0
[一般] 沒人不知道嗎? 誰會拉??desktop.ini 解決方法
zod11

開機時會有2個
文件夾名稱:desktop 
內容: 
[.ShellClassInfo] 
LocalizedResourceName=@%SystemRoot%system32shell32.dll,-21787

雖然有人公佈解決方法1.2點了 但是 用了只是把開機時的文件夾 不會讓他出來
但CPU一樣暴漲 只要開程式 或遊戲 都很慢 勝制到LAG
以下是工作管理員視窗



--本文在2006/08/30 18:36:25被編輯過

來源IP:59.113.93.*

回應本文

上篇補述:
格式化是把指定槽區的資料清空,所以只清(格式化)指定(C)槽,那其它槽,只要不格式化,就不會有影響了
安裝全部完成後,再依 <BIOS>設定開機方式(圖文)....  ,把開機變更為硬碟開機即可......
來源IP:59.115.218.*

作者:boring19831103(羽楓飄爻-小饅頭)提到: 
我的電腦也是像大大一樣 
得到死亡筆記本了...囧rz 
目前最討厭的狀況就是無法使用滑鼠右鍵 
點了右鍵或是移動檔案、刪除檔案都會造成畫面跳回桌面 
停頓一下子再跳回正常桌面...(慘+煩) 

目前有打算要重灌xp..但是又怕自己需要的資料會被一併刪除掉 
想請問的如同上面那位大大一樣.. 
可否在不刪除到e槽的情況下.來進行重灌xp的動作(我只有c.d.e槽) 

但是就目前的情況看來好像是因為微軟的本身問題所產生的(不管有無更新..) 


重灌,可依  如何用光碟開機安裝XP  一樓的  如何用光碟開機安裝XP (圖文教學網) 指示操作 
ps:因為是重灌,所以在第3時,跳開分割硬碟... 
在格式化時,一般是在C槽,由於您中過,所以這項操作不可省,只須注意格式化是否是預設安的槽( C).....後面即照圖文教學作即可完成 

重點筆記: 
不要分割 
只格式化安裝系統的槽(C槽).... 
安裝過程中,千萬 不要 按鍵盤上的任何鍵 
==== 
  第八樓的  <BIOS>設定開機方式(圖文)....    
是 設定光碟機的詳細圖解  

把安裝XP分成兩段:(1.)光碟開機(2.)XP安裝 
兩部份 
第一項操作熱練後,第二部就較容易記及操作了.....
來源IP:59.115.218.*
我的電腦也是像大大一樣
得到死亡筆記本了...囧rz
目前最討厭的狀況就是無法使用滑鼠右鍵
點了右鍵或是移動檔案、刪除檔案都會造成畫面跳回桌面
停頓一下子再跳回正常桌面...(慘+煩)

目前有打算要重灌XP..但是又怕自己需要的資料會被一併刪除掉
想請問的如同上面那位大大一樣..
可否在不刪除到E槽的情況下.來進行重灌XP的動作(我只有C.D.E槽)

但是就目前的情況看來好像是因為微軟的本身問題所產生的(不管有無更新..)

來源IP:125.232.66.*
一聽那店家就好喇叭~"~

想也知道是想多銷售些東西

還有重灌能選擇只灌c槽的
來源IP:218.34.27.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:

作者:foxer(foxer)提到:

to中過(或中ing)desktop.ini 的板友:
微軟已說明漏洞是在遠端搖控,所以補漏之外,也奉勸把遠端搖控,無用的自動載入關閉(不是刪除),以免成為駭毒的跳板
如realsched.exe:realplayer的更新服務
(自動載入關閉,只是不要每次開機即載入,如果有需要,手動打開,也可使用.....,避免成跳板,也可節省資源的浪費)

你說的是電腦的自動更新那個嗎?

是的 
您可到  請問這個隱藏檔如何才可以將它重新隱藏?  21樓 閱覽

--本文在2006/09/05 14:19:18被編輯過
來源IP:59.115.203.*

作者:foxer(foxer)提到:

to中過(或中ing)desktop.ini 的板友:
微軟已說明漏洞是在遠端搖控,所以補漏之外,也奉勸把遠端搖控,無用的自動載入關閉(不是刪除),以免成為駭毒的跳板
如realsched.exe:realplayer的更新服務
(自動載入關閉,只是不要每次開機即載入,如果有需要,手動打開,也可使用.....,避免成跳板,也可節省資源的浪費)

你說的是電腦的自動更新那個嗎?
來源IP:210.60.50.*

另外問你 XP光碟 H開頭的版本 是好的嗎?? 他說是原版的 要3500=.= 

還有 我問了一家店的老闆說 不是單單3500的光碟就可以讓電腦動起來 

說還要買啥啥的??? 

說聖至還會比電腦貴呢=.= 

我聽起來有點虎濫的樣子=.= 

是如此嗎? 


那請問一下 重灌後他會顯示 要灌再拿一曹嗎?

