设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 封存区 华南区 【求助】怪事!怪事!技術貼!!
12下一页
返回列表 发新帖
查看: 2010|回复: 43

【求助】怪事!怪事!技術貼!!

 关闭 [复制链接] |自动提醒
阅读字号:
amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
发表于 2007-6-2 11:00:45| 字数 202| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层 |阅读模式
悬赏100资产值已解决
今天碰到一怪事了!!

系統:win2K
其中一管理員用戶名:a
該管理員個人文件夾在C:\Documents and Settings\A\
發現桌面上的文件夾及文件不能打開,再一看個人文件夾A已經看不到
但在CMD模式可進到A文件夾和安全模式可查看到A文件夾存在。

再次發現不論在哪個盤或者路徑下建立 A文件夾的話都是無法顯示,只要重命名為A的文件夾都會看不到,但實際文件夾是存在的。

查看沒有發現病毒~~
有誰見過這問題?

最佳答案

byj

查看完整内容

或者重新安装完系统后马上安装System Safety Monitor(SSM),接着安装其他东西,看看是不是有后门捆绑在其他分区的程序上。
回复 支持 反对

使用道具 举报

byj

1265

回帖

13

积分

2866

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-8-31
发表于 2007-6-2 11:00:46| 字数 68| - 中国–广东–揭阳 电信 | 显示全部楼层
或者重新安装完系统后马上安装System Safety Monitor(SSM),接着安装其他东西,看看是不是有后门捆绑在其他分区的程序上。
回复 支持 反对

使用道具 举报

zljsfgitfk

4万

回帖

5

积分

4万

资产值

中级会员 Rank: 2Rank: 2

注册时间
2005-2-11
发表于 2007-6-2 11:03:38| 字数 27| - 中国–黑龙江–佳木斯 联通 | 显示全部楼层
如果实在急用,暂时把硬盘拿下来外接到其它机器上试试吧。
东北区恢复了!开心中!
X60 英文,蓝牙无线指纹,T7200,2G、RAM。TREO650
qq.264154138  or  309739807
msn zljsfgitfk@hotmail.com.
回复 支持 反对

使用道具 举报

lkj1025

6639

回帖

110

积分

3万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-3-12
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-6-2 11:05:13| 字数 24| - LAN | 显示全部楼层
应该是安全策略设置的问题,不过没碰到过,不好说!
我想我是:①海豹-上海被爆炒鱿鱼的人;②海米-上海没有米的人;③海狮-上海失业青年;④海带-上海待业青年
回复 支持 反对

使用道具 举报

白狐狸

9421

回帖

2

积分

3477

资产值

初级会员 Rank: 1

注册时间
2003-8-21
铜牌荣誉勋章(注册8年以上会员)
发表于 2007-6-2 11:09:24| 字数 10| - 中国–广东–广州–天河区 电信 | 显示全部楼层
显示所有文件看一下。
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 11:14:28| 字数 114| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
有顯示所有文件、及系統隱藏文件。
本身A文件屬性並沒有隱藏,在安全模式可以完全看到而且正常使用.
安全策略有看改,沒有任何設置,而且安全策略在安全模式也是生效的。

也轉到過默認管理員帳號:administrator
但也一樣無法查看到。
回复 支持 反对

使用道具 举报

开水100℃

1万

回帖

1

积分

1万

资产值

初级会员 Rank: 1

注册时间
2006-12-1
发表于 2007-6-2 11:16:33| 字数 18| - 中国–广东–深圳–南山区 电信 | 显示全部楼层
是这个文件夹消失了还是存在但打不开?
每一张看似幸福的面孔背后都有一坨咬紧牙关疲惫不堪的灵魂......
Thinkpad  X60 | X61t | T60
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 11:38:37| 字数 141| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
正常模式下是看不到文件夾。
如桌面的文件都是存放在個人用戶名A下的桌面文件夾內的
在桌面有顯示文件的圖標,但無法打開,雙擊打開無反應

在正常模式進入CMD,用DIR也無法看到A文件夾,但cd A又可以進入,在A\>下DIR又可看到A文件夾下的文件。
但在安全模式下正常可見,也正常打開。
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 11:40:28| 字数 30| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
應該是有病毒或者某種軟件造成
但又沒有見有何種病毒是這症狀的。
回复 支持 反对

使用道具 举报

dingopang

153

回帖

0

积分

133

资产值

入门会员 Rank: 1

注册时间
2006-1-20
发表于 2007-6-2 11:40:47| 字数 7| - 中国–广东–茂名 电信 | 显示全部楼层
中毒了也会这样
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 11:43:29| 字数 30| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
想用冰刃查看一下,正常模式都無法用冰刃,安全模式下才可運行。
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 11:46:33| 字数 22| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
初步發現scardser.exe怪異~~~~
回复 支持 反对

使用道具 举报

byj

1265

回帖

13

积分

2866

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-8-31
发表于 2007-6-2 12:46:50| 字数 200| - 中国–广东–揭阳 电信 | 显示全部楼层
高度怀疑中了Rootkit  ,例如hxdef,在hxdef的[Hidden RegKeys]选项下如果设置了关键字“A”,那么无论在哪个分区建立文件夹A都会自动隐藏并且不能删除,不过hxdef在安全模式仍然可以加载,没道理安全模式可以看到这个文件夹,除非动态链接库本身是损坏或者有问题不能加载,或者宿主程序是安全模式默认不加载,所以Rootkit没办法加载才会暴露出目录A。

2K很容易被入侵,lz要小心。
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 14:13:31| 字数 161| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
QUOTE:
原帖由 byj 于 2007-6-2 12:46 发表
高度怀疑中了Rootkit  ,例如hxdef,在hxdef的[Hidden RegKeys]选项下如果设置了关键字“A”,那么无论在哪个分区建立文件夹A都会自动隐藏并且不能删除,不过hxdef在安全模式仍然可以加载,没道理安全模式可以看 ...


能否提供多點Hxdef信息?
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 14:58:54| 字数 9| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
沒有人來幫我頂頂?
回复 支持 反对

使用道具 举报

AlexQ

9520

回帖

2

积分

2万

资产值

初级会员 Rank: 1

注册时间
2007-1-15
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-6-2 15:04:17| 字数 7| - 中国–江苏–苏州 电信 | 显示全部楼层
靈異事件...
I wandered lonely as a cloud.
Left X - Right T
回复 支持 反对

使用道具 举报

pangzihui

3895

回帖

65

积分

2349

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-4-9
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2007-6-2 15:05:46| 字数 80| - 中国–广东–汕头 电信 | 显示全部楼层
windows的权限保护,如果a用户是管理员组的其他新建的任何用户正常情况下都看不到,安全模式下看得到打不开
好像用超级管理员可以adminstrator登陆看看
PM735, 512MB  40GB ,  A7500,   ar5008 802.11n
X41t/1.6/1G/60G/指纹/Win7
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 15:52:16| 字数 230| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
QUOTE:
原帖由 pangzihui 于 2007-6-2 15:05 发表
windows的权限保护,如果a用户是管理员组的其他新建的任何用户正常情况下都看不到,安全模式下看得到打不开
好像用超级管理员可以adminstrator登陆看看



謝謝~不過你沒有看清我上面所說的
A是管理員用戶,在在安全模式下能正常打開,正常模式下打不開是沒有任何提示的,不存在不同權限限制。
用administrator登陸也同A一樣。

[ 本帖最后由 amnihua 于 2007-6-2 15:54 编辑 ]
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 15:54:57| 字数 63| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
QUOTE:
原帖由 AlexQ 于 2007-6-2 15:04 发表
靈異事件...


是夠靈異啊。不論在哪里建立名字為A的文件夾都看不見。
回复 支持 反对

使用道具 举报

djingle

2万

回帖

3

积分

2万

资产值

初级会员 Rank: 1

注册时间
2003-11-22
铜牌荣誉勋章(注册8年以上会员)
发表于 2007-6-2 17:29:37| 字数 35| - 中国–上海–上海 电信 | 显示全部楼层
早上看到一句话
rpwt=when all other answers fail
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-2 18:03:46| 字数 14| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
我相信我的RP是真有问题了.
回复 支持 反对

使用道具 举报

byj

1265

回帖

13

积分

2866

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-8-31
发表于 2007-6-2 23:35:01| 字数 116| - 中国–广东–揭阳 电信 | 显示全部楼层
运行HijackThis1.91以上版本,查看有何可疑run或者server项目, 不过HijackThis不一定能查出Rootkit ,hxdef连server都能隐藏,先试试再说吧,RootKit有专门的查杀工具,但也不一定能发现。
回复 支持 反对

使用道具 举报

jack_hongfan

1万

回帖

107

积分

3万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-5-14
铜牌荣誉勋章(注册8年以上会员)
发表于 2007-6-3 00:50:51| 字数 10| - 中国–广东–东莞 电信 | 显示全部楼层
帐户被悄悄克隆了吧!
我像一只趴在窗户上的苍蝇,前途光明,却找不到出路......
回复 支持 反对

使用道具 举报

静静

7866

回帖

2

积分

1万

资产值

初级会员 Rank: 1

注册时间
2005-8-6
发表于 2007-6-3 01:58:22| 字数 6| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
出了怪事了!
人生满希望,前路由我创.
回复 支持 反对

使用道具 举报

byj

1265

回帖

13

积分

2866

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-8-31
发表于 2007-6-3 09:16:28| 字数 31| - 中国–广东–揭阳–普宁市 电信 | 显示全部楼层

回复 #22 jack_hongfan 的帖子

帐户被克隆不会产生新目录,克隆的账户登录时仍然用宿主的环境配置
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-3 11:26:52| 字数 185| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
QUOTE:
原帖由 byj 于 2007-6-2 23:35 发表
运行HijackThis1.91以上版本,查看有何可疑run或者server项目, 不过HijackThis不一定能查出Rootkit ,hxdef连server都能隐藏,先试试再说吧,RootKit有专门的查杀工具,但也不一定能发现。


HijackThis 是我常用工具,这个早已经用过,很仔细看过每一项但都没有异常的.
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-3 11:29:13| 字数 116| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
QUOTE:
原帖由 jack_hongfan 于 2007-6-3 00:50 发表
帐户被悄悄克隆了吧!


每次登陆A时都出现欢迎使用windows窗口,及IE连接向导,即无法读取原来的帐户环境.
桌面保留有原来的内容不同,但快速启动栏却变成空白.
回复 支持 反对

使用道具 举报

kindlyer

1万

回帖

115

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-11-4
年全勤勋章2022银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)
发表于 2007-6-3 17:38:01| 字数 36| - 中国–香港 Hknet公司 | 显示全部楼层
估計是被電腦識別為" A" P啥的

自動屏蔽了吧.....
希望如火,失望如烟,生活总是一边点火,一边冒烟...
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-3 19:56:41| 字数 116| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
不明白兄弟所说有,可否说得明了点?
是指什么被识别成" A"?
什么屏蔽什么呢?

QUOTE:
原帖由 kindlyer 于 2007-6-3 17:38 发表
估計是被電腦識別為" A" P啥的

自動屏蔽了吧.....
回复 支持 反对

使用道具 举报

amnihua

1477

回帖

0

积分

712

资产值

入门会员 Rank: 1

注册时间
2006-4-8
 楼主| 发表于 2007-6-4 14:02:13| 字数 102| - 中国–广东–广州 CNNIC会员电信节点 | 显示全部楼层
沒有人來頂?

今天又白忙了~
格C,重裝成XP,裝完驅動,正常~
繼續裝軟件~~office、卡鍾數據採集、人事系統……
點快速啟動欄的“顯示桌面”,惡夢又來了,無法打開~
再看,A又不見了~又變回來原來的問題了。
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-10-24 07:33 , Processed in 0.152418 second(s), 66 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部