重开机看看 06/12 13:38
673F:→ junorn:不行就到控制台 -> 日期、时间、语言和地区选项那边 06/12 13:38
674F:→ junorn:将格式先改成中文(香港特别行政区)之後在改回中文(台湾) 06/12 13:39
675F:→ junorn:这样就可以了 06/12 13:39
676F:推 ashawn:YES!! 回复正常了,先把格式改香港,再改回来就正常了!! 06/12 14:35
677F:→ ashawn:真的太感谢J大了,造福人群啊!! 感激不尽! 06/12 14:36
679F:推 abingmix:感谢这软体解决我电脑上的问题 非常好用 谢谢!! 06/13 03:13
680F:→ junorn:To:hook1230 检查你的登录值desktop和startup那边是不是空 06/13 09:26
681F:→ junorn:值 06/13 09:26
683F:→ isagoo:我上面显示cde槽都有autorun.inf...那算正常吗@@? 06/13 11:57
684F:→ junorn:那是你有跑过不知道什麽软体他建立的防护用资料夹 06/13 12:05
685F:推 abingmix:执行後使用正常 今天开机 ntoskrnl.exe损坏 要重灌了吗? 06/13 16:52
686F:→ junorn:如果是ntoskrnl.exe的话应该连开机都开不起来。这是系统启 06/13 16:54
687F:→ junorn:动优先顺序最早的档案,建议你最好检查一下硬碟是不是快挂 06/13 16:55
688F:→ junorn:了 06/13 16:55
689F:推 nojoewu:喔喔~给我拜一下~~刚刚才解决了这问题,太感谢了 06/13 17:03
690F:推 isagoo:谢谢j大~那看起来我应该是还没中毒罗@@? 06/14 02:46
※ ymca0718:转录至看板 FCU_Talk 06/14 07:40
691F:→ junorn:看起来是没有 06/14 10:15
692F:推 dennis699:感谢罗 恢复正常 06/14 23:59
693F:推 Evilshark:请问一下 我在C槽找到autorun.inf.vir?这个是@@ 06/15 10:55
694F:→ Evilshark:位置在C:\QooBox\Quarantine\C\WINDOWS这边找到的 06/15 10:57
695F:→ Evilshark:知道的大大可以解释一下这是什麽吗?电脑都很正常 06/15 10:57
696F:→ Evilshark:其他槽都没可疑的东西 06/15 10:58
697F:推 Evilshark:这个槽好像是之前中过毒 用comfix扫完的@@ 06/15 11:00
698F:→ junorn:那是Combofix的档案隔离资料夹 06/15 11:37
699F:推 dytjbs:SORRY 问个笨问题 我爬文好久但就是找不到我想问的 06/15 12:45
700F:→ dytjbs:是要自己先搜寻有没有,.exe档案 有的话要先删除再执行EFix 06/15 12:46
701F:→ dytjbs:吗?? 谢谢 06/15 12:46
702F:→ junorn:4.67版的话直接执行就好了,有,.exe的话就会直接删掉 06/15 13:09
703F:推 endlessbbs:请问,我用EFIX把电脑跟随身碟都清一次,也用提示命令 06/15 14:06
704F:→ endlessbbs:字元确认过里面没残留的autorun,但是随身碟一插就会 06/15 14:07
705F:→ endlessbbs:在谁身碟里面还外加一个backup.exe,怎麽会这样冏? 06/15 14:08
706F:→ junorn:那就要看那东西是你随身碟使用的工具还是毒产生的 06/15 14:10
708F:→ junorn:毒产生的 06/15 14:15
709F:→ junorn:删掉C:\Program Files\Common Files\Microsoft Shared\MSIN 06/15 14:15
710F:→ junorn:FO\Backup.exe之後重开机看看吧 06/15 14:16
711F:推 GoodTree:不能使用附图!请问这是什麽原因?谢谢 06/15 23:13
713F:→ junorn:把防毒防护关掉在执行。 06/15 23:50
714F:推 katy30:请问删掉的档要怎麽办?档中出现c:\autorun.inf就是中毒了? 06/16 21:02
715F:推 katy30:抱歉,应该是问删除的备份档需要再删吗? 06/16 21:05
716F:→ junorn:如果你确定那些备份在原本系统有问题的话就直接删掉就可以 06/16 21:14
717F:推 katy30:嗯谢谢j大 我还是先放着好了^^||| 06/16 21:57
718F:推 GoodTree:已解决!谢谢! 06/18 01:33
--
只
有咒
语可
以解
除咒
语,
只有
秘密
可以
交换
秘密
,只
有谜
可以
到达
另一
个谜
。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.116.194.37