1   1  /  1  页   跳转

[求助] 帮忙看下日志!

帮忙看下日志!

电脑很卡 开机cpu 100%

附件: SREngLOG.log (2011-7-4 23:17:14, 23.69 K)
该附件被下载次数 189



谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
分享到:
gototop
 

回复:帮忙看下日志!

c:\windows\system32\6to4.dll
c:\windows\system32\iprip.dll
c:\windows\system32\ias.dll
c:\windows\system32\qmgr.dll
c:\windows\system32\upnphost.dll
c:\windows\system32\ntmssvc.dll
c:\windows\system32\MsPMSNSv.dll
c:\windows\system32\xmlprov.dll
把这些文件备份后发上来看看。楼主可以安装杀毒软件扫描一遍看看。
gototop
 

回复:帮忙看下日志!

开机时候有什么程序?
gototop
 

回复:帮忙看下日志!

还有解决方法么
gototop
 

回复:帮忙看下日志!



1、请从其他电脑上拷贝或下载[如:[url]http://dll.ylmf.net/[/url]]并替换以下文件:
[c:\windows\system32\qmgr.dll] 
———————————————————————————————————————
2、建议使用超级巡警暴力删除工具【请勾选“删除前备份”】删除以下文件:
c:\windows\system32\6to4.dll 
c:\windows\system32\iprip.dll 
c:\windows\system32\ias.dll 
C:\Program Files\WinRAR\Rar.exe 
C:\WINDOWS\system32\6to4.dll
C:\WINDOWS\system32\qmgr.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\Iprip.dll
———————————————————————————————————————
========================= [进程特权及可疑进程参考项] =========================
[PID = 376, C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDKEYMONITORCCB.EXE]
[PID = 2716, C:\PROGRAM FILES\WINRAR\RAR.EXE]
[PID = 2716, C:\PROGRAM FILES\WINRAR\RAR.EXE]
[PID = 5264, C:\WINDOWS\SYSTEM32\WATCHDATA\WATCHDATA CCB CSP V3.2\WDCERTM_CCB.EXE]
———————————————————————————————————————
3、打开SREng,选择【启动项目】-【注册表】,将以下项删除:
———————————————————————————————————————
4、打开SREng,选择【启动项目】-【服务】-【Win32服务应用程序】,将以下项删除:
[6to4 / 6to4]─[Stopped/Auto Start]→ <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll>
[Background Intelligent Transfer Service / BITS]─[Stopped/Auto Start]→ <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\qmgr.dll>
[Ias / Ias]─[Stopped/Auto Start]→ <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Ias.dll>
[Iprip / Iprip]─[Stopped/Auto Start]→ <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Iprip.dll>
———————————————————————————————————————
5、打开SREng,选择【启动项目】-【服务】-【驱动程序】,将以下项删除:
[NtHid / NtHid]─[Stopped/]→ <>
———————————————————————————————————————
6、用专杀或者修复工具修复以下磁碟机劫持:
———————————————————————————————————————
7、打开SREng,修复以下【浏览器加载项】:
———————————————————————————————————————
8、用“SREng”修复以下【Winsock 提供者】:
———————————————————————————————————————
9、用U盘专杀工具查杀【Autorun.inf 项】:
———————————————————————————————————————
10、用“SREng”修复以下 【hosts文件项】:
———————————————————————————————————————
11、用“SREng”修复以下【文件关联项】:
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.CHM  Error. ["hh.exe" %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
———————————————————————————————————————
12、打开SREng,在【启动项目】-【注册表】-【编辑】下列各项到系统默认值:
———————————————————————————————————————
13、修复完成后,建议用金山急救箱,Windows清理助手扫描修复系统。


★★★★★以上结果由SREngLog.log智能分析助手自动生成,结果仅供参考★★★★★

附件附件:

文件名:PLA.rar
下载次数:401
文件类型:application/octet-stream
文件大小:
上传时间:2011-7-11 20:28:40
描述:rar

最后编辑rsjkfdjkd 最后编辑于 2011-07-11 20:36:31
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT