緊急求助各位電腦大蝦！

盜帥留香

<P>我的電腦再次遭到侵襲，我們公司一個文件夾無法打開，其中一個文件每每復(fù)制進(jìn)去就被病毒給自動刪除了。</P><P>應(yīng)該是ＩＥ病毒，請教各位大蝦，此時除重裝系統(tǒng)外，是否還有其他更好的辦法解決？</P><P>急！</P><P>&nbsp;</P>

筱芳love勇

<P>那重做系統(tǒng)也沒有用的</P><P>&nbsp;</P><P>查到毒的時候你看一下路徑,把病毒所在的整個文件夾刪掉</P>

盜帥留香

那要是重要文件怎么辦？

筱芳love勇

<P>一般來說不會</P><P>&nbsp;</P><P>但是你可能會找不到</P>

盜帥留香

<P><blockquote><img border=0 src=images/icon-quote.gif> <b>鼎瑞科技:</b><br>drwtsn32.exe（Dr. Watson）是一個Windows系統(tǒng)內(nèi)置的程序錯誤調(diào)試器。默認(rèn) <BR>狀態(tài)下，出現(xiàn)程序錯誤時，Dr. Watson 將自動啟動，除非系統(tǒng)上安裝了VC等其他具有 <BR>調(diào)試功能的軟件更改了默認(rèn)值。注冊表項： <BR>[HKEY_LOCAL_MACHINE&#92;Software&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;AeDebug] <BR>下的Debugger 項的值指定了調(diào)試器及使用的命令；Auto 項決定是否自動診斷錯誤， <BR>并記錄相應(yīng)的診斷信息。 <BR>[HKEY_LOCAL_MACHINE&#92;Software&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;AeDebug] <BR><BR>在Windows 2000中drwtsn32.exe默認(rèn)會將故障轉(zhuǎn)儲文件user.dmp存放在目錄 <BR>“&#92;Documents and Settings&#92;All Users&#92;Documents&#92;DrWatson”下。權(quán)限為Everyone <BR>完全控制。在Windows NT中被存儲在“&#92;WINNT&#92;”中，everyone組至少有讀取權(quán)限。 <BR><BR>由于user.dmp中存儲的內(nèi)容是當(dāng)前用戶的部分內(nèi)存鏡像，所以可能導(dǎo)致各種敏感信息 <BR>泄漏，例如帳號、口令、郵件、瀏覽過的網(wǎng)頁、正在編輯的文件等等，具體取決于崩潰的 <BR>應(yīng)用程序和在此之前用戶進(jìn)行了那些操作。 <BR><BR>因為Windows程序是如此易于崩潰，所以不能排除惡意用戶利用此弱點(diǎn)獲取非授權(quán)信息 <BR>的可能。例如：利用IE5.0以上的畸形注釋漏洞就可以使瀏覽包含惡意代碼的iexplore.exe <BR>和查看包含惡意代碼的郵件程序崩潰。