還是都C曹而已


--本文在2006/09/05 12:29:25被編輯過

--本文在2006/09/05 13:01:52被編輯過
來源IP:210.60.50.*

TO中過(或中ing)desktop.ini 的板友:
微軟已說明漏洞是在遠端搖控,所以補漏之外,也奉勸把遠端搖控,無用的自動載入關閉(不是刪除),以免成為駭毒的跳板
如realsched.exe:RealPlayer的更新服務
(自動載入關閉,只是不要每次開機即載入,如果有需要,手動打開,也可使用.....,避免成跳板,也可節省資源的浪費)
來源IP:59.115.200.*
小弟的個人經驗是,目前很多防毒軟體都偵測不到這幾個病毒,本來是懷疑這幾個檔案在作怪而已(可使用電腦開始怪怪的日期來搜尋,看當日電腦中有增加什麼怪檔案),是不是系統檔案,就要靠您自己經驗或是上網問問看囉,若是遊戲檔案,也不會在太奇怪的資料夾中,就算是,誤刪了也無傷大雅,頂多遊戲重灌。

我試過將我前述找出來的可疑檔案刪除後,他會再生(這點就十分可疑了),小巧的NOD32並沒有告警,當下直接刪了,改用卡巴斯基6.0(可試用30天),灌好後並更新完病毒碼,利用重開機時順便跑一次安全模式,用管理身份將可疑檔案刪除後,再使用REGEDIT,以病毒檔名(前述檔名都試一次)來搜尋相關的機碼、字串值,有找到就刪了吧,都搞定後,就重開機看看,若檔案又再生,可能是遺漏了什麼檔案沒刪乾淨,卡巴也可能會告警,或是乾脆點,刪完病毒檔馬上建立個同名的資料夾,或許有那麼點用..

反正事已至此,不刪,也害你電腦無法正常使用,刪掉也不會更糟糕了,記住,最會躲的那個檔案一定要處理掉(VCab.dll)。
來源IP:61.64.188.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:

並沒有 游戲跟他相符的3.exe這東西

個人是保守說法,因為遊戲、軟体太多了,怕刪了您哇哇叫


上上的說 3.exe是病毒><

我有安裝那2個了 掃了還是一樣><

可能是存在禁區:系統備份檔、暫存區(包括iE暫存)、防毒防駭隔離區.....


你可以幫我找那種解法嗎?

還有ad-aware這東西 他的狀態好像說不可用呢??

請看  AD-Aware SE Plus及SPY-bot: 一樓說明
請上網更新....(通常安裝後須上網更新才能用)



怎解決

來源IP:59.115.200.*
來源IP:210.60.50.*
小弟方才忽然發現我也有3.exe在運作耶?
雖然上面的道友說那是病毒之一,但是為什麼小弟的卡巴斯基、Aw-Aware、
Spy-Bot均以更新到最新。為什麼仍沒掃到它?

怎麼會這樣?@_@"如果找到,可以直接砍掉嘛?

另外,在小弟的卡巴斯基備份區也有出現一個名為3.exe的檔。是不是卡巴斯
基暫時將它隔離了?
來源IP:220.143.127.*
TO:★KQ團★BJ-ZoD遊戲大廚師

怎麼會找不到勒,你看你新貼的圖,不就是ad001.exe應用程式錯誤嗎☉☉|||
找不到的話,或許是他搬家了吧,ad001.exe跟3.exe都是刪掉後會自動生成的,所以要一次找出所有的毒檔,一次給他個痛快。

通常去安全模式用系統管理員身份比較好刪掉,我是用最新的卡巴6.0,刪完那些檔,等他們一有動作時才有抓到的,就這麼一來一往..才勾勒出上述那些檔案@@
來源IP:61.64.188.*
單獨執行這遊戲 出現這訊息


</a>


然後在這訊息




<a href="http://home.pchome.com.tw/my/eg15e511/T.png">


這是啥阿??

另外大大請問你 我如果要買xp光碟 和防毒軟體 你建議我該買拿種的比較好??

還有 重灌的話 我想把檔案灌在c曹就好了

其他的3曹都不想動到 怎用呢? 因為有資料想保留下來

還有 格式化這東西  我原本要把f曹格式化

但他說 請結束任何磁碟工具或其他使用這磁碟的程式 確認沒有顯示磁碟機內容 再試一次

--本文在2006/09/02 15:59:46被編輯過
來源IP:218.171.25.*

作者:cannabis(████)提到:
樓上大大,你的也很嚴重了..(那個3.exe..也是病毒)
小弟也是受害者,不過清除了這個病毒後(可能是自以為清掉了..)
還是有點小問題,電腦仍稍嫌有點慢,不過不會當機或是被explorer佔用100%的cpu使用量,甚至有些遊戲開不起來,可能登錄檔有其他地方被改到了,而小弟還不自覺吧。

第一次中鏢時是使用nod32,當時較慘,還會導致網路的斷線,而就算不開網頁,不開遊戲,單純的保持連線狀態上網都會斷(但是連線正常),可用nod32的網路修復功能,但維持不了幾分鐘又會發作,發作前我看他的網路監視,都會連到http://www.shuaiad.com/down/ (安全起見,勿試) 自動下載幾個檔案後便斷線了,檔名挺怪的,最後一個正好是 3.wos (這玩意究竟是啥?),太麻煩了,搞一天找不出病因,重灌吧!

