瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 系统很慢,附日志,请高手帮忙
卡哇伊 - 2008-8-18 23:13:00
中了病毒,杀毒后系统仍然很慢,启动不了卡卡防护中心,
任务管理器cpu占用100%,鼠标选中的一项会不停闪烁。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; InfoPath.1)

附件: SREngLOG-01.log
aaccbbdd - 2008-8-18 23:19:00
操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\fonts\apsghjba.dll
c:\windows\fonts\mndhhdwd.dll
c:\windows\system32\adsntzt.dll
c:\windows\system32\cliconfgzx.dll
c:\windows\system32\dhyszj.dll
c:\windows\system32\dispexcb.dll
c:\windows\system32\dntggf.dll
c:\windows\system32\dpvvoxmh.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jfdses.dll
c:\windows\system32\tdffdl.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\uizdbqws.dll
c:\windows\system32\winio.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[dpvvoxmh.dll]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{C0595A7E-2E2F-4B34-A83A-019270A0A464}]    <C:\WINDOWS\system32\tdffdl.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}]    <C:\WINDOWS\system32\dpvvoxmh.dll>
[{8C648541-1025-9650-9057-6541258720C8}]    <C:\WINDOWS\Fonts\mndhhdwd.dll>
[{76D44356-B494-443a-BEDC-AA68DE4255E6}]    <C:\WINDOWS\system32\dispexcb.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}]    <C:\WINDOWS\system32\uizdbqws.dll>
[{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}]    <C:\WINDOWS\system32\jfdses.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dntggf.dll>
[{9FD45A54-9875-698F-E56E-65102358FDF9}]    <C:\WINDOWS\Fonts\apsghjba.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}]    <C:\WINDOWS\system32\adsntzt.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{272A3236-188A-4E8A-8675-868AF8A8D151}]    <C:\WINDOWS\system32\dhyszj.dll>
[{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}]    <C:\WINDOWS\system32\cliconfgzx.dll>
[dispexcb.dll]    <C:\WINDOWS\system32\dispexcb.dll>
[uizdbqws.dll]    <C:\WINDOWS\system32\uizdbqws.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[cliconfgzx.dll]    <C:\WINDOWS\system32\cliconfgzx.dll>
卡哇伊 - 2008-8-18 23:55:00
问题好像解决了,但卡卡实时防护还启动不了
aaccbbdd - 2008-8-18 23:58:00
新日志看看
卡哇伊 - 2008-8-19 0:03:00
新日志

附件: SREngLOG-02.log
aaccbbdd - 2008-8-19 0:06:00
2楼的操作都没处理完
启动项
驱动不管了?

处理完
SRENG-系统修复-重置Hosts
http://www.arswp.com/download.html
升级,清理系统
卡哇伊 - 2008-8-19 0:12:00
请问2楼的启动项目 -- 注册表之如下项删除如何操作?我只是直接在SREng的启动项目那里删除,还要怎样操作?
aaccbbdd - 2008-8-19 0:15:00
<{2876D76C-CAAA-4313-AF97-8D1D9A2A1087}><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <{8C648541-1025-9650-9057-6541258720C8}><C:\WINDOWS\Fonts\mndhhdwd.dll>  [File is missing]
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  [File is missing]
    <{76D44356-B494-443a-BEDC-AA68DE4255E6}><C:\WINDOWS\system32\dispexcb.dll>  [File is missing]
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  [File is missing]
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  [File is missing]
    <{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}><C:\WINDOWS\system32\uizdbqws.dll>  [File is missing]
    <{C0595A7E-2E2F-4B34-A83A-019270A0A464}><C:\WINDOWS\system32\tdffdl.dll>  [File is missing]
    <{81AF1CF6-D1C9-4C6A-AC01-EDE54E71945B}><C:\WINDOWS\system32\jfdses.dll>  [File is missing]
    <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dntggf.dll>  [File is missing]
    <{9FD45A54-9875-698F-E56E-65102358FDF9}><C:\WINDOWS\Fonts\apsghjba.dll>  [File is missing]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  [File is missing]
    <{E0F3526A-4165-4589-80CD-50B6FBAC3BDA}><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  [File is missing]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  [File is missing]
    <{272A3236-188A-4E8A-8675-868AF8A8D151}><C:\WINDOWS\system32\dhyszj.dll>  [File is missing]
    <{7A6DF30E-D0F2-446f-B4F0-BF4232D60E07}><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
看看
启动项目都在么:default3: :default3:
一个一个删除
不要嫌烦么
卡哇伊 - 2008-8-19 0:17:00
最新日志,请看看有没有问题,谢谢!

附件: SREngLOG-03.log
叶陵君 - 2008-8-19 0:17:00


引用:
原帖由 卡哇伊 于 2008-8-19 0:12:00 发表
请问2楼的启动项目 -- 注册表之如下项删除如何操作?我只是直接在SREng的启动项目那里删除,还要怎样操作?



在SRE 启动项目 对着楼上的列出的 一个个删过去,就在里面操作。
aaccbbdd - 2008-8-19 0:20:00
SRENG-系统修复-重置Hosts

[WINIO / WINIO][Running/System Start]
  <\??\C:\WINDOWS\system32\WinIo.sys><N/A>
这个对应文件去自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/
叶陵君 - 2008-8-19 0:21:00


引用:
原帖由 aaccbbdd 于 2008-8-19 0:20:00 发表
SRENG-系统修复-重置Hosts

[WINIO / WINIO][Running/System Start]
  <\??\C:\WINDOWS\system32\WinIo.sys><N/A>
这个对应文件去自己测下
http://www.virscan.org/
[url]http://www.v......



上午好像遇到过,可以杀
1
查看完整版本: 系统很慢,附日志,请高手帮忙
© 2000 - 2026 Rising Corp. Ltd.