瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 中毒了！电脑出现很多奇怪症状！

122211231 - 2009-6-21 21:49:00

前天电脑中毒了　具体症状：
１：　强制使网络断线　且不好再次连接（重起后可再连线）　提示说找不到拨号设备
２：速度明显变慢　关闭ＩＥ窗口时出现＂未反应＂　不得不强制关闭　运行ＱＱ时登陆时间变长
３：开机时出现有关瑞星文件的错误提示
４：用＂一键还原＂还原过　症状１解决　但２.３未解决
　　请各路高手看看　日志吧　小弟急死了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件: 16.log

lrxyhrm - 2009-6-21 21:51:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

aaccbbdd - 2009-6-21 21:53:00

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\new.sys

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[New0 / New0] <\??\C:\WINDOWS\System32\new.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-6-21
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

122211231 - 2009-6-21 21:56:00

怎么不能禁用该项啊

豪斯登堡新郎 - 2009-6-21 21:58:00

[复制到剪贴板]

CODE:

服务
[Application Management / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>

驱动程序
[MSJDrvr / MSJDrvr][Running/System Start]
<System32\DRIVERS\MSJDrvr.sys><N/A>
[New0 / New0][Running/Auto Start]
<\??\C:\WINDOWS\System32\new.sys><N/A>

用正常的系统文件appmgmts.dll替换原来的C:\WINDOWS\System32\appmgmts.dll

强制删除文件:
c:\windows\System32\DRIVERS\MSJDrvr.sys
C:\WINDOWS\System32\new.sys

删除驱动服务：
[MSJDrvr / MSJDrvr]
[New0 / New0]

122211231 - 2009-6-21 22:00:00

请您陈述下具体操作步骤好吗我是个菜鸟

aaccbbdd - 2009-6-21 22:01:00

sreng- 启动项目－－服务－－驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务）
[New0 / New0]

122211231 - 2009-6-21 22:05:00

用正常的系统文件appmgmts.dll替换原来的C:\WINDOWS\System32\appmgmts.dll

怎么操作

aaccbbdd - 2009-6-21 22:06:00

你能在附近的电脑里找到WINDOWS xp sp1系统？

122211231 - 2009-6-21 22:10:00

我在家里　只有一台机器！

aaccbbdd - 2009-6-21 22:19:00

那算了
跳过这步

或者重装个xp sp3系统

122211231 - 2009-6-21 22:19:00

????

122211231 - 2009-6-21 22:19:00

????

aaccbbdd - 2009-6-21 22:21:00

咋了？？？

122211231 - 2009-6-21 22:28:00

那不换这个文件没事吗？

aaccbbdd - 2009-6-21 22:30:00

应该没什么大问题吧

122211231 - 2009-6-21 22:36:00

感谢你和斑竹啊　按你们的建议　操作了　速度果然好多了！谢谢！　太感谢了！:kaka4:

查看完整版本: 中毒了！电脑出现很多奇怪症状！