瑞星卡卡安全论坛

昨天中了毒,但已经删掉了,,可今天启动电脑时,发现很慢,而且桌面的图片也没有了,启动项里多了些这些东西,请高手帮我解决一下,在线等

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; 360SE)

:kaka6:
貌似是IE缓存图片?
这是任务管理器的提示吗?

搞什么360日志。。。。。。。


请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

用优化大师扫出来的,在启动项里面,找不到文件,但注册表里他们全都有:default8:

上传sreng日志

360日志这里没人看:default2:

报告上来了,很高手看看
 附件: 您所在的用户组无法下载或查看附件

http://bbs.ikaka.com/showtopic-8417665.aspx
2楼找到spoolsv.exe，放入
c:\windows\system32\ 目录

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\6826531.sys

2.删除重启后使用SREng修复下面各项：（可能需要暂时关闭江民的主动防御功能）

    启动项目 －－ 注册表之如下项删除：
[{E1384213-0948-4A60-A9E3-875B191CC2E7}]    <E1384213.dll>
[{755D0ED0-3996-4ADB-9B1F-AD8F0E9E4738}]    <755D0ED0.dll>
[{1FD51F1F-97E4-498C-AB12-93332EEAD266}]    <1FD51F1F.dll>

 
    启动项目 －－ 服务－－ 驱动程序之如下项删除：

[6826546 / 6826546]    <\??\C:\WINDOWS\system32\Drivers\6826531.sys>

<tsnp2std><C:\WINDOWS\tsnp2std.exe
摄像头？

是的,:default7:

那就7楼了

好像还是不行,开机时,桌面很久都出不来:default8:

优化大师找到的红色那些都删除