瑞星卡卡安全论坛

我的电脑网速变慢,机器变卡，每打开一个程序，都会弹出rsagent.exe或knownsvr.exe或roundll32.exe找不到组件，应用程序无法启动的对话框，然后要关十几次才能把他们关掉，被选中程序才打开。关机时roundll32总会跳出来说要立即结束，要很久才能关机。桌面上右下角的图标也经常不见。我表弟在玩的地下城与勇士也很难进去，即便进去了也很卡。请大家帮帮我这只菜鸟！多谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; GTB6)

附件: SREngLOG2.log

该用户帖子内容已被屏蔽

杀软升级后断网，然后全盘查杀！
瑞星全功能安全软件（RIS）
http://rsdownload.rising.com.cn/for_down/rsfree/ravd15.exe （For 2000/XP/2003
http://rsdownload.rising.com.cn/for_down/rsfree/risfree09.exe （For Vista）


如果还是不行再用SREng工具扫描日志，传上来，由高手解读！
SREng工具 http://bbs.ikaka.com/showtopic-8442813.aspx

多谢！感激不尽！我去试试！

我的电脑网速变慢,机器变卡，每打开一个程序，都会弹rsagent.exe或knownsvr.exe或roundll32.exe出找不到组件，应用程序无法启动的对话框，然后要关十几次才能把他们关掉，被选中程序才打开。关机时roundll32.exe总会跳出来说要立即结束，要很久才能关机。桌面上右下角的图标也经常不见。我表弟在玩的地下城与勇士也很难进去，即便进去了也很卡。请大家帮帮我这只菜鸟！多谢！我把扫描日志传上来了，还请高手帮忙分析一下！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; GTB6)

附件: SREngLOG.log

应该是！:kaka4:

建议使用XDelBox删除以下文件

C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\Program Files\QQ2006\npkcrypt.sys
C:\WINDOWS\system32\drivers\aec.sys
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

C:\Program Files\QQ2006\npkcrypt.sys是QQ的键盘保护..

C:\WINDOWS\Downlo~1\8adb.dll
C:\WINDOWS\system32\Mfedewe.ex
C:\WINDOWS\system32\slmdmsr.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\AMD\google.dll
C:\WINDOWS\system32\fdb1.dll
C:\WINDOWS\system32\aec.sys
C:\Program Files\Kingsoft\Kingsoft Internet Security\IEBuddyExt.DLL
上面文件用XDelBox一次性删除
(http://enao.ys168.com 下载)
复制上面所有要删除的文件，打开XDelBox,在待删除列表点 右键==>选择 剪贴版导入不检查路径==>点 右键==>选择==>立刻重启执行删除

删除注册表项目
    <1hmk><{|gmee:;)+J3U^@GMF^ZUMf~gefw8U1hmk'mee+%[|g>  [N/A]
    <8adb><rundll32 "C:\WINDOWS\Downlo~1\8adb.dll",Run>  [Microsoft Corporation]
    <{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}><>  [N/A]
    <C:\WINDOWS\fonts\ygzydqxs.dll><C:\WINDOWS\fonts\lktapzdn.dll>  [File is missing]
    <C:\WINDOWS\fonts\vtiufacy.dll><C:\WINDOWS\fonts\lktapzdn.dll>  [File is missing]
    <C:\WINDOWS\fonts\zyogvhne.dll><C:\WINDOWS\fonts\lktapzdn.dll>  [File is missing]
    <C:\WINDOWS\fonts\mfgjjcid.dll><C:\WINDOWS\fonts\lktapzdn.dll>  [File is missing]
    <C:\WINDOWS\fonts\lktapzdn.dll><C:\WINDOWS\fonts\lktapzdn.dll>  [File is missing]

删除服务
[AlaCom / AlaCom][Stopped/Auto Start]
  <C:\WINDOWS\system32\8t71.exe><(File is missing)>
[cefmor / cefmor][Stopped/Auto Start]
  <C:\WINDOWS\system32\8t71.exe><(File is missing)>
[FB000E3A / FB000E3A][Stopped/Auto Start]
  <C:\WINDOWS\system32\F77B20D5.EXE -d><(File is missing)>
[felfRea / felfRea][Stopped/Auto Start]
  <C:\WINDOWS\system32\777d.exe><(File is missing)>
[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\WINDOWS\system32\s.exe><Microsoft Corporation>
[PardEom / PardEom][Stopped/Auto Start]
  <C:\WINDOWS\system32\17dd.exe><(File is missing)>
[acsb ssdfrs sdsei / sesdgbmb][Running/Auto Start]
  <C:\WINDOWS\system32\Mfedewe.ex><N/A>
[SmartLinkService / SLService][Running/Auto Start]
  <slmdmsr.exe><>

删除驱动服务
[Microsoft Kernel Acoustic Echo Canceller / aec][Stopped/Manual Start]
  <system32\drivers\aec.sys><N/A>
[mtlrd / mtlrd][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys><N/A>

删除浏览器加载项
[Info cache]
  {296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[Invoke Class]
  {EB8538F1-3CE1-48db-978A-E17862047486} <C:\WINDOWS\system32\fdb1.dll, N/A>
[IEBuddyExtControl Class]
  {3AECD3C1-7085-4731-96DC-47B6CF7EF749} <C:\Program Files\Kingsoft\Kingsoft Internet Security\IEBuddyExt.DLL, N/A>

删除计划任务
[已启用] 8adac.job
        rundll32
[已启用] 8adb.job
        rundll32

楼主就这样描述,你就让人下载RIS查杀呀,好大的工程.....而且还不知道他电脑有没有杀软,........

:kaka1: 谢谢两位！我有杀软了。但是一个病毒也杀不了。是不是一定要断网杀才有效？

再麻烦高手一下，我下载了XDelBox，在打开之前用瑞星杀了一下，瑞星说发现可疑文件RootKit.Win32.Agent.GEN。该怎么办？还有，怎样删除注册表这些？用瑞星全功能软件查再手动删除吗？

还是用SREng工具？好像工程量很大。

我不小心把Fast  User  Switching  Compatibility 也删除了。:kaka3: 这是什么东东？删了会对电脑有影响吗？

我在打开SREng时，弹出一个对话框：注册表值APPInit_DLLs被修改为非正常值（默认值是空）请检查你的系统可能存在病毒。

下面这些文件我手动不是用工具找，找不到。
C:\WINDOWS\Downlo~1\8adb.dll
C:\WINDOWS\system32\Mfedewe.ex
C:\WINDOWS\system32\slmdmsr.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys
C:\WINDOWS\AMD\google.dll
C:\WINDOWS\system32\fdb1.dll
C:\WINDOWS\system32\aec.sys
C:\Program Files\Kingsoft\Kingsoft Internet Security\IEBuddyExt.DLL
上面文件用XDelBox一次性删除