[已解决] bbs.ikaka.com

Julaing - 2009-7-7 17:44:00

症状：很卡
扫描出来好象有毒
杀毒软件打不开

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件: SREngLOG.log

QoS - 2009-7-7 17:57:00

日志无明显异常
关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

Julaing - 2009-7-7 17:58:00

好，谢谢你。
可是SREngL显示有病毒

Julaing - 2009-7-7 18:03:00

关闭IE用下面的工具全选

请问在哪里啊？

QoS - 2009-7-7 18:03:00

请问，SREngL怎么提示有病毒，能截张图吗?

QoS - 2009-7-7 18:09:00

SREngL自启动项里是不是提示有键值不为空啊

QoS - 2009-7-7 18:11:00

AppInit_DLLs修改成kmon.dll
那个是卡卡修改的，正常

天月来了 - 2009-7-7 18:15:00

SRENG的任何提示不管它，只是用来扫描日志而已

用它维护系统，需要懂系统基础知识才行。

Julaing - 2009-7-7 18:21:00

恩

Julaing - 2009-7-7 18:21:00

恩，谢谢

Julaing - 2009-7-7 18:22:00

关闭IE用下面的工具全选

请问在哪里啊？

QoS - 2009-7-7 18:29:00

我不是给网址了吗
http://www.atribune.org/public-beta/ATF-Cleaner.exe
可以用迅雷等下载工具

清理那些是因为一些临时文件夹，sreng扫描不到！

Julaing - 2009-7-7 18:42:00

辛苦你了
非常感谢！

天月来了 - 2009-7-7 18:42:00

清理垃圾文件，就我置顶贴工具里去找吧，又是简体中文的，又附说明书

唉:kaka6:

基牛 - 2009-7-7 21:15:00

把[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
找到这个load键值删除试试
再把StyleXP这个软件先卸载试试

引用:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]

该项默认值为空，并无异常；

StyleXP是一款主题美化的软件，视用户是否需要做决定是否卸载；

分析日志时对系统优化的建议应当适当的对求助者解释清楚，以免求助者以为指出的一些软件是恶意软件卸载后发现自己需要的软件被卸载以为又出问题了。

——by 豪斯登堡新郎

豪斯登堡新郎 - 2009-7-7 21:28:00

引用:

原帖由基牛于 2009-7-7 21:15:00 发表
把[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
找到这个load键值删除试试
再把StyleXP这个软件先卸载试试

[quote]
[HKEY_CURRENT_USER\Software\Microsoft\Wind

顺带介绍下这个注册表启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
中存在以下两个容易忽略的启动项，其键值默认都为空

<load>
<run>

当其键值不为空被篡改的时候，情况就是：

load=*.exe（这种情况下程序文件*.exe会在后台运行也就是最小化隐藏运行）
run=*.exe（这种情况下程序文件*.exe会在默认状态下被运行）

想成为狼的兔子 - 2009-7-7 21:38:00

从日志里没看出问题来.
平时多注意系统维护.window 清理助手这个工具不错.试试看吧

瑞星卡卡安全论坛