瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 跪求高人指点 电脑健康指数是1的诊断报告
鱼白草 - 2008-9-5 13:59:00
请各位大虾一定帮帮小妹,电脑肯定是中毒了,可是什么毒我都不知道,现在把诊断报告贴上来,看到底哪里出了问题,怎么解决
在线等高手帮忙
小妹这厢有礼了!



诊断时间:            2008-09-05, 13:54
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      502(MB)
当前可用内存:        257(MB)
硬盘总大小:          35(GB)
硬盘可用空间:        17(GB)
清理专家版本:        2008.06.13.404
恶意软件库版本:      2008.06.03.1
漏洞库版本:          2008.05.27.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:            C:\Documents and Settings\AUTO\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1      localhost
124.42.125.244    auto.search.msn.com

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]            <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]              <\??\C:\WINDOWS\system32\ATSpy.sys>

        [kl1] [已启用]                <system32\drivers\kl1.sys>

        [klif] [已禁用]                <\??\C:\WINDOWS\system32\drivers\klif.sys>

        [npkcrypt] [已启用]            <\??\D:\DownLoads\传美qq\qq\npkcrypt.sys>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <&使用BitComet下载>        <>

        <&使用BitComet下载全部链接>        <>

        <使用Web迅雷下载>        <>

        <使用Web迅雷下载全部链接>        <>


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [WebThunder Browser Helper]
        <{00000AAA-A363-466E-BEF5-9BB68697AA7F}>        <D:\Program Files\下载\迅雷\WebThunderBHO_016.dll>

        [AcroIEHlprObj Class]
        <{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}>        <D:\Program Files\学习癨\adobe\Reader\ActiveX\AcroIEHelper.dll>

        [BitComet Helper]
        <{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}>        <D:\Program Files\下载\BitComet\tools\BitCometBHO_1.1.3.19.dll>

        [Router Layer]
        <{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}>        <C:\WINDOWS\System32\aclayer.dll>
        文件路径: C:\WINDOWS\System32\aclayer.dll [病毒程序]


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]        <deskpan.dll>

        [Web反病毒保护]            <D:\Program Files\kav6\scieplugin.dll>



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
烟柳 - 2008-9-5 15:58:00
议使用System Repair Engineer扫描日志作为附件上传到反病毒区,以便于解答~ 
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
如果无法运行sreng,请到http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=412527

日志文件保存后,直接将日志文件以附件的形式发这论坛来
点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
鱼白草 - 2008-9-5 20:46:00


引用:
原帖由 烟柳 于 2008-9-5 15:58:00 发表
议使用System Repair Engineer扫描日志作为附件上传到反病毒区,以便于解答~ 
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试




多谢指点,附件发啦,小妹敬谢!
等待回音哦

附件: SREngLOG.log
aaccbbdd - 2008-9-5 20:52:00
active控件
禁用/删除
[Router Layer]
        <{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}>        <C:\WINDOWS\System32\aclayer.dll>
        文件路径: C:\WINDOWS\System32\aclayer.dll [病毒程序]

金山清理专家-安全百宝箱-文件粉碎器
粉碎文件
C:\WINDOWS\System32\aclayer.dl

汗死
金山清理专家不是有提示么:default3:
fillix - 2008-9-5 20:59:00
:default27: 为什么在sreng里看不到金山扫出来那个aclayer.dll
aaccbbdd - 2008-9-5 21:03:00
不好意思
不清楚
我菜鸟

2个日志
就是为了更清楚
fillix - 2008-9-5 21:15:00
哦 那我也看看金山的以后
aaccbbdd - 2008-9-5 21:17:00
可能是与病毒hook有关吧
别的不知道了

金山清理专家优点:简单
缺点:不完整
鱼白草 - 2008-9-5 22:00:00


引用:
原帖由 aaccbbdd 于 2008-9-5 20:52:00 发表
active控件
禁用/删除
[Router Layer]
        <{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}>        <C:\WINDOWS\System32\aclayer.dll>
        文件路径: C:\WINDOWS\System32\aclayer.dll [病毒程序......




哎呀 大哥  我不是菜鸟么,你整专业的词咱不懂呀
步骤要怎么做呢
谢谢大哥啦
aaccbbdd - 2008-9-5 22:06:00
金山清理专家-在线系统诊断
隐藏安全项
找到该项
禁用

粉碎文件

自己用就知道了
鱼白草 - 2008-9-6 1:51:00


引用:
原帖由 aaccbbdd 于 2008-9-5 22:06:00 发表
金山清理专家-在线系统诊断
隐藏安全项
找到该项
禁用

粉碎文件

自己用就知道了



可是没有那一项啊
隐藏了安全项之后就没有那项了
结果放在附件里了
劳您再帮我看看吧
牛狼星 - 2008-9-6 1:56:00
你比我还惨,我的健康指数是3
1
查看完整版本: 跪求高人指点 电脑健康指数是1的诊断报告
© 2000 - 2026 Rising Corp. Ltd.