重灌之後,還是中獎了,不過稍有心得,小弟分享一下自己的少少發現。
c:\\documents and settings\\使用者名稱\\local settings\\temp
上述路徑中,或許可找到ad001.exe、3.exe、thhbs.dll、vcab.dll(這個有時會暫時消失)這四個病毒
c:\\windows 中則可能有msdos32.dll ,當然也是病毒囉
另外還有一個loadfiles.exe (疑似病毒,建立的時間同msdos32,但卡巴不告警,刪了也沒啥大問題)
c:\\windows\\system32 之中可能有mssbupx.dll

大致上是這些個小玩意在搞鬼,不過網路上關於上述檔案的資料實在太少,目前小弟找不出解法,準備再度重灌,並在上述的位置中,先行建立同名的資料夾,看看有沒有防止的作用。

再次提醒可疑檔案:
3.exe、ad001.exe、thhbs.dll、vcab.dll、msdos32.dll、loadfiles.exe、mssbupx.dll
你說的那幾個檔案 我全部都找不到呢><
來源IP:218.171.25.*

3.exe非系統或任務開啟,是您啟動登入而開始運
您是否有相關遊戲或軟体,裡面有使用到該檔呢?
如果不確定或不知道,可搜尋其存在位置(路徑)

開機及搜尋無那怪怪的desktop文件,表示漏洞暫時止住,但不確定在洞開時是否有毒滲入
建議安裝 
ad-aware se plus及spy-bot: (免費可繁化防駭軟体)查殺...
兩者與卡巴相容.....

並沒有 游戲跟他相符的3.EXE這東西

上上的說 3.EXE是病毒><

我有安裝那2個了 掃了還是一樣><

你可以幫我找那種解法嗎?

還有AD-AWARE這東西 他的狀態好像說不可用呢??

怎解決
來源IP:218.171.25.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:

大大 
drive:\\\\documents and settings\\\\all users\\\\start menu\\\\programs\\\\startup 
• drive:\\\\documents and settings\\\\all users\\\\start menu\\\\programs 
• drive:\\\\documents and settings\\\\all users\\\\start menu 
以上這3個完全沒有呢 我把都勾勾取消掉了 

現在整個電腦掃出只有4個文件夾
分別3個是21774這desktop.ini的文件夾是在以下目錄中
c:\\documents and settings\\administrator\\local settings

c:\\documents and settings\\localservice\\local settings

c:\\documents and settings\\networkservice\\local settings

另一個desktop文件夾 內容是
[.shellclassinfo] 
infotip=@shell32.dll,-12692 
iconfile=%systemroot%\\system32\\shell32.dll 
iconindex=-21 
localizedresourcename=@shell32.dll,-12691 


對了大大 我總絕得我21787這東西好像都沒有出現過 我每次開機掃desktop 都沒有那指令21787 都是那4個文件夾

那也是病毒嗎??

我絕得 電腦 好像都因為21774和另一個文件夾 還有有道100%cpu 因為我問了 朋友 依照你的方法下去找文件夾

他卻只有一個desktop而已

這該怎辦><

砍掉上面四個檔,重開機還會出現嗎?


還有登入編輯器裡面也沒有那指令21774和21787和12692這指令@@" 圖下面
</a></a><a href="http://home.pchome.com.tw/my/eg15e511/j.png">

那表示安全...


刪除4個文件夾後 開起遊戲 出現一牌字說 x一推數字 他不是為r???的東西啥的?(晚點po圖給你看)
這是工作管理員 : 

<a href="http://home.pchome.com.tw/my/eg15e511/n.png">


--本文在2006/09/02 08:32:53被編輯過
3.exe非系統或任務開啟,是您啟動登入而開始運行
您是否有相關遊戲或軟体,裡面有使用到該檔呢?
如果不確定或不知道,可搜尋其存在位置(路徑)

開機及搜尋無那怪怪的desktop文件,表示漏洞暫時止住,但不確定在洞開時是否有毒滲入
建議安裝   AD-Aware SE Plus及SPY-bot: (免費可繁化防駭軟体)查殺...
兩者與卡巴相容.....

來源IP:59.115.220.*

本文章已被刪除!刪除原因:本篇已由原作者於Sat Sep 02 10:31:21 CST 2006刪除

來源IP:59.115.220.*
樓上大大,你的也很嚴重了..(那個3.exe..也是病毒)
小弟也是受害者,不過清除了這個病毒後(可能是自以為清掉了..)
還是有點小問題,電腦仍稍嫌有點慢,不過不會當機或是被Explorer佔用100%的cpu使用量,甚至有些遊戲開不起來,可能登錄檔有其他地方被改到了,而小弟還不自覺吧。

第一次中鏢時是使用NOD32,當時較慘,還會導致網路的斷線,而就算不開網頁,不開遊戲,單純的保持連線狀態上網都會斷(但是連線正常),可用NOD32的網路修復功能,但維持不了幾分鐘又會發作,發作前我看他的網路監視,都會連到http://www.shuaiad.com/down/ (安全起見,勿試) 自動下載幾個檔案後便斷線了,檔名挺怪的,最後一個正好是 3.WOS (這玩意究竟是啥?),太麻煩了,搞一天找不出病因,重灌吧!

