帮忙看下日志！ bbs.ikaka.com

氺の洸濪戀 - 2011-7-4 23:17:00

电脑很卡开机cpu 100%

附件: SREngLOG.log (2011-7-4 23:17:14, 23.69 K)
该附件被下载次数 188

谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

邓肯21 - 2011-7-6 10:36:00

c:\windows\system32\6to4.dll
c:\windows\system32\iprip.dll
c:\windows\system32\ias.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\upnphost.dll
c:\windows\system32\ntmssvc.dll
c:\windows\system32\MsPMSNSv.dll
c:\windows\system32\xmlprov.dll
把这些文件备份后发上来看看。楼主可以安装杀毒软件扫描一遍看看。

ainika - 2011-7-6 12:21:00

开机时候有什么程序？

氺の洸濪戀 - 2011-7-8 22:12:00

还有解决方法么

rsjkfdjkd - 2011-7-11 19:26:00

[复制到剪贴板]

CODE:

1、请从其他电脑上拷贝或下载[如：[url]http://dll.ylmf.net/[/url]]并替换以下文件：
[c:\windows\system32\qmgr.dll]
———————————————————————————————————————
2、建议使用超级巡警暴力删除工具【请勾选“删除前备份”】删除以下文件:
c:\windows\system32\6to4.dll
c:\windows\system32\iprip.dll
c:\windows\system32\ias.dll
C:\Program Files\WinRAR\Rar.exe
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\Iprip.dll
———————————————————————————————————————
========================= [进程特权及可疑进程参考项] =========================
[PID = 376, C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDKEYMONITORCCB.EXE]
[PID = 2716, C:\PROGRAM FILES\WINRAR\RAR.EXE]
[PID = 2716, C:\PROGRAM FILES\WINRAR\RAR.EXE]
[PID = 5264, C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDCERTM_CCB.EXE]
———————————————————————————————————————
3、打开SREng，选择【启动项目】-【注册表】，将以下项删除：
———————————————————————————————————————
4、打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[6to4 / 6to4]─[Stopped/Auto Start]→ <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Background Intelligent Transfer Service / BITS]─[Stopped/Auto Start]→ <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll>
[Ias / Ias]─[Stopped/Auto Start]→ <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[Iprip / Iprip]─[Stopped/Auto Start]→ <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Iprip.dll>
———————————————————————————————————————
5、打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[NtHid / NtHid]─[Stopped/]→ <>
———————————————————————————————————————
6、用专杀或者修复工具修复以下磁碟机劫持:
———————————————————————————————————————
7、打开SREng，修复以下【浏览器加载项】：
———————————————————————————————————————
8、用“SREng”修复以下【Winsock 提供者】：
———————————————————————————————————————
9、用U盘专杀工具查杀【Autorun.inf 项】:
———————————————————————————————————————
10、用“SREng”修复以下【hosts文件项】：
———————————————————————————————————————
11、用“SREng”修复以下【文件关联项】：
.TXT Error. [C:\WINDOWS\notepad.exe %1]
.CHM Error. ["hh.exe" %1]
.INI Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
———————————————————————————————————————
12、打开SREng，在【启动项目】-【注册表】-【编辑】下列各项到系统默认值：
———————————————————————————————————————
13、修复完成后，建议用金山急救箱，Windows清理助手扫描修复系统。

★★★★★以上结果由SREngLog.log智能分析助手自动生成，结果仅供参考★★★★★

附件: PLA.rar

瑞星卡卡安全论坛