高手帮看看吧 ~! 机器不知道怎么了有日志 bbs.ikaka.com

Trojan87 - 2008-8-9 16:56:00

哪个高手帮我看看吧 ~机器老慢了干什么都卡啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

Trojan87 - 2008-8-9 16:58:00

高手帮看看吧在线等谢谢了

aaccbbdd - 2008-8-9 16:58:00

1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\debug.exe
c:\windows\system32\sunesnk.exe
c:\windows\system32\lweurqhx.dll
c:\windows\system32\dntggf.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\jdsaex.dll
c:\windows\system32\drivers\609125.sys
c:\windows\system32\wrm32.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[lweurqhx.dll] <C:\WINDOWS\system32\lweurqhx.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}] <C:\WINDOWS\system32\dntggf.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}] <C:\WINDOWS\system32\wyrsdj.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}] <C:\WINDOWS\system32\wrqszl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}] <C:\WINDOWS\system32\jfrwdh.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}] <C:\WINDOWS\system32\wyhesm.dll>
[{B29583D8-033A-4B9F-8553-7C5458F3FB8E}] <C:\WINDOWS\system32\jdsaex.dll>

启动项目－－服务－－驱动程序之如下项禁用：
[609140 / 609140] <\??\C:\WINDOWS\system32\Drivers\609125.sys>

卡卡上网助手修复LSP

aaccbbdd - 2008-8-9 17:08:00

从相同系统的电脑中拷贝正常系统程序debug.exe、taskmgr.exe到干净U盘。
将干净U盘中的debug.exe、taskmgr.exe拷贝到中招电脑中的dllcache目录和system32目录下

Trojan87 - 2008-8-9 17:37:00

啊那我现在没别的电脑我弄完事了但是任务管理器还是打不开不知道为什么

我不从新弄这个文件有什么不良效果吗谢谢高手告诉我一下

Trojan87 - 2008-8-9 17:52:00

高手在帮看看现在系统没什么毛病了吧 !~有日志谢谢帮看看 ~! 十分感谢

附件: SREngLOG.log

Trojan87 - 2008-8-9 17:59:00

高手在帮看看吧谢谢了

Trojan87 - 2008-8-9 18:17:00

高手不会都下班了吧 ~!

aaccbbdd - 2008-8-9 18:21:00

病毒替换的东东么
你不管了？

呵呵，我不上班，上学

清理助手清理系统
http://www.arswp.com/download.html

Trojan87 - 2008-8-9 18:32:00

啊我去清理一下但是为什么我机器的任务管理器还是打不开啊 ~!

aaccbbdd - 2008-8-9 18:35:00

引用:

原帖由 Trojan87 于 2008-8-9 18:32:00 发表
啊我去清理一下但是为什么我机器的任务管理器还是打不开啊 ~!

从相同系统的电脑中拷贝正常系统程序debug.exe、taskmgr.exe到干净U盘。
将干净U盘中的debug.exe、taskmgr.exe拷贝到中招电脑中的dllcache目录和system32目录下

就能了

Trojan87 - 2008-8-9 18:36:00

那我让别人用QQ 给我发过来这个文件可以吗 ?

我现在没U盘

aaccbbdd - 2008-8-9 18:42:00

可以
要先杀毒
EXE文件版本号要相同

Trojan87 - 2008-8-9 18:46:00

那我费了 ~!!~ 找一个一样版本的太费劲了那没任务管理器不影响什么吧 `1

还有我清理的东西老是有3个木马删除不下去啊

aaccbbdd - 2008-8-9 18:47:00

3个？

Trojan87 - 2008-8-9 18:48:00

恩是啊一从起机器在清理还有

aaccbbdd - 2008-8-9 18:50:00

先按照步骤
杀毒
处理完
弄新日志

Trojan87 - 2008-8-9 18:50:00

2008-08-09 18:48
[Trojan.psw.avx]
C:\WINDOWS\SYSTEM32\THERBREK.DLL
HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
HKEY_CLASSES_ROOT\CLSID\{B29583D8-033A-4B9F-8553-7C5458F3FB8E}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{B29583D8-033A-4B9F-8553-7C5458F3FB8E}
[2.8.0.8.0728 - 2.8.3.8.0807]
2008-08-09 18:48
[Trojan.myst.rds]
C:\WINDOWS\SYSTEM32\LENOWOS.DLL
[2.8.0.8.0728 - 2.8.3.8.0807]
2008-08-09 18:48
[Trojan.ytewcxzsw.wrew2ds]
C:\WINDOWS\SYSTEM32\CMONOS.DLL
C:\WINDOWS\SYSTEM32\LWEURQHX.NLS
这三个

Trojan87 - 2008-8-9 18:53:00

恩我在从起一下然后上日志

Trojan87 - 2008-8-9 18:57:00

这个是刚从起完机器的日志

附件: SREngLOG.log

aaccbbdd - 2008-8-9 19:11:00

比较正常了
眼睛疼，看不清了
再清理下即可

金山清理专家
http://www.duba.net/qing/
清理下恶评插件

最后用金山清理专家做下在线系统诊断
看看效果

Trojan87 - 2008-8-9 19:12:00

那哦了谢谢你啊 ~! 基本没什么问题就可以了 ~! 那任务管理器不出来也没啥问题吧

aaccbbdd - 2008-8-9 19:17:00

再用金山清理专家看看效果（在线诊断，并用其系统修复工具修复系统
金山清理专家-安全百宝箱-系统修复工具）
金山清理专家的在线诊断很好很强大

就是不方便罢了

Trojan87 - 2008-8-9 19:28:00

十分感谢你我的机器基本都安全了

瑞星卡卡安全论坛