重灌之後,還是中獎了,不過稍有心得,小弟分享一下自己的少少發現。
C:\Documents and Settings\使用者名稱\Local Settings\Temp
上述路徑中,或許可找到ad001.exe、3.exe、thhbs.dll、VCab.dll(這個有時會暫時消失)這四個病毒
C:\Windows 中則可能有msdos32.dll ,當然也是病毒囉
另外還有一個loadfiles.exe (疑似病毒,建立的時間同msdos32,但卡巴不告警,刪了也沒啥大問題)
C:\Windows\system32 之中可能有mssbupx.dll

大致上是這些個小玩意在搞鬼,不過網路上關於上述檔案的資料實在太少,目前小弟找不出解法,準備再度重灌,並在上述的位置中,先行建立同名的資料夾,看看有沒有防止的作用。

再次提醒可疑檔案:
3.exe、ad001.exe、thhbs.dll、VCab.dll、msdos32.dll、loadfiles.exe、mssbupx.dll
來源IP:61.64.188.*

作者:foxer(foxer)提到:

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:

作者:foxer(foxer)提到:

作者:gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊!?= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說,那是bug(漏洞),該漏洞是在遠端遙控,極易讓木馬、間諜、廣告、駭客所利用,偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

[.shellclassinfo] 
localizedresourcename=@shell32.dll,-21774 


這是病毒嗎? 如果我把正個desktop.ini 刪除光 會不會有啥事?

刪除它們,如果有影響只是顯示桌面圖示(在工具列上左邊可看到)
這可用:
複制別台同系統的desktop.ini 回貼;或者自寫建立
--------
比較有效是自登入表內刪除 localizedresourcename=@shell32.dll,-21774 這個指令
方法:
打開"登陸編輯器"(編輯登入表工具)
按"開始"→執行,輸入 regedit
按"檔案"裡的滙出,滙至它槽備份,名稱自立(作要在備份登入表)(如果問題解決,再把這個備份檔刪除,作用是可還原,避免誤刪)
左邊面板到
hkey_local_machine\\\\software\\\\microsoft\\\\windows\\\\currentversion\\\\run
在右邊看看是否有
localizedresourcename=@shell32.dll,-21774 
有則刪除該指令(如果不確定可po圖)
============================
微軟說的刪除是刪:[.shellclassinfo] localizedresourcename=@%systemroot%\\system32\\shell32.dll,-21787 

原文如下:
刪除 desktop.ini 檔案 
1. 啟動 windows 檔案總管。 
2. 在 [工具] 功能表上按一下 [資料夾選項],然後按一下 [檢視] 索引標籤。 
3. 在 [進階設定] 方塊中,按一下以清除 [隱藏已知檔案類型的副檔名] 核取方塊以及 [隱藏保護的作業系統檔案] 核取方塊 (如果尚未清除),然後按一下 [確定]。 
4. 刪除所有包含本文<徵狀>一節所描述文字行的 desktop.ini 檔案。如果要執行這項操作: a. 找到下列每個資料夾,用滑鼠右鍵按一下 [desktop.ini] 檔案 (如果檔案出現在該資料夾),然後按一下 [開啟]: • drive:\\documents and settings\\all users\\start menu\\programs\\startup 
• drive:\\documents and settings\\all users\\start menu\\programs 
• drive:\\documents and settings\\all users\\start menu 
其中 drive 表示安裝 windows 的磁碟機。 
b. 確認檔案包含下列文字行:[.shellclassinfo] localizedresourcename=@%systemroot%\\system32\\shell32.dll,-21787 
如果檔案包含這些文字行,用滑鼠右鍵按一下檔案,按一下 [刪除],然後在提示您確認刪除時,按一下 [是]。 

5. 重新啟動電腦,確認問題是否解決。 


--本文在2006/09/01 20:38:27被編輯過
大大  
drive:\\documents and settings\\all users\\start menu\\programs\\startup 
• drive:\\documents and settings\\all users\\start menu\\programs 
• drive:\\documents and settings\\all users\\start menu 
以上這3個完全沒有呢 我把都勾勾取消掉了 

現在整個電腦掃出只有4個文件夾
分別3個是21774這DESKTOP.INI的文件夾是在以下目錄中
C:\Documents and Settings\Administrator\Local Settings

C:\Documents and Settings\LocalService\Local Settings

C:\Documents and Settings\NetworkService\Local Settings

另一個DESKTOP文件夾 內容是
[.ShellClassInfo] 
InfoTip=@Shell32.dll,-12692 
IconFile=%SystemRoot%\system32\SHELL32.dll 
IconIndex=-21 
LocalizedResourceName=@shell32.dll,-12691 


對了大大 我總絕得我21787這東西好像都沒有出現過 我每次開機掃DESKTOP 都沒有那指令21787 都是那4個文件夾

那也是病毒嗎??

