瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 任务管理器打不开?网速慢。。[日志]
空空ace - 2009-6-13 15:27:00
任务管理器打不开?网速慢。。。

是中毒吗?

正在用瑞星查病毒,稍后贴上报告

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727)

附件: SystemLog.txt

附件: SREngLOG.log
soaika - 2009-6-13 15:28:00
最好是在安全模式来查毒
aaccbbdd - 2009-6-13 15:28:00
任务管理器打不开可能是病毒搞的
帅哥阿福 - 2009-6-13 15:28:00
任务管理器打不开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
空空ace - 2009-6-13 15:38:00
CurrentVersion\Policies\System

我看过了。。。。polocies下没有system选项的。。。怎么回事啊
zg1_2004 - 2009-6-13 15:42:00
该用户帖子内容已被屏蔽
帅哥阿福 - 2009-6-13 15:42:00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000


将上述内容保存在txt文档内,而后存为reg文件,之后双击导入后试试。
空空ace - 2009-6-13 15:48:00
导不进。。。他说不是制定的。。。。文件
空空ace - 2009-6-13 15:51:00
这个是什么作用的呢?
刚试了下
超级游戏迷 - 2009-6-13 16:52:00
按版规发个SRENG扫描日志先,可能任务管理器进程taskmgr.exe被IFEO。
空空ace - 2009-6-13 18:43:00
各位老大帮忙啊:kaka4: :kaka4:
超级游戏迷 - 2009-6-13 18:57:00
没人让你发狙剑日志啊,那日志是针对特殊情况用的……:kaka6:

发现中毒迹象:
  名称:PCIDump
  注册键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  注册值:C:\WINDOWS\System32\Drivers\PCIDump.sys
  类别:21

去扫个SRENG日志上来吧……
空空ace - 2009-6-13 19:11:00
传上来了。。。。应该是这个吧?
话说是病毒。。瑞星查完了没查出来。。。那我怎么解决他?
超级游戏迷 - 2009-6-13 19:20:00
楼主果然超级游戏迷啊,为下载游戏,三大下载工具一个不缺……:kaka11:

问题项目如下:
==================================
服务
[6to4 / 6to4][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\WebThunder.dll><N/A>
[Background Intelligent Transfer Service / BITS][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\KwuzspD.dll><N/A>
[MS Medias Control zCenter / MediazCenters][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k krnlsvc-->C:\WINDOWS\system32\KmubsjD.dll><N/A>
==================================
驱动程序
[XDva219 / XDva219][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\XDva219.sys><N/A>
[ChookCon / ChookCon][Stopped/Disabled]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ChookCon.sys><N/A>
==================================

蓝的那个是系统后台智能传输服务,但已被篡改;红的那个可能是游戏释放的驱动,自己去检查下;PCIDUMP这个服务在SRENG扫描工具下隐形了,晕……
空空ace - 2009-6-13 19:36:00
头大了。。。。。。。。。。。。。。。
超级游戏迷 - 2009-6-13 19:47:00
由于本人对网络游戏不熟悉,因此以下操作可能存在风险,操作前最好备份以防不测:

可以考虑用冰刃一口气完成:

1、下载冰刃1.22压缩包(置顶有),以及附件,解压缩,然后拔掉网线

2、运行ICESWORD.EXE(冰刃1.22解压缩后就有),用冰刃删除【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services】这个注册表项下的如下子项:
<pcidump>
<MediazCenters>
<ChookCon>

3、用冰刃删除如下文件:
C:\WINDOWS\system32\WebThunder.dll
C:\WINDOWS\system32\KwuzspD.dll
C:\WINDOWS\system32\KmubsjD.dll
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\Temp\ChookCon.sys

4、重启电脑;

5、双击解压后的附件,导入注册表;

6、重启电脑;

7、反馈结果。

附件: BITS正常服务.rar
网络小白蚁 - 2009-6-14 0:04:00
大家都不用卡卡用360啊
1
查看完整版本: 任务管理器打不开?网速慢。。[日志]
© 2000 - 2025 Rising Corp. Ltd.