瑞星卡卡安全论坛

系统运行很慢,CPU使用率高,不必要的启动项已经关了呀

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: sreng.txt

上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法：
1、下载后解压缩，运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】
4、选择保存路径，文件名保持默认，直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛，同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

C:\WINDOWS\system32\XP-DDD5B1EF.EXE
打包上传

我先吃饭去，你先等等？
病毒貌似不多:default6:

你懒死了
文件呢？懒得上传
上传文件！
C:\WINDOWS\system32\Lcass.exe
C:\DOCUME~1\BenQ\LOCALS~1\Temp\IEXPLORE.EXE
C:\WINDOWS\system32\XP-DDD5B1EF.EXE

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.7下载地址：http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\DOCUME~1\BenQ\LOCALS~1\Temp\IEXPLORE.EXE
C:\WINDOWS\system32\XP-DDD5B1EF.EXE

SRENG-启动项目-启动文件夹
删除
[　　　]
  <C:\Documents and Settings\BenQ\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\XP-DDD5B1EF.EXE [N/A]><N>

2.重启后，使用SREng修复下面各项：
 
    启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[

C:\WINDOWS\system32\XP-DDD5B1EF.EXE  怎么上传:default8:

用WINRAR压缩
放附件里

找不到了 C:\WINDOWS\system32\XP-DDD5B1EF.EXE ,要不我重新发一下日志回贴怎么添加附件呀

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。





2份日志

附件: srenglog1.txt

附件: srenglog2.txt

晕
刚刚那启动文件夹就没删除？

:default3: :default3:

金山清理专家的日志呢？

金山清理专家的日志怎么生成:default2:

晕
我失误了

SRENG-启动项目-启动文件夹
删除
[　　　]
  <C:\Documents and Settings\BenQ\「开始」菜单\程序\启动\　　　.lnk --> C:\WINDOWS\system32\XP-DDD5B1EF.EXE [N/A]><N>
应该就正常了

可以不用再上传金山日志了
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

弄好之后的日志,应该没问题了吧

附件: 1.txt

再加上金山的日志

附件: kingsoft-report.txt

C:\WINDOWS\system32\Lcass.exe
上传文件
驱动程序
禁用
  [RCMHDOG] [已启用]            <\??\C:\WINDOWS\system32\drivers\rcmhdog.sys>
BHO
删除
    [{3D898C55-74CC-4B7C-B5F1-45913F123180}]
        {3D898C55-74CC-4B7C-B5F1-45913F123180}  <C:\DOCUME~1\BenQ\LOCALS~1\Temp\IEFastBand.dll>
        文件路径: C:\DOCUME~1\BenQ\LOCALS~1\Temp\IEFastBand.dll [服务器忙]
金山清理专家-安全百宝箱-文件粉碎器
粉碎文件
C:\WINDOWS\system32\drivers\rcmhdog.sys

清理助手
升级，清理系统

ok，谢谢了

什么Ok呀

C:\WINDOWS\system32\Lcass.exe上传！
鉴定下