（關(guān)于IE的畸形注釋漏洞請參見拙作《包含畸形注釋 <BR>的HTML文件可使IE 5.0以上版本崩潰》） <BR><BR>測試： <BR>---&gt;在administrator帳號下操作： <BR>如果目前的默認(rèn)調(diào)試器不是 Dr. Watson，請在命令提示符后鍵入命令：drwtsn32 -i <BR>將 Dr. Watson 設(shè)為默認(rèn)調(diào)試器。 <BR>先啟動一個需要使用密碼的程序，這里我們選擇Foxmail。 <BR>用任務(wù)管理器察看Foxmail的PID，假設(shè)是“886”。在命令提示符后鍵入命令： <BR>drwtsn32 -p 886 <BR>---&gt;在guest帳號下操作： <BR>在&#92;Documents and Settings&#92;All Users&#92;Documents&#92;DrWatson&#92;目錄下鍵入命令： <BR>type user.dmp|find "youEmailPasswd" <BR>就會發(fā)現(xiàn)你的郵件密碼在user.dmp中，而且完全可以被guest用戶讀取。 <BR><BR>解決方案： <BR>微軟尚未對此做出反應(yīng)。 <BR>在可用的補(bǔ)丁出來之前，采取以下任一措施皆可解決此問題， <BR>1、鍵入不帶參數(shù)的drwtsn32，更改故障轉(zhuǎn)儲文件到一個特權(quán)路徑，如： <BR>&#92;Documents and Settings&#92;Administrator&#92;DrWatson&#92; <BR>或取消“建立故障轉(zhuǎn)儲文件”選項。 <BR>2、刪除注冊表項 <BR>[HKEY_LOCAL_MACHINE&#92;Software&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;AeDebug] <BR>下的相關(guān)鍵值。 <BR>3、使用其它調(diào)試工具。并在注冊表中正確設(shè)置。 <BR><BR>附錄：drwtsn32 參數(shù) <BR><BR>drwtsn32 [-i] [-g] [-p pid] [-e event] [-?] <BR><BR>-i 將 DrWtsn32 當(dāng)作默認(rèn)應(yīng)用程序錯誤調(diào)試程序 <BR>-g 被忽略，但作為 WINDBG 和 NTSD 的兼容而被提供 <BR>-p pid 要調(diào)試的進(jìn)程 id <BR>-e event 表示進(jìn)程附加完成的事件 <BR>-? 這個屏幕 <BR><BR>當(dāng)然,這個其實可以直接給關(guān)閉的,方法:關(guān)閉Dr.Watson：在"開始"-"運(yùn)行"中輸入"drwtsn32"命令，調(diào)出系統(tǒng)里的Dr.Watson ，只保留"轉(zhuǎn)儲全部線程上下文"選項 <BR>不過說實話,可能你IE出問題了,是不是瀏覽什么網(wǎng)頁中毒的?最好用金山,瑞星什么的先徹底殺下毒再說.</blockquote></P><P>我暈！我如同看天書般，哪看得懂啊。</P><P>估計確實是我ＩＥ的問題。</P><P>但是，至少自系統(tǒng)重裝以來我一直只固定瀏覽幾個比較可靠的網(wǎng)頁啊，比如桐城網(wǎng)及一些比較大的門戶網(wǎng)站，其他的沒上過啊。</P><P>我現(xiàn)在用的殺毒軟件是ＮＯＤ３２，一直在殺，仍然是不行。</P><P>怎么辦？</P>