我絕得 電腦 好像都因為21774和另一個文件夾 還有有道100%CPU 因為我問了 朋友 依照你的方法下去找文件夾

他卻只有一個DESKTOP而已

這該怎辦><

還有登入編輯器裡面也沒有那指令21774和21787和12692這指令@@" 圖下面
</a><a href="http://home.pchome.com.tw/my/eg15e511/j.png">

刪除4個文件夾後 開起遊戲 出現一牌字說 X一推數字 他不是為R???的東西啥的?(晚點PO圖給你看)
這是工作管理員 : 



--本文在2006/09/02 08:32:53被編輯過
來源IP:59.113.81.*

本文章已被刪除!刪除原因:本篇已由原作者於Sun Sep 03 17:01:22 CST 2006刪除

來源IP:220.143.120.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:

作者:foxer(foxer)提到:

作者:gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊!?= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說,那是bug(漏洞),該漏洞是在遠端遙控,極易讓木馬、間諜、廣告、駭客所利用,偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

[.shellclassinfo] 
localizedresourcename=@shell32.dll,-21774 


這是病毒嗎? 如果我把正個desktop.ini 刪除光 會不會有啥事?

刪除它們,如果有影響只是顯示桌面圖示(在工具列上左邊可看到)
這可用:
複制別台同系統的desktop.ini 回貼;或者自寫建立
--------
比較有效是自登入表內刪除 localizedresourcename=@shell32.dll,-21774  這個指令
方法:
打開"登陸編輯器"(編輯登入表工具)
按"開始"→執行,輸入  regedit
按"檔案"裡的滙出,滙至它槽備份,名稱自立(作要在備份登入表)(如果問題解決,再把這個備份檔刪除,作用是可還原,避免誤刪)
左邊面板到
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\run
在右邊看看是否有
localizedresourcename=@shell32.dll,-21774 
有則刪除該指令(如果不確定可PO圖)
============================
微軟說的刪除是刪:[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 

原文如下:
刪除 Desktop.ini 檔案 
1. 啟動 Windows 檔案總管。 
2. 在 [工具] 功能表上按一下 [資料夾選項],然後按一下 [檢視] 索引標籤。 
3. 在 [進階設定] 方塊中,按一下以清除 [隱藏已知檔案類型的副檔名] 核取方塊以及 [隱藏保護的作業系統檔案] 核取方塊 (如果尚未清除),然後按一下 [確定]。 
4. 刪除所有包含本文<徵狀>一節所描述文字行的 Desktop.ini 檔案。如果要執行這項操作: a. 找到下列每個資料夾,用滑鼠右鍵按一下 [Desktop.ini] 檔案 (如果檔案出現在該資料夾),然後按一下 [開啟]: • drive:\Documents and Settings\All Users\Start Menu\Programs\Startup 
• drive:\Documents and Settings\All Users\Start Menu\Programs 
• drive:\Documents and Settings\All Users\Start Menu 
其中 drive 表示安裝 Windows 的磁碟機。 
b. 確認檔案包含下列文字行:[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 
如果檔案包含這些文字行,用滑鼠右鍵按一下檔案,按一下 [刪除],然後在提示您確認刪除時,按一下 [是]。 

5. 重新啟動電腦,確認問題是否解決。 


--本文在2006/09/01 20:38:27被編輯過
來源IP:59.115.220.*

作者:foxer(foxer)提到:

作者:gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊!?= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說,那是bug(漏洞),該漏洞是在遠端遙控,極易讓木馬、間諜、廣告、駭客所利用,偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)

[.ShellClassInfo] 
LocalizedResourceName=@shell32.dll,-21774 


這是病毒嗎? 如果我把正個DESKTOP.INI 刪除光 會不會有啥事?
來源IP:59.113.80.*

作者:gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊!?= ="

而且都幾乎是8/28、29中獎的。= ="

微軟官網說,那是BUG(漏洞),該漏洞是在遠端遙控,極易讓木馬、間諜、廣告、駭客所利用,偷溜進來(尤其是廣告、駭客)
中毒形式隨使者的環境及操作而定(好運沒事、壞運病毒一大堆...)
來源IP:59.115.205.*

作者:gkkofgkk(=gkk= 紅月?龍騎士)提到:
為什麼我在yahoo知識查到這是一個病毒啊!?= ="

而且都幾乎是8/28、29中獎的。= ="
的確很多人得到 但微軟 的方法 是沒錯但要注意 裡面還有夾帶其它有毒DESKTOP 都要刪掉

 但要用A開頭的掃毒程式 來砍其他檔案 然後在灌修補檔

然後在用防毒軟體掃電腦 在用超級兔子下去在掃

我昨天是這樣用法 就好了




                      
來源IP:210.60.50.*
為什麼我在Yahoo知識查到這是一個病毒啊!?= ="

而且都幾乎是8/28、29中獎的。= ="
來源IP:218.175.188.*
大大 我大概用了之後開啟程式就好了

覺得不會怪怪的 但
[.ShellClassInfo] 
LocalizedResourceName=@shell32.dll,-21774 

請問這是病毒嗎??

我開機後 搜索整個電腦DESKTOP裡面有2個文件夾跟上面的內容 刪除後 再重開機也會跑出來 請問是病毒嗎??


--本文在2006/09/01 14:37:19被編輯過

--本文在2006/09/01 17:42:51被編輯過
來源IP:59.113.80.*

請按照  開機出現DESKTOP文件夾 內容大約是-21787 這東西內詳  四樓 方法處理 ,試看看啦~
來源IP:59.115.220.*
奇摩知識的1.2點方法是微軟給的

完全是廢物!!!一點用都沒有!!

