中毒太深.求助瑞星大大们帮我解决当前问题.. bbs.ikaka.com

鬱悶中 - 2009-5-23 11:23:00

我的机器前天就中了毒:kaka4: .关机时声音断断续续.然后重新开机进入系统非常慢.小雨伞(监控)变红(关闭):kaka4: ,马上升级到最高版本查杀.无结果.打开C盘里的TEMP这个文件夹.里面有3G左右的垃圾:kaka4: ..进入安全模式删除全部后.重启计算机.TEMP里马上生成10多个文件.2分钟内生成50多个.还不断增加.机器越来越慢:kaka4: .查看进程.全都正常.只有那个系统空闲进程CPU使用99%....没办法.重装系统.没有接入网线前先安装了瑞星.卡卡等(一切正常:kaka1: ).然后把保留下来的系统漏洞补丁打好:kaka1: .可是一接入网线.TEMP里面马上又是不断生成文件:kaka4: :kaka4: ...之后.我进入安全模式.打开WIN下面的SYSTEM32里面的文件.把几个可疑文件删了.再重启系统.TEMP下文件不再生成.可是系统还是非常的卡..查看CPU占用率还是和之前一样的其它正常.就空闲进程占用99%左右..开关机速度慢.声音变质(一卡一卡的)..不管开什么程序都非常的慢...请求大神们帮我解决这个大难题啊.谢谢...我在线等回复呐...哪位高手看到了请帮帮我....

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

soaika - 2009-5-23 11:23:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

鬱悶中 - 2009-5-23 11:24:00

各位达人们...路过的.眼角瞟到的.都进来看下...帮我解决呐...机器里面重要的东西多.不能把硬盘全格了啊...

aaccbbdd - 2009-5-23 11:25:00

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

鬱悶中 - 2009-5-23 11:32:00

SREng/智能扫描结果上传

附件: 09年5月23日扫描结果.log

aaccbbdd - 2009-5-23 11:35:00

病毒手工清理了？
大牛:kaka16:

附件清理系统

清理助手下载
安装后，升级清理助手，完整扫描
清理系统

附件: 清理临时文件工具ATF-Cleaner-cn.zip

夲號ヱ被ジ盜 - 2009-5-23 11:36:00

可疑驱动：
可能U盘的驱动

[WINIO / WINIO][Stopped/Manual Start]
<\??\H:\winio.sys><N/A>

其他无异常

鬱悶中 - 2009-5-23 11:40:00

可是我并没有U盘接入呀...USB没有接入任何东西...

夲號ヱ被ジ盜 - 2009-5-23 11:43:00

日志看不出病毒在运行

鬱悶中 - 2009-5-23 11:44:00

:kaka6: 那我要晕死了呐...机器再怎么重装还不是一样啦???只能全格???

夲號ヱ被ジ盜 - 2009-5-23 11:45:00

不是全格的事

鬱悶中 - 2009-5-23 11:47:00

硬件方面是没有问题的..因为我重装机器不接入网的话.一切正常...已经调试过3小时..

鬱悶中 - 2009-5-23 11:49:00

我要如何解决当前的问题呢???

aaccbbdd - 2009-5-23 11:49:00

全盘搜索文件（*.*）

时间锁定为中毒当日

鬱悶中 - 2009-5-23 12:00:00

中毒当天.聊了DNF这个游戏里面几个程序运行过.就没其它可疑文件运行了..现在已经把DNF完全删除...

鬱悶中 - 2009-5-23 12:01:00

我试下重启机器.看是否还是开关机慢,声音卡.

鬱悶中 - 2009-5-23 12:12:00

引用:

原帖由 鬱悶中 于 2009-5-23 12:01:00 发表
我试下重启机器.看是否还是开关机慢,声音卡.

重启机器时关机速度还是很慢.重启时进入系统自查(系统出错时或非法关机时才会出现的).之后进入系统.1分多钟

附件: 重启后第二次扫描.log

sinoer - 2009-5-23 12:13:00

断网后一切正常？试试装个防火墙，设置监听所有tcp，udp出站连接，看看接入网络后的日志记录

aaccbbdd - 2009-5-23 12:13:00

看14楼

鬱悶中 - 2009-5-23 12:14:00

是机器从未接入网是正常的.一接入就这样

aaccbbdd - 2009-5-23 12:16:00

你能不能先搜下文件....

鬱悶中 - 2009-5-23 12:16:00

引用:

原帖由 鬱悶中 于 2009-5-23 12:00:00 发表
中毒当天.聊了DNF这个游戏里面几个程序运行过.就没其它可疑文件运行了..现在已经把DNF完全删除...

已经搜过了...只有DNF目录下面几个程序运行过.现在已经把DNF整个文件夹删除了.连QQ都删了,

aaccbbdd - 2009-5-23 12:18:00

囧

寄希望于大蜘蛛看看情况

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

鬱悶中 - 2009-5-23 17:17:00

开机现在出现这个东西了.

鬱悶中 - 2009-5-23 17:20:00

怎么没人理我了呀..达人们..不会连你们都没有办法了吧????:kaka2: 机器里面软件太多.用大蜘蛛还没扫完啊.

天月来了 - 2009-5-23 17:27:00

找相同系统里的这个相同路径下的msi.dll文件复制放到你的系统相同文件夹内即可

鬱悶中 - 2009-5-23 17:36:00

你系统里面的这个文件给我能不能用的呀?

天月来了 - 2009-5-23 17:36:00

我是2000系统没办法

:kaka6:

aaccbbdd - 2009-5-23 19:12:00

引用:

原帖由 鬱悶中 于 2009-5-23 17:17:00 发表
开机现在出现这个东西了.

附件: msi.rar (2009-5-23 19:12:15, 1016.78 K)
该附件被下载次数 252

鬱悶中 - 2009-5-23 20:35:00

引用:

原帖由 aaccbbdd 于 2009-5-23 12:18:00 发表
囧

寄希望于大蜘蛛看看情况

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

用大蜘蛛扫描出好些毒.扫描时我故意开着音乐测试..扫描中和扫描后还是会有卡音的.应该就是系统卡..不知道是不是连大蜘蛛也没有扫出我中的毒来.

附件: 大蜘蛛扫描报告.rar

瑞星卡卡安全论坛