我的电脑中毒了,没有密码保护的那个qq被盗了,任务管理器打不开
我用IceSword也不开,提示:无法初始化,程序退出。我查了下,IceSword启动好像要释放一个.SYS的驱动文件,
我一看c:\windows下和c:\windows\system32等一些系统文件下根本创建不了.exe、.dll和.sys等格式的文件,
提示:请确定磁盘未满或未写保护而且文件末被使用
所以那个.SYS文件释放不进去,就无法初始化,郁闷,一点办法都没了
我用tasklist 查了下,都是正常进程,用vbs脚本生成了个报告,大家帮我筛选下
模块报告123.txt的格式大致为:
Nasadfdsf
sdafsdfdsfd dsfsdafsd
创建时间 文件制造商
│
├—c:\windows\explorer.exe 2004-8-17 20:00:00 Microsoft Corporation
│├─c:\windows\system32\ntdll.dll 2004-8-17 20:00:00 Microsoft Corporation
│├─c:\windows\system32\123.dll 2008-1-25 16:46:50
│├─c:\windows\system32\456.dll 2008-1-25 16:46:50
│├─c:\windows\system32\comres.dll 2004-8-17 20:00:00 123
│├─c:\windows\system32\themeui.dll 2004-8-17 20:00:00 456
│
├—c:\windows\system32\internat.exe 2007-8-20 22:33:13 Microsoft Corporation
│├─c:\windows\system32\ntdll.dll 2004-8-17 20:00:00
│├─c:\windows\system32\kernel32.dll 2007-8-8 19:55:46 Microsoft Corporation
│├─c:\windows\system32\user32.dll
谁帮我写一个vbs脚本把 文件制造商 不是Microsoft Corporation的(包含没有文件制造商)的显示出来,生成1.txt
再写个一个vbs脚本把它按创建时间重后到前排下来,生成2.txt
Last edited by abczxc on 2008-4-25 at 07:19 PM ]