有沒有照做都沒差啦
來源IP:220.136.155.*

作者:viviamesamlove(妙心凝情)提到:
根據重灌3次的想法,我覺得應該是微軟的更新檔有問題,才造成這樣的

朋友跟同學也有這樣的情況,就是執行檔exe之類的檔案按了,沒反應

cpu飆到100%,我有叫他們別去下載最近的更新檔,現在他們也說暫時沒問題!!

我重灌前2次都有去更新,後來第3次不更新了,暫時也沒這樣的問題!!

之前二次真是讓我覺得無言,還找不到正常的原因,我只好暫時不去更新微軟的更新檔了!!

等到微軟有新一步的更新在說吧,不然我覺得問題還是會一在發生,刪了那些,

反而更嚴重了!!

1.刪處檔案時 點右鍵或按delete,都會造成暫時跳開

2.點執行檔沒反應

目前只遇到這2種情況


重灌後不更新,還沒遇到以上這2種問題,目前用的是sp2的!!
你朋友是遇到問題在更新嗎  更新後就好了嗎 還是更新後 在照奇摩知識的解決方法1.2點去刪除後就好了嗎

還是重灌更新後就沒問題了吧
來源IP:210.60.50.*
根據重灌3次的想法,我覺得應該是微軟的更新檔有問題,才造成這樣的

朋友跟同學也有這樣的情況,就是執行檔EXE之類的檔案按了,沒反應

CPU飆到100%,我有叫他們別去下載最近的更新檔,現在他們也說暫時沒問題!!

我重灌前2次都有去更新,後來第3次不更新了,暫時也沒這樣的問題!!

之前二次真是讓我覺得無言,還找不到正常的原因,我只好暫時不去更新微軟的更新檔了!!

等到微軟有新一步的更新在說吧,不然我覺得問題還是會一在發生,刪了那些,

反而更嚴重了!!

1.刪處檔案時 點右鍵或按DELETE,都會造成暫時跳開

2.點執行檔沒反應

目前只遇到這2種情況


重灌後不更新,還沒遇到以上這2種問題,目前用的是SP2的!!
來源IP:220.130.248.*
作者:foxer(foxer)提到:
----------------------------------------------------------------
那請問 為啥我家開任何程式會暴到100%???

還有那個照片是 完全沒開過程式的照 

挨 現在有拿些新方法 可以補救阿

每次中毒 重灌都要花幾百塊 不如存下來買正板光蝶XP的好了

可以見義我買拿種板本的XP嗎

(我玩電腦只玩遊戲很少並到其它的文件處理......)

來源IP:210.60.50.*

作者:ayumi726(q蒂歐q)提到:
電腦開機一開始畫面文字訊息

馬上按delete進bios畫面

找到advanced bios features按下enter 

然後在找到first boot device在按下enter

就會出現一個選單,選擇cdrom成為開機裝置按下enter

在來就按esc回到主畫面,就選擇save&exit按下enter

就設定好囉

在來就從xp光碟片開機直接重灌

放入xp光碟後,會等一小段時間

然後跳出一小段文字,在來就任意按任何一個鍵

它就會自動進入一個藍底白字的文字介面

到這也稍微在等候一下

接著就會停在一個歡迎畫面

要繼續安裝的話就按下enter

後來就會出現一段授權合約,同意的話按f8

接著又會偵側你電腦問你是否要修復原本xp

經驗來講那個通常沒什麼用所以都按esc

在來就要分割與重新規劃硬碟囉


--本文在2006/08/31 00:40:35被編輯過

--本文在2006/08/31 00:54:01被編輯過

請問這手續 須要用到光諜嗎

如果不用 
那修復原本XP 的話 會把C曹放WIN的重要資料 重新安裝嗎

會不會把其它放游戲的曹也都砍掉
來源IP:210.60.50.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:



--本文在2006/08/30 18:36:25被編輯過

taskmge.exe:Windows工作管理員 
Real Player : Real Player是一個 媒體播放器用來打開和播放音樂、聲音和Real Media格式的程式 
klswd.exe :卡巴的監控程式 
kavsvc.exe:kavsvc.exe是卡巴斯基Kaspersky反病毒軟体相關程式 
svchost.exe:Windows任務處裡器 
alg.exe:網路共享服務 
ctfmon.exe:系統元件,它提供Windows作業系統完整地支援「語音辨識功能」、 「手寫輸入辨識功能」及其他額外使用者輸入的技術 
realsched.exe:RealPlayer的更新服務 
DevDetect.exe:ACD Systems程式之一 
hkcmd.exe:這是ITEL主板的 驅動安裝時安裝的 intel芯片組(含顯卡的那種)驅動中自帶的支持熱鍵改變顯示模式的程式 
igfxtray.exe是Intel顯卡 配置和診斷程序,會同Intel 810芯片組的集成顯卡安裝 
soundman.exe是Realtek聲卡相關程式,開啟是用於進行快速訪問和診斷 
kav.exe是卡巴斯基Kaspersky Anti-Virus 反病毒軟体的一部分 
PaintDotNet.exe:綠色精品軟体─Paint.Net 
spoolsv.exe列表機控制程式... 
explorer.exe 用於控制Windows圖形Shell(顯示),包括開始選項、工作欄,桌面和文件管理 
conime.exe是輸入法編輯器,允許用戶使用標準鍵盤就能輸入複雜的字符與符號 
conime.exe→Console IME IME控制台 
lsass.exe是windows本身的應用程式, 路徑在 \windows\system32 , 所以lsass.exe是正常的程式, 不過當lsass服務受到影響時, 系統是會重開機的... 
所以之前的疾風病毒就是利用一個漏洞 來攻擊lsass.exe 
Services.exe:系統服務的管理工具 
WinLogon.exe:Windows NT登陸管理器。 它用於處理你系統的登陸和登陸過程 
csrss.exe是微軟客戶端/服務端運行時子系統。 該程式管理Windows圖形相關任務 
smss.exe是微軟Windows操作系統的一部分。該程式調用對話管理子系統和負責操作你系統的對話 
uphclean.exe是微軟Windows操作系統用戶配置文件分離清除服務,用於檢查註冊表的溢出並將其清除 
StarWindService.exe 是Alcohol 120% (酒精)StarWind 程式 
oodag.exe是O&O Software公司出的磁碟重組工具裡面程式 
system:Windows System Process 

