SiS001! Board - [第一会所关闭注册]

标题: [求助] 关机或重启出现“你无权关闭或重启这台电脑” [打印本页]

作者: mingoo 时间: 2009-3-31 23:26 标题: 关机或重启出现“你无权关闭或重启这台电脑”

各位高手我电脑在关机是会出现“你无权关闭或重启这台电脑”是怎么回事？必须按主机上的重启，今天是用Windows优化大师优化后就有这种现象，以前也出现过忘了用没用优化大师。是不是被黑了？

作者: 9394j 时间: 2009-4-1 00:39

中毒了，楼主，试一下用卡巴斯基2009杀一下病毒，我之前就是这个样子的

作者: 120114 时间: 2009-4-1 08:46

中毒了
到c:\winnt\system32下删除lyloadbr.exe(只找到这一个，怀疑是随机产生？)和visin.exe

作者: fanyt 时间: 2009-4-1 13:45

补充楼上的
zt
同事电脑不能重启，一点重启，就说你无权重启，关机也是。到计算机管理中，用户和组那一项上打了红叉，服务也打不开，打开c:\winnt(是2000的系统)和system32，只有一片空白，不过在文件夹状态栏有显示多少对象和容量，只是看不到图标。控制面板的图标全跑到左边去，右边一块是空白。开始以为是dll文件损坏，用for命令重新注册所有dll，强行重启，刚开始恢复正常，很快就又故态复萌，上网想下载一点工具软件也不行，百度能打开，再点下一级链接没反应，我还以为那个关闭带毒网页的病毒遇上了(后来一看不是，失望)。网上邻居也是空白，局域网电脑打不开。只能到安全模式下，用sreng检查，果然有货。

先是注册表：

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
   <MSDEG32><LYLoader.exe> [N/A]
   <MSDWG32><LYLoadbr.exe> [N/A]
   <MSDCG32><LYLeador.exe> [N/A]
   <MSDOG32><LYLoador.exe> [N/A]
   <MSDSG32><LYLoadar.exe> [N/A]
   <MSDMG32><LYLoadmr.exe> [N/A]
   <MSDHG32><LYLoadhr.exe> [N/A]
   <MSDQG32><LYLoadqr.exe> [N/A]
   <visin><C:\WINDOWS\system32\visin.exe> [Microsoft Corporation]

到c:\winnt\system32下删除lyloadbr.exe(只找到这一个，怀疑是随机产生？)和visin.exe

然后检查服务和驱动：

只在服务中有发现：

[Win32 Debug Service / MSDebugsvc][Stopped/Auto Start]
  <C:\WINNT\system32\rundll32.exe msdebug.dll,input><Microsoft Corporation>
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
  <C:\WINNT\system32\rundll32.exe windhcp.ocx,input><Microsoft Corporation>
[Network DDC / Windowsdate][Stopped/Auto Start]
  <C:\WINNT\system32\servex.exe><N/A>
[WMI Performance API / WMIApiSrv][Stopped/Auto Start]
  <C:\WINNT\system32\rundll32.exe WMIApiSrv.dll,input><Microsoft Corporation>
[Wireless Service / WZCSRVC][Stopped/Auto Start]
  <C:\WINNT\system32\rundll32.exe netsrvcs.dll,input><Microsoft Corporation>

统统删除(用sreng删除服务项，手工删除相关文件)。

在上面的删除文件过程中，还担心病毒再生，删除一个都建一个同名文件夹在同一个位置。

然后根据上述病毒文件的创建日期和时间检查搜索，将可疑的家伙一起删除，几乎全在system32下，有nwiz打头的exe、dll文件(冒充NVDIA显卡驱动？可惜这台电脑没独显)，此外还有几个，反正按时间找。还有一个在system32\drivers\中，叫usbinte.sys(冒充USB？)。另外发现还有几个在IE缓存中(temporary internet files文件夹中，清空缓存(IE选项-删除文件-勾上删除所有脱机文件)，不过还有几个在缓存中的exe就是删除不了，从搜索结果中直接删除了。还发现一个隐藏文件，在QQ文件夹中，差点漏了，是TIMPlatfrom.exe，很象QQ文件TIMPlatform.exe，后来查一下说前者是病毒把正常的TIMPlatform.exe重命名得来的，病毒自己伪装成TIMPlatform.exe来诱使你运行它，最保险的方法是卸载删除干净后再重装QQ(当然你能改回去也行)。最后清空临时文件(temp)、回收站。重启，恢复正常。

写得比较简单，没有把所有应该删除的病毒文件全写出来，一个是因为可能会有随机变化的文件名，一个本机上有杀软，可能部份已经删除了。主要是个思路，病毒有那么多，变化也多，不可能完全对应，只能说个杀毒思路，剩下大家自己摸索吧

作者: liujjws 时间: 2009-4-1 13:48

肯定是中毒了，有没有发现你的电脑有的时间不受你控制，或者是你的网卡灯在不停的闪烁！

作者: mingoo 时间: 2009-4-1 21:45

非常谢谢大家回帖，但电脑重启后又恢复正常！也搞不清

作者: okawara 时间: 2009-4-1 23:06

从4楼的方案来看，要有一定的技术水平才比较好操作。其实有一个最简单，笨人常用的方法。重刻系统。病毒都在C盘的话，一刻百毒全消。

作者: mutouzhishen 时间: 2009-4-2 00:27

楼上的正解！重装大法

基本上大点的毛病都是重装系统，除非想练练自己的电脑水平

作者: qazwsx0130 时间: 2009-4-2 00:42

建议先练练自己的水平，反正已经成这个样子了，不妨死马当活马医，练好了以后在别人面前炫耀一把。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.149/bbs1/)