[求助]注册表项无法删除
有三个注册表项删不掉,也不知道哪来的。三个项的名字分别是10个"後"字,10个"换"字,10个"照"字,都是在HKEY_CLASSES_ROOT下的<br />情况如下:<br /><br/><br />查看权限显示 无法显示安全信息 如图:<br /><br/><br />在安全模式下也试过,删不掉<br />用冰刃也不行<br />这几个东西好像也没啥影响,但就是看着纠结~重装系统之类的方法就不用提了<br />各位高手有没有办法删掉?最好能说下是怎么会出现这种让人蛋疼的东西!!! 看现象应该是恶意修改或中毒,建议用瑞星卡卡助手中注册表恢复程序试试. 清理过了,清不出什么东西<br />那几个项都还在<br />用ESET NOD32扫描了,结果如下<br />正在扫描日志<br />病毒库版本: 4933 (20100310)<br />日期: 2010-3-11时间: 19:29:57<br />已扫描的磁盘、文件夹和文件: 系统内存;C:\引导区;D:\引导区;E:\引导区;F:\引导区;C:\;D:\;E:\;F:\<br />C:\pagefile.sys - 打开时出错<br />C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\AuTemp\QQDoctor3.2Setup_for2009.exe > NSIS - 解压错误<br />C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\AuTemp\PGT%ZUEI9L7(_`8VUIB9VDE\1265712983528273234\QQ2009SP5kb8_update.exe > NSIS > QQDoctor3.2Setup_for2009.exe > NSIS - 解压错误<br />C:\Documents and Settings\Administrator\Application Data\Tencent\QQ\AuTemp\PGT%ZUEI9L7(_`8VUIB9VDE\1265712983528273234\QQ2009SP5kb8_update.zip > ZIP > QQ2009SP5kb8_update.exe > NSIS > QQDoctor3.2Setup_for2009.exe > NSIS - 解压错误<br />C:\Documents and Settings\Administrator\Cookies\administrator@du8.txt > MIME - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Cookies\administrator@du8.txt > MIME - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Cookies\administrator@softbbs.pconline.com.txt > MIME - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Cookies\administrator@www.myprice.com.txt > MIME - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\{84DC8583-9331-4DDE-9B18-A45035AA326A}\Microsoft\Outlook Express\收件箱.dbx > DBX - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Local Settings\Temp\~DF6A3C.tmp - 打开时出错<br />C:\Documents and Settings\Administrator\Local Settings\Temp\~DF7FF6.tmp - 打开时出错<br />C:\Documents and Settings\Administrator\Local Settings\Temp\~DF931B.tmp - 打开时出错<br />C:\Documents and Settings\Administrator\Local Settings\Temp\~DF9DCD.tmp - 打开时出错<br />C:\Documents and Settings\Administrator\Local Settings\Temp\~DFEC5D.tmp - 打开时出错<br />C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5F1TTZJ0\l0a.js > MIME - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UGVSNRG1\KankanSetup.exe > NSIS - 解压错误<br />C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XN2SI7F1\json.htm > MIME - 正常(未执行内部扫描)<br />C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\XN2SI7F1\json.php > MIME - 正常(未执行内部扫描)<br />C:\Program Files\360\360safe\update\~4736.tmp.~p2s > CAB > libleak2.dat - 压缩文件已损坏 - 文件无法解压。<br />C:\Program Files\Common Files\Thunder Network\APlayer\FixCodecs.exe > NSIS - 解压错误<br />C:\Program Files\Common Files\Thunder Network\APlayer\Uninstall.exe > NSIS - 解压错误<br />C:\WINDOWS\Downloaded Installations\Macromedia Dreamweaver 8\Macromedia_Dreamweaver_8.msi > MSI > Data1.cab > CAB > _CFAF5B5B50A64705AB0A1D9496536F17 > ZIP > JavaScript/jslocko.asm > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.networking.netmgr\9.0.1.1.1\1\DataFiles\exec.0.0.jar > ZIP > netmgr.sbs > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.oid.client_common\3.0.1.1.0\1\DataFiles\bin.0.1.jar > ZIP > oidadmin.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.options.ano.ssl.owm\9.0.1.1.1\1\DataFiles\install_fg.0.1.jar > ZIP > owm.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.options.ano.ssl.owm\9.0.1.1.1\1\DataFiles\install_fg.0.1.jar > ZIP > wallet.ico > MBOX - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.omwb\2.0.1.0.0\1\DataFiles\env_for_9x.0.0.jar > ZIP > env_for_9x > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.rsf.nlsrtl_rsf\9.0.1.1.1\1\DataFiles\lib.0.3.jar > ZIP > lbuilder.