瑞星卡卡安全论坛

我的一个朋友的电脑不知怎么了,刚开机时所有的操作都很卡,玩游戏玩的好好的,突然就卡掉了,

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; QQDownload 598; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; TheWorld)

附件: SREngLOG.log

先弄下金山急救箱吧- -！
日志很乱
重启后再来个日志
急救箱前把文件提取好


http://labs.duba.net/jjx.shtml



以下文件让它提取压缩发上来
今天没空- -！明天逐个看


某服务显示CF。。。。穿越火线外挂？

c:\windows\system32\1null.exe
c:\windows\system32\mnmsrvc.exe
c:\windows\system32\otztf.exe
%programfile%\qq.exe
c:\windows\system32\iznia.exe
c:\windows\system32\msief32.exe
c:\windows\system32\ygwe.exe
c:\windows\system32\windowsxp2ie.exe
c:\windows\system32\winhel32.exe
c:\windows\system32\winhelp32.exe
c:\windows\system32\winhelpkkxxgh.exe
c:\windows\system32\imota.exe
c:\windows\system32\vfic.exe
c:\windows\system32\sqww.exe
c:\windows\iexpress.exe
c:\windows\winhelp32.exe

手动建议：
SrengLdr：以下服务先禁用


[360 / wmdmpmsp]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\Storm\update\fdh.dll>
[System Restore Service / srservice]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll>
[jksfpdut / nwcworkstation]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\Google\jmo.dll>
[Metcwar Center / Metcwar]    <C:\WINDOWS\System32\svchost.exe -k krnlsrvc-->C:\WINDOWS\system32\RimbtuC.dll>
[dxitgdvh / irmon]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\DOCUME~1\ADMINI~1\APPLIC~1\ACDSYS~1\ACDSee\Imagedd.ddf>
[iexpress / iexpress]    <C:\WINDOWS\iexpress.exe>
[CF1.6 / CF1.6]    <C:\WINDOWS\system32\vfic.exe>
[CF1.5 / CF1.5]    <C:\WINDOWS\system32\sqww.exe>
[BackGround Switch Disktop Control / BackGround switch]    <C:\WINDOWS\system32\regedit32.exe>
[TopTenREVIEWS / BitDefender反病毒2009]    <C:\WINDOWS\WinHelp32.exe>
[Background Intelligent Transfer Service / BITS]    <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\RmmttmC.dll>
[liuliana / liuliana]    <C:\WINDOWS\system32\1null.exe>
[NetMeeting Remote Desktop Sharing / mnmsrvc]    <C:\WINDOWS\system32\mnmsrvc.exe>
[National Instruments Domain Service / National2.0]    <C:\WINDOWS\system32\otztf.exe>
[1 / 3]    <>
[qq / qq]    <%ProgramFile%\qq.exe>
[360ie.com / 360ie]    <C:\WINDOWS\system32\iznia.exe>
[Switcwar System / Switcwar]    <C:\WINDOWS\system32\Msief32.exe>
[bytd / trshe]    <C:\WINDOWS\system32\ygwe.exe>
[Win2dows Help SystemIE / Win2Help32IE]    <C:\WINDOWS\system32\windowsxp2IE.exe>
[Windows Hel System / WinHel32]    <C:\WINDOWS\system32\WinHel32.exe>
[Windows Help System / WinHelp32]    <C:\WINDOWS\system32\WinHelp32.exe>
[Windows Help Systemcaxzrssfa / WinHelpcaxzrssfa]    <>
[Windowskxxgh Help System / WinHelpkxxgh]    <C:\WINDOWS\system32\WinHelpkkxxgh.exe>
[Windows Helpt System / WinHelpt]    <>