盜帥留香

希望各位高手們幫我過了這一關(guān)。

純子

IE修復(fù)

盜帥留香

怎么修復(fù)啊？

盜帥留香

不在系統(tǒng)盤，應(yīng)該是不是在Ｄ盤就是在Ｅ盤（我這只分三盤）。每次都能夠殺到毒，只是不知道具體在哪兒。

鼎瑞科技

drwtsn32.exe（Dr. Watson）是一個Windows系統(tǒng)內(nèi)置的程序錯誤調(diào)試器。默認(rèn) <BR>狀態(tài)下，出現(xiàn)程序錯誤時，Dr. Watson 將自動啟動，除非系統(tǒng)上安裝了VC等其他具有 <BR>調(diào)試功能的軟件更改了默認(rèn)值。注冊表項： <BR>[HKEY_LOCAL_MACHINE&#92;Software&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;AeDebug] <BR>下的Debugger 項的值指定了調(diào)試器及使用的命令；Auto 項決定是否自動診斷錯誤， <BR>并記錄相應(yīng)的診斷信息。 <BR>[HKEY_LOCAL_MACHINE&#92;Software&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;AeDebug] <BR><BR>在Windows 2000中drwtsn32.exe默認(rèn)會將故障轉(zhuǎn)儲文件user.dmp存放在目錄 <BR>“&#92;Documents and Settings&#92;All Users&#92;Documents&#92;DrWatson”下。權(quán)限為Everyone <BR>完全控制。在Windows NT中被存儲在“&#92;WINNT&#92;”中，everyone組至少有讀取權(quán)限。 <BR><BR>由于user.dmp中存儲的內(nèi)容是當(dāng)前用戶的部分內(nèi)存鏡像，所以可能導(dǎo)致各種敏感信息 <BR>泄漏，例如帳號、口令、郵件、瀏覽過的網(wǎng)頁、正在編輯的文件等等，具體取決于崩潰的 <BR>應(yīng)用程序和在此之前用戶進(jìn)行了那些操作。 <BR><BR>因為Windows程序是如此易于崩潰，所以不能排除惡意用戶利用此弱點(diǎn)獲取非授權(quán)信息 <BR>的可能。例如：利用IE5.0以上的畸形注釋漏洞就可以使瀏覽包含惡意代碼的iexplore.exe <BR>和查看包含惡意代碼的郵件程序崩潰。（關(guān)于IE的畸形注釋漏洞請參見拙作《包含畸形注釋 <BR>的HTML文件可使IE 5.0以上版本崩潰》） <BR><BR>測試： <BR>---&gt;在administrator帳號下操作： <BR>如果目前的默認(rèn)調(diào)試器不是 Dr. Watson，請在命令提示符后鍵入命令：drwtsn32 -i <BR>將 Dr. Watson 設(shè)為默認(rèn)調(diào)試器。 <BR>先啟動一個需要使用密碼的程序，這里我們選擇Foxmail。 <BR>用任務(wù)管理器察看Foxmail的PID，假設(shè)是“886”。在命令提示符后鍵入命令： <BR>drwtsn32 -p 886 <BR>---&gt;在guest帳號下操作： <BR>在&#92;Documents and Settings&#92;All Users&#92;Documents&#92;DrWatson&#92;目錄下鍵入命令： <BR>type user.dmp|find "youEmailPasswd" <BR>就會發(fā)現(xiàn)你的郵件密碼在user.dmp中，而且完全可以被guest用戶讀取。 <BR><BR>解決方案： <BR>微軟尚未對此做出反應(yīng)。 <BR>在可用的補(bǔ)丁出來之前，采取以下任一措施皆可解決此問題， <BR>1、鍵入不帶參數(shù)的drwtsn32，更改故障轉(zhuǎn)儲文件到一個特權(quán)路徑，如： <BR>&#92;Documents and Settings&#92;Administrator&#92;DrWatson&#92; <BR>或取消“建立故障轉(zhuǎn)儲文件”選項。 <BR>2、刪除注冊表項 <BR>[HKEY_LOCAL_MACHINE&#92;Software&#92;Microsoft&#92;Windows NT&#92;CurrentVersion&#92;AeDebug] <BR>下的相關(guān)鍵值。 <BR>3、使用其它調(diào)試工具。并在注冊表中正確設(shè)置。 <BR><BR>附錄：drwtsn32 參數(shù) <BR><BR>drwtsn32 [-i] [-g] [-p pid] [-e event] [-?] <BR><BR>-i 將 DrWtsn32 當(dāng)作默認(rèn)應(yīng)用程序錯誤調(diào)試程序 <BR>-g 被忽略，但作為 WINDBG 和 NTSD 的兼容而被提供 <BR>-p pid 要調(diào)試的進(jìn)程 id <BR>-e event 表示進(jìn)程附加完成的事件 <BR>-? 這個屏幕 <BR><BR>當(dāng)然,這個其實可以直接給關(guān)閉的,方法:關(guān)閉Dr.Watson：在"開始"-"運(yùn)行"中輸入"drwtsn32"命令，調(diào)出系統(tǒng)里的Dr.Watson ，只保留"轉(zhuǎn)儲全部線程上下文"選項 <BR>不過說實話,可能你IE出問題了,是不是瀏覽什么網(wǎng)頁中毒的?最好用金山,瑞星什么的先徹底殺下毒再說.