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.networking.netca\9.0.1.1.1\1\DataFiles\class.0.1.jar > ZIP > netca.sbs > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.options.intermedia.imclient.imlibdemo\9.0.1.0.1\1\DataFiles\ordim_lib.0.0.jar > ZIP > ordhttp11.zip > ZIP > oracle/ord/im/OrdHttpMsgs.properties - CRC 校验和错误,文件可能已损坏<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.options.intermedia.imclient.imlibdemo\9.0.1.0.1\1\DataFiles\ordim_lib.0.0.jar > ZIP > ordhttp11.zip > ZIP >- 压缩文件已损坏<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\NTClient\stage\Components\oracle.p2k.ifa\9.0.1.0.1\1\DataFiles\exec.0.0.jar > ZIP > ifa.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracel9i-C.rar > RAR > Oracel9i-C\stage\Components\oracle.oid.oidca\3.0.1.1.0\1\DataFiles\config_tool.0.1.jar > ZIP > OiDdbassist.orc > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.oid.client_common\3.0.1.1.0\1\DataFiles\bin.0.1.jar > ZIP > oidadmin.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.utilities.perfmon\9.0.1.0.1\1\DataFiles\perf.0.0.jar > ZIP > perf9.ora > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.networking.netca\9.0.1.1.1\1\DataFiles\class.0.1.jar > ZIP > netca.sbs > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.options.ano.ssl.owm\9.0.1.1.1\1\DataFiles\install_fg.0.1.jar > ZIP > owm.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.options.ano.ssl.owm\9.0.1.1.1\1\DataFiles\install_fg.0.1.jar > ZIP > wallet.ico > MBOX - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.omwb\2.0.1.0.0\1\DataFiles\env_for_9x.0.0.jar > ZIP > env_for_9x > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.rsf.nlsrtl_rsf\9.0.1.1.1\1\DataFiles\lib.0.3.jar > ZIP > lbuilder.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.options.intermedia.imclient.imlibdemo\9.0.1.0.1\1\DataFiles\ordim_lib.0.0.jar > ZIP > ordhttp11.zip > ZIP > oracle/ord/im/OrdHttpMsgs.properties - CRC 校验和错误,文件可能已损坏<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.options.intermedia.imclient.imlibdemo\9.0.1.0.1\1\DataFiles\ordim_lib.0.0.jar > ZIP > ordhttp11.zip > ZIP >- 压缩文件已损坏<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.p2k.ifa\9.0.1.0.1\1\DataFiles\exec.0.0.jar > ZIP > ifa.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-A.rar > RAR > Oracle9i-A\stage\Components\oracle.networking.netmgr\9.0.1.1.1\1\DataFiles\exec.0.0.jar > ZIP > netmgr.sbs > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-B.rar > RAR > Oracle9i-B\stage\Components\oracle.assistants.dbma\9.0.1.0.1\1\DataFiles\exec.0.0.jar > ZIP > dbmig.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\Oracle9i-B.rar > RAR > Oracle9i-B\stage\Components\oracle.assistants.dbca\9.0.1.0.1\1\DataFiles\exec.0.0.jar > ZIP > dbca.cl > MIME - 正常(未执行内部扫描)<br />E:\Downloads\XMPSetup_3.4.0.342-dl.exe > NSIS - 解压错误<br />E:\Program Files\Macromedia\Dreamweaver 8\Configuration\Third Party Source Code\JavaScript Interpreter\javascript15.zip > ZIP > JavaScript/jslocko.asm > MIME - 正常(未执行内部扫描)<br />E:\Program Files\Tencent\QQ\Plugin\Com.Tencent.QQPet\bin\QQPet\QQUpdateQQPet\6_2_0\QQPet_Update_0602.zip > ZIP > QQPenguin2009IIBeta7Build001_setup_Final_ANSI.EXE > NSIS > FlashAPIX.dll - 读取压缩文件时出错<br />E:\Program Files\Tencent\QQMusic\QQMusicUninst.exe > NSIS - 压缩文件已损坏 - 文件无法解压。