前天电脑突然当掉、首页被绑、出现一堆错误、EXE档无法执行、C、D槽右键出现湖义这种怪字
CD槽我是用落雪程式杀掉
首页被绑我是用冰刃+卡巴到安全模式杀

现在剩下

EXE档无法执行
程式 C:\WINDOWS\Explorer.EXE (PID: 1904): 试图 嵌入自身到另外的程式 被封锁.
无法显示隐藏资料夹

剩这3种情形(也许还有)
以下是卡巴的简单报告。
我在去安全模式底下杀一杀看能不能解决。

拜托各位帮忙了





已侦测
------
状态      物件
----      ----
已侦测: riskware Hidden install      执行程式: C:\Documents and Settings\Administrator\Local Settings\Temp\pv0028.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\Explorer.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\System32\RUNDLL32.EXE
已侦测: riskware Invader      执行程式: C:\WINDOWS\system32\winlogon.exe
已侦测: riskware Trojan.generic      执行程式: C:\dwnSetup\webhelp.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\System32\webhelp.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\System32\rundllforour.exe
已侦测: riskware Hidden install      执行程式: C:\Documents and Settings\Administrator\Local Settings\Temp\tempaq
已侦测: riskware Trojan.generic      执行程式: C:\WINDOWS\Regedit.exe
已侦测: riskware Invader      执行程式: C:\WINDOWS\Explorer.EXE
已侦测: riskware Hidden data sending      执行程式: C:\WINDOWS\system32\RunDll32.exe


事件
----
时间      事件
----      ----
2007/7/7 下午 05:06:20      程式 (PID 1904) 已尝试 存取 Kaspersky Internet Security 程式 (PID 356)，但自我防护元件已封锁动作。您不必执行任何动作。
2007/7/7 下午 05:08:33      执行程式 C:\WINDOWS\Explorer.EXE: 已侦测 riskware「Invader」. 的修改
2007/7/7 下午 05:09:09      执行程式 C:\WINDOWS\system32\RunDll32.exe: 已侦测 riskware「Hidden data sending」. 的修改
2007/7/7 下午 05:09:09      程式 C:\WINDOWS\system32\RunDll32.exe (PID: 3312): 试图进行可疑动作被允许.
2007/7/7 下午 05:09:29      程式 C:\WINDOWS\Explorer.EXE (PID: 1904): 试图 嵌入自身到另外的程式 被封锁.

通常遇到像您这种状况
我都是进入安全模式备份资料后
直接重灌系统，然后扫描所有磁碟

下面是引用windland于2007-08-03 10:23发表的 :
通常遇到像您这种状况
我都是进入安全模式备份资料后
直接重灌系统，然后扫描所有磁碟

楼主的问题应该就是中了所谓的U盘病毒跟映像劫持的问题了..
重灌是不能解决问题的..
请楼主参考置顶文章贴SREng报表上来判读
如果exe档无法执行..请把SREng更名成123.com试试看..

的确如楼上大大所说
现在的病毒 不单单只是重灌就能解决
很多病毒 如:U盘病毒 或隐藏在各磁区中的资料夹内
就算 C 槽被重灌后 一旦开启系统 该毒很快就会开始运作