瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 有两个TEMP文件夹里面的perflib_perfdata文件无法删除
ShuiseLjh - 2008-10-4 14:21:00
有两个TEMP文件夹里面的perflib_perfdata文件无法删除
症状是一打开网页就有广告音乐播放,而且会自己弹出不正常网页
可能是QQ病毒,哪位大虾帮下忙?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
aaccbbdd - 2008-10-4 14:22:00
解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
潘东东 - 2008-10-4 14:30:00
用这个软件试试看

附件: killbox200978-modify删除工具.rar
ShuiseLjh - 2008-10-4 15:09:00
谢谢3楼的软件
但是,用这个软件无法直接删除那两个文件:default2:
继续2楼的方法中...
ShuiseLjh - 2008-10-4 15:23:00


引用:
原帖由 aaccbbdd 于 2008-10-4 14:22:00 发表
解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
[url]http://www.kztech


2个日志/报告在下面

附件: SREngLOG.log

附件: Report.txt
晕4 - 2008-10-4 15:27:00
ctfmon.exe
被病毒替换了
aaccbbdd - 2008-10-4 15:35:00
金山清理专家-在线系统诊断
隐藏安全项后
修复 :
[FlWin] [已启用]              <%SystemRoot%\avtapit.dll>
        文件路径: C:\WINDOWS\avtapit.dll [分析中]
  [fbamo] [已启用]              <system32\drivers\fbamo.sys>
        文件路径: C:\WINDOWS\system32\drivers\fbamo.sys [未知]
  [ppkzr] [已启用]              <system32\drivers\ppkzr.sys>
        文件路径: C:\WINDOWS\system32\drivers\ppkzr.sys [未知]

附件解压后运行,删除文件
C:\WINDOWS\system32\drivers\fbamo.sys
C:\WINDOWS\avtapit.dll
C:\WINDOWS\system32\drivers\ppkzr.sys


http://bbs.ikaka.com/showtopic-8417665.aspx
2楼的文件
替换dllcache文件夹和system32文件夹
的ctfmon.exe

PS:先替换dllcache文件夹的文件

附件: 费-尔-文-件删-除-工-具.rar
ShuiseLjh - 2008-10-4 15:38:00


引用:
原帖由 晕4 于 2008-10-4 15:27:00 发表
ctfmon.exe
被病毒替换了


请问如何解决?
我用的是正版瑞星,今天刚升过级,查杀过,发现很多病毒,一部分需要解压缩才能杀的我直接删掉了
只有C:\Documents and Settings\Administrator\Local Settings\Temp里面的Perflib_Perfdata_a4c.dat和Perflib_Perfdata_a30.dat两个文件删不掉,说正在使用
还有C:\windows\temp下面的Perflib_Perfdata_5c4.dat和Perflib_Perfdata_5a4.dat也无法删除
天月来了 - 2008-10-4 15:43:00
你出于什么原因一定执着与要删除那几文件呢?

你真的那么确定他们就是病毒文件??

一个临时文件而已

偏要去删它。

除非你卸载你电脑里所有连网的软件

否则删除后,也会自动出来的。
aaccbbdd - 2008-10-4 15:45:00
呵呵
经典

楼主怕是把这东东当成病毒了

8楼提到的才是病毒
呵呵
晕4 - 2008-10-4 15:45:00
楼主你如果是要删除的话
就去下载unlocker
下载点:
http://bbs.ikaka.com/showtopic-8442813.aspx的7楼

教程也在那里
ShuiseLjh - 2008-10-4 16:17:00


引用:
原帖由 天月来了 于 2008-10-4 15:43:00 发表
你出于什么原因一定执着与要删除那几文件呢?

你真的那么确定他们就是病毒文件??

一个临时文件而已

偏要去删它。

除非你卸载你电脑里所有连网的软件

否则删除后,也会自动出来的。



我不确定他是不是病毒,但知道他一定与病毒或木马有关
所以我把文件名打的很仔细,试着找到认识他的人并找到解决方法

因为:一.瑞星查不到
          二.影响到网页的正常打开
          三.不敢上QQ
ShuiseLjh - 2008-10-4 16:21:00
又有问题了

未找到dllcache文件夹:default12:
aaccbbdd - 2008-10-4 16:38:00
开始-运行
输入
dllcache
天月来了 - 2008-10-4 16:42:00
那类似的perflib_perfdata文件和病毒无关

只是你自己安装的一些具有连网功能的软件可能的临时文件而已。

你竟然还知道他一定与病毒或木马有关

靠什么以为的呢?

靠直觉???靠删除不了来判断???

其他楼层已经回了你相关的问题了。

至于你所说的未找到dllcache文件夹

是因为这文件夹是隐藏的、系统的属性。

一般系统默认不显示隐藏的、系统的属性的文件夹。

你得去“文件夹选项”那里设置你的系统显示隐藏文件、显示系统文件,才能看到。

一般建议用解压工具WinRAR依路径打开,很容易就看到了。

如果用WinRAR打开,还是看不到那文件夹,那么你那系统就是没有的。

可以不管它,去别的相同系统里找正常系统文件来替换呗
晕4 - 2008-10-4 19:25:00
................
郁闷..

楼主这是个瑞星连网的临时文件..

我用unlocker看过
1
查看完整版本: 有两个TEMP文件夹里面的perflib_perfdata文件无法删除
© 2000 - 2026 Rising Corp. Ltd.