<br />E:\Program Files\Thunder Network\Xmp\Uninstall.exe > NSIS - 解压错误<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > Driver.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > Driver.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > Driver.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > SoftInst.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > SoftInst.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > SoftInst.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > iefxz.exe > NSIS > iefxz.dll - Win32/Adware.IESuper 应用程序 的变种<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > WUPDMGR.EX_ > CAB > wupdmgr.exe - Win32/Small.NAQ 特洛伊木马<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > OneKey.exe > INNO > files.info - 文件不是压缩文件<br />E:\Program Files\虚拟机\镜像\YlmF_XPSP3_YS8.0F.iso > ISO > ^8壛曨槝 > MIME - 正常(未执行内部扫描)<br />E:\软件\jpwb2009.exe > INNO > files.info - 文件不是压缩文件<br />E:\软件\Theme_3_YlmF.exe > INNO > files.info - 文件不是压缩文件<br />E:\软件\WINPE_070911.rar > RAR > BootCD_070911.ISO > ISO > MYINS.EXE - 可能是 Win32/Agent 特洛伊木马 的变种<br />已扫描的对象数: 736839<br />发现的威胁数: 3<br />已清除对象数: 0<br />完成时间: 21:24:38总扫描时间: 6881 秒 (01:54:41) <p>亲爱的朋友,你能说得详细些吗?你最近是不是安装了什么软件?你问题中发现在注册表中具体的位置.<br/>嗯一.如果注册表有备份的话,用软件对比下再恢复.看看问题出现在什么地方.<br/><br/>二.没备份,先清理好注册表,升级杀软杀下毒.没有的话去360搞个免费的安全卫士.搞好后扫描一份系统报告贴上来看看好吗?附个注册表清理软件.希望能对朋友你有帮助.<br/><br/><br/></p> 发哥对别人都比对我亲切~~~~~~~ <p><font face="Verdana">我个人试了下.也搜索了一些资料.有些底层的病毒你的杀软不一定查得出,确认没病毒作怪的情况下.停止</font></p><p><font face="Verdana">你的杀软注册表监视.</font></p><font face="Verdana">
<p><br/>第一种,还是老方法,有备份直接copy替换.你都玩注册表了,别告诉我这个你不会.<br/>第二种,没备份的话.照下面的设置.<br/>1>权限设置法.回到出错的父项上,右键权限,添加相应用户,下面勾好完全控制.再下面高级中弹出的权限</p>
<p>中下面二个框框都勾上,应用.弹出安全是否继续选是.回到项上,删删试试.<br/>2>导入导出法,我个人自己试了下,很不错的方法.利用导出时自动忽略出错项和键的功能.首先导出任意一</p>
<p>个正确的项为配置单元文件记住这里是导出为配置单元文件不是普通的注册文件,文件类型选注册表配置</p>
<p>文件ok.reg回到出错的父项上,将父项导出为bad.reg光标定在父项上别动,在注册表编辑器中选择文件>导</p>
<p>入>弹出框中选择ok.reg>文件类型选择注册表配置单元文件>打开>确认选是<br/><br/>希望能帮助朋友,同时提高自己.</p>
<p></font> </p> 邮件发过去了<br />都怪自己手贱,本来进注册表是去删暴风影音的右键选项的<br />没事往下拉了拉就看到这几个东西了<br />搞得自己纠结死 嗯嗯!! 有没有进安全模式珊珊?? 或者进PE 修改本机的注册表!! 这两种都可能修改的掉!!! <div class="msgheader">QUOTE:</div><div class="msgborder"><b>以下是引用<i>a3993532</i>在2010-3-18 21:03:00的发言:</b><br/>蛋疼~~~都试过了,没用<br/>算了,不鸟他<br/>反正电脑上也没啥宝贝中毒也无所谓~~~ </div>
<p>哥的蛋也疼,要不,哥帮你试下.<br/>你把你的reg传给哥.让哥帮你看看.<br/>如果不方便就传到<a href="mailto:zjttbbs@163.com">zjttbbs@163.com</a><br/></p> 蛋疼~~~都试过了,没用<br />算了,不鸟他<br />反正电脑上也没啥宝贝中毒也无所谓~~~ <p><font face="Verdana">暴风你删删掉?你电脑安装了wmp与real媒体播放够用了.<br/>删掉后你可以看下你c盘pf目录有个ones.exe看看.</font></p>
<p><font face="Verdana">你出错的注册表项都是它的记录.<br/><br/>@="ONES DiscImage"</font></p>
<p><font face="Verdana"><br/>@="C:\\Program Files\\ONES\\ONES.exe,2"</font></p>
<p><font face="Verdana"></font></p>
<p><font face="Verdana"></font></p>
<p><font face="Verdana"><br/>@="\"C:\\Program Files\\ONES\\ONES.exe-:special:1:- %1"</font></p>
<p><font face="Verdana"><br/>@="ONES 动作"</font></p>
<p><font face="Verdana"><br/>@="C:\\Program Files\\ONES\\ONES.exe,1"</font></p>
<p><font face="Verdana"></font></p>
<p><font face="Verdana"></font></p>
<p><font face="Verdana"><br/>@="-:special:1:-C:\\Program Files\\ONES\\ONES.exe-:special:1:- %1"<br/>看看有什么关联,用不到删掉程序好了.如果注册表有残留再清扫一下就一定ok了.<br/>如果你觉得中毒那就经常升级程序查杀下毒.免费的360有个顽固木马专杀.做得还不错现在叫急救箱吧,自己下.<br/>我就不明白,小问题咋被你搞得那么复杂.浪费时间.</font></p> ONES是一个刻录工具,虽然用的不多但没啥影响的<br />还有,刚发现这几个东西貌似导不出来的<br /><br/><br />杀软用的ESET NOD32升级很积极,全盘查杀也没杀出啥东西<br />辛苦各位了,如果被这事儿搞的蛋疼的就自己揉揉吧 WIN7就是这样的
页:
[1]