瑞星卡卡安全论坛

电脑运行超慢，用瑞星查不出毒来。我扫描了一下，请高手给看看撒。谢谢啦！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件: SREngLOG.log

去置顶贴找工具清除一下映像劫持

然后尽量关闭开机自动运行的软件观察一阵

还不行，就卸载安全软件，换路径重装试试

根据你的报告分析出的东西  还真不少哇
可疑的文件：
ntsd -d
ntsd -d
ntsd -d
ntsd -d
C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll
"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"
可疑的注册表项：
<IFEO[RawCopy.exe]>
<IFEO[RegTool.exe]>
<IFEO[rfwstub.exe]>
<IFEO[safebank.exe]>
可疑的服务项：
[Application Management / AppMgmt]
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]
可疑的浏览器加载项：
[ICBC Anti-Phishing class]
[联想]
[QQ]
[QQIEFloatBarCfgCmd Class]
[]
[get_atlcom Class]
[PeerDraw Class]
[XSL Template]
[DHTML Edit Control Safe for Scripting]
[Microsoft Terminal Services Client Control (redist)]
[Microsoft Terminal Services Client Control (redist)]
[CAntiVersion Object]
[Microsoft Terminal Services Client Control (redist)]
[Microsoft Terminal Services Client Control (redist)]
[VdCom Control]
[Microsoft Terminal Services Client Control (redist)]
[ICBC Anti-Phishing class]
[QQPlayerCtrl Class]
[get_atlcom Class]
[PlayerCtrl Class]
[TimwpDll.TimwpCheck]
[Thunder DapCtrl]
[Free Threaded XML DOM Document 3.0]
[XSL Template 3.0]
[  > 收藏此页到VVZ收藏夹]
[添加到QQ自定义面板]
[用QQ彩信发送该图片]
[用维棠下载视频]

你这等于没说:kaka6:

对不起哦，天月大侠说的“映像劫持”我不懂呃，用什么工具我没找到呢......
还有，梦幻大侠，这么多问题我要怎么做撒？？
我什么都不会呢，能多指点一些么？谢谢哈！

天月 我也才学SREng 就帮助他们不懂的稍微分析一下

天月说的工具在这个帖子的8楼
http://bbs.ikaka.com/showtopic-8442813.aspx
我也帮你传上来了

附件: 映像劫持清除管理以及修复工具.rar

谢谢，谢谢!:kaka1:

再替换：
System32\appmgmts.dll
------------------------------------------------------------------
删除：
C:\WINDOWS\system32\TcpIpDog1.dll
------------------------------------------------------------------
修复Winsock
------------------------------------------------------------------