system Idle Process:Windows程序排程器,這裡顯示的是剩下的資源百分比。(CPU閒置百分比)(這個俗稱電腦發呆或摸魚程式) 
----------------
ps:雖然上頭皆顯示各有來源,非不明或毒程式,但也有可能為毒所滲入或控制...
有些不需打開的程式(即容易為毒所利用)也列出,請注意.....
來源IP:59.115.219.*
電腦開機一開始畫面文字訊息

馬上按DELETE進BIOS畫面

找到Advanced BIOS Features按下ENTER 

然後在找到First Boot Device在按下ENTER

就會出現一個選單,選擇CDROM成為開機裝置按下ENTER

在來就按ESC回到主畫面,就選擇SAVE&EXIT按下ENTER

就設定好囉

在來就從XP光碟片開機直接重灌

放入XP光碟後,會等一小段時間

然後跳出一小段文字,在來就任意按任何一個鍵

它就會自動進入一個藍底白字的文字介面

到這也稍微在等候一下

接著就會停在一個歡迎畫面

要繼續安裝的話就按下ENTER

後來就會出現一段授權合約,同意的話按F8

接著又會偵側你電腦問你是否要修復原本XP

經驗來講那個通常沒什麼用所以都按ESC
 
在來就要分割與重新規劃硬碟囉
 

--本文在2006/08/31 00:40:35被編輯過

--本文在2006/08/31 00:54:01被編輯過
來源IP:218.34.27.*
但是我並沒有光碟 也不知考慮買啥光碟XP版的
來源IP:59.113.79.*
來源IP:59.115.219.*
重灌之前備份是很重要的

通常備份都是備份個人平常重要資料或硬體驅動程式

一個是XP本身裡面有內建備份精靈

另一個是燒到光碟裡,重灌要

1調整BIOS設定用光碟片開機
2從XP光碟片開機直接重灌
3分割與重新規劃硬碟
4開始重灌XP
5最後的個人化設定
來源IP:218.34.27.*

作者:gkkofgkk(=gkk= 紅月?龍騎士)提到:
天啊!我發現原來我的電腦之前的問題,原來就是它!

請問如果desktop.ini不管它的話,會怎麼樣嘛?
埃 如果剛開機後 出現那文件夾

代表你準備受重灌了

灌了修補程式完全沒用

勝制連微軟的 解決方法1.2 也完全沒用
來源IP:218.171.26.*
天啊!我發現原來我的電腦之前的問題,原來就是它!

請問如果desktop.ini不管它的話,會怎麼樣嘛?
來源IP:220.143.124.*
home版和pro版皆少打一個0
我個人認為最重要的是 動態磁碟的支援(home版不支援)
要用Raid0的一定要用XP pro版
Linux版的幾乎都有內建Raid 0 , 1 , 5  
反觀XP pro僅有Raid 0 , 1
要有Raid5的需用win2000server版

不用錢的Linux功能比XP pro的Raid功能較強..
來源IP:218.34.48.*

作者:ayumi726(q蒂歐q)提到:
不知你要那種版本所以...oao
windows xp home edition零售版1900-2200元
windows xp professional零售版2000-2400元
windows xp home edition oem版600-700元
windows xp professional零售版650-800元

請問一下 以上 的版本 有分好壞嗎?

如果是600-800的版本 會不會有差 還是很濫? 或是 差在拿裡

另外問你 XP版本的從灌要如何從灌??? 步驟?? 還有要保留的資料怎保留@@

抱歉我是電腦白痴 所以問比較多
來源IP:59.113.93.*
不知你要那種版本所以...OAO
Windows XP Home Edition零售版1900-2200元
Windows XP Professional零售版2000-2400元
Windows XP Home Edition OEM版600-700元
Windows XP Professional零售版650-800元
來源IP:218.34.27.*
唉~電腦已經拿去給我表哥重灌了
目前只能用我哥的
希望拿回來不會再出問題阿~"~
小弟的症狀大多都跟大大們一樣
不過小弟的CPU不會突然暴漲
而是對任何檔案進行移動 或 刪除的動作時 才會暴漲
暴漲的同時 EXPLORER也會出現錯誤 然後桌面就重開了~"~
然後又回覆正常
小弟試過開新的用戶試試~初期沒什麼異狀 對檔案移除移動也不會出現錯誤
不過用久之後問題又發生
後來進安全模式去試~也是初期沒事 用久之後就發生問題 最後沒辦法只好拿去重灌
為了C曹裡面的資料 燒了好多光碟阿~"~
來源IP:222.157.200.*
是有人有這樣子過吧


