瑞星卡卡安全论坛

楼主中了广告木马Trojan.Win32.AdClick.ex..瑞星在安全模式下也没法删除病毒...楼主的机子很新xp sp3的..但开网页还是很慢..也是说木马还活着的.. 看了很久也没看出是那个..怀疑是
[Application Management / AppMgmt][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>

不是很敢回答..请大大帮看看...

帖子是:
http://bbs.ikaka.com/showtopic-8590636.aspx

日志附件里也有..

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 6.0; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

附件: SREngLOG(7).log

[Lingoes Project]
    <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe>  [(Verified)Google Inc]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]<UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>
[Application Management / AppMgmt][Stopped/Manual Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
我认为这几个很可疑

那个正常，很多有这种情况
不正常的是[sc2w / sc2wf][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\sc2wf.sys><N/A>

网页打不开也与网速有关，加载的工具条太多等

[Lingoes Project]
    <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe>  [(Verified)Google Inc]
这个是Google工具条
//********************************************************************
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]<UIHost><logonui.exe>  [(Verified)Microsoft Windows Component Publisher]
这个绝对是不能删除的，即使有问题也只能编辑
//*******************************************************************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll>
这个系统自带的正常项

1.建议使用XDelBox删除以下文件：(XDelBox1.5下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\google\google toolbar\googletoolbar.dll
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\appmgmts.dll
c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\hidserv.dll
"c:\program files\google\common\google updater\googleupdaterservice.exe"

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除：
[Application Management / AppMgmt]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll>
[Human Interface Device Access / HidServ]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll>
[Google Updater Service / gusvc]    <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe">

    系统修复－－　浏览器加载项之如下项删除：
[Google Script Object]    <C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll>
[&Google Toolbar]    <C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll>
[Google Toolbar Helper]    <C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：kevin920
时间：2009-1-24


浏览器慢删除GOOGLE肯定对速度上有帮助~~~

呵呵..多谢backway ,最硬的石头 ,kevin920 帮忙分析..我很赞同backway的看法..但我还是认为appmgmts.dll也有关系...如果是替换这个文件的话当然会影响到关机..那个楼主的机子估计是开网店的..不敢拿来乱试..

浏览器慢还是觉得是病毒的关系..sp3是去年6月后才出来的..要是正版的吧话..那机子跑这些插件还是没问题的....