但問題 上面有人提供修補檔

我目前沒辦法回家 用用看希望是有效的

令外請問XP正板光碟一片都多少
來源IP:210.60.50.*
請問重灌過之後的人是否都有馬上更新

我們也怕會在發生同樣的事

所以現在也在觀察中

但目前為止cpu都很平穩

也沒那個筆記本會跑出

還有現在有人稱這個為"死 亡 筆 記 本"

很合的稱號=w=b
來源IP:218.34.27.*
OK 縣在我無法用我家電腦 我在學校上網 
我回家試試修補


但我怕從灌還是會有可能在跑進來吧

聽說有人灌2次都中
來源IP:210.60.50.*
來源IP:59.115.204.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:
但方法我有試過了 就是太多人 還是一樣cpu暴漲 程式無法執行

那篇文章就在這討論版就有了 可適用了 還是一樣 主要cpu問題
一樣cpu暴漲,補漏洞無效....?

一般cpu暴漲,主要是執行程式持續維持高量
如果無執行大程式軟体或遊戲(尤其是網路遊戲)時,仍然一樣cpu暴漲,那就表示有程式在背景後運作,並拉cpu的使用量...
建議:
移到桌面
先打開"工作管理員"(按Ctrl+Alt+Del),關掉explorer(此時桌面物件皆消失,關掉己被"某程式"控制的explorer) 
在工作管理員裡面→檔案→新工作,輸入exolorer(打開系統的explorer) 
再觀測cpu使用量是否不一樣....

當然最好是在cpu暴漲時
打開"工作管理員"→處理程序,把該工作表拍照PO圖上來,供板友檢測(或自行檢視),看那裡出問題,或是否是有毒乘漏洞滲入.....


--本文在2006/08/30 08:07:15被編輯過
來源IP:59.115.204.*
我之前就說過那是微軟xp的漏洞

沒更新一定有事,但有更新也不完全代表沒事

不過是針對使用盜版的人來說

因為最近更新檔裡它加了一個偵測器

終於開始抓人嚕

你也試過它公告出來的方法了

只能治標不能治本

目前能用的方法是

1重灌在更新檔案

2直接更新檔案

只是看你如何選擇

我家電腦重灌一天了

目前cpu都很順很正常

昨天看cpu使用率還跟看心電圖一樣

自己心臟也在跳


來源IP:218.34.27.*
但方法我有試過了 就是太多人 還是一樣CPU暴漲 程式無法執行

那篇文章就在這討論版就有了 可適用了 還是一樣 主要cpu問題
來源IP:59.113.73.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到: 

文件夾名稱:desktop 


內容: 
[.shellclassinfo] 
localizedresourcename=@%systemroot%system32shell32.dll,-21787 

大大 我開機時會出現這個東西出來 

然後cpu就開始暴漲100% 

關於你給我的網址 我猜似乎不是我中的毒 

問為裡面除了desktop這東西能找到外 其他2樣都沒有找到 

狀況大概是這樣 聽說這東西很多人得到.... 




--本文在2006/08/29 22:33:56被編輯過

不好意思!您的問題,在微軟官網有解答..... (因為個人要先確定是否中歡樂病毒....)
(啟動電腦時,記事本開啟並顯示 "[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\System32\Shell32.dll,-21787") 
 http://support.microsoft.com/kb/330132/zh-tw
來源IP:59.115.204.*

文件夾名稱:desktop


內容: 
[.ShellClassInfo] 
LocalizedResourceName=@%SystemRoot%system32shell32.dll,-21787

大大 我開機時會出現這個東西出來 

然後CPU就開始暴漲100%

關於你給我的網址 我猜似乎不是我中的毒

問為裡面除了desktop這東西能找到外 其他2樣都沒有找到

狀況大概是這樣 聽說這東西很多人得到....




--本文在2006/08/29 22:33:56被編輯過
來源IP:59.113.93.*

作者:zod11(★kq團★bj-zod遊戲大廚師)提到:
到底怎解決拉

一推人受害

沒人知道有移除工具或修補程式或更新程式嗎?

奇摩知識的方法 跟本不能連根都拔起來

只是開機不是出現那樣的文件夾

但cpu一樣暴漲到100%

開東西一樣有慢 有快


看起來,desktop.ini 只是表象病症,個人懷疑您中了毒...,但對於您情況不太了解,所以很難找出何毒..
請參考相似特微  歡樂時光病毒  處理文件

補充要件:在處理前,最好先打開"工作管理員",把相關工作先關掉
關掉explorer(此時桌面物件皆消失,關掉己被毒控制的explorer)
在工作管理員裡面→檔案→新工作,輸入exolorer(打開系統的explorer)
然後再依網頁裡的方式處理....
來源IP:59.115.217.*
產生本頁面所需時間:0.203 秒