瑞星卡卡安全论坛
天使之剑 - 2006-7-22 18:52:00
有关quartz32.dll
最近在社友们的日志中频繁看到下面这个项目:
O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll
它和一些弹出网页的现象有着密不可分的关系。
下面介绍一下对付它的方法,希望对大家有所裨益。
请下载LSPFix和WinsockXPFix这两个软件,它们在:
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931 重新启动电脑, 进入安全模式。运行LSPFix.exe,删除:
quartz32.dll
说明:
LSPFix这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时,请关闭所有IE界面和文件夹界面后运行LSPFix。运行后,把要修复的那一个O10项从左边转到右边,点“Finish”即可。修复后重启计算机,如果无法上网,请运行WinsockXPFix,让它修复一下。
以上的建议是根据社友们的修复经历总结出来的,若大家还有问题,欢迎参与讨论。
小小dada - 2006-7-22 18:56:00
谢谢天使!还好偶没有中过。
天使之剑 - 2006-7-22 18:58:00
| 引用: |
【小小dada的贴子】谢谢天使!还好偶没有中过。
........................... |
不客气。最近有很多朋友为这个问题所扰,故广而告之。
我无邪 - 2006-7-22 20:58:00
这010项有些奇怪,有的时候很难清除。(通常是好几种010项)
LSPFix很久的产物了,会不会跟不让病毒变化的步伐
叶·幽思 - 2006-7-23 11:52:00
还有一个"msplus.dll"也是出现在010项,看到5个人中了这个,不知道该怎么办???
如果没有明天 - 2006-7-23 12:42:00
还有个rsvpsp.dll的问题
天使之剑 - 2006-7-23 17:33:00
| 引用: |
【我无邪的贴子】这010项有些奇怪,有的时候很难清除。(通常是好几种010项)
LSPFix很久的产物了,会不会跟不让病毒变化的步伐
........................... |
在安全模式下修复一下,问题应该能得到解决。
天使之剑 - 2006-7-23 17:34:00
| 引用: |
【叶·幽思的贴子】还有一个"msplus.dll"也是出现在010项,看到5个人中了这个,不知道该怎么办???
........................... |
举一反三,对照着主帖的方法试试。
大灰蓝蓝 - 2006-7-23 19:57:00
我朋友电脑有这个问题,上次有发表帖子!很奇怪的是在安全模式下没办法清楚掉! 后来在正常模式下被他修复了,接着就他家的猫打开拨号就非常的慢!他家是拨号的adsl猫!
天使之剑 - 2006-7-23 20:00:00
| 引用: |
【大灰蓝蓝的贴子】我朋友电脑有这个问题,上次有发表帖子!很奇怪的是在安全模式下没办法清楚掉! 后来在正常模式下被他修复了,接着就他家的猫打开拨号就非常的慢!他家是拨号的adsl猫!
........................... |
是否用WinsockXPFix进行过修复?
叶·幽思 - 2006-7-23 22:00:00
| 引用: |
【天使之剑的贴子】
举一反三,对照着主帖的方法试试。
........................... |
知道了
我无邪 - 2006-7-23 23:07:00
唉,LSPFix.exe,WinsockXPFix这两个软件,让我感觉就像Hijackthis。
不言放弃 - 2006-7-24 0:42:00
【回复“天使之剑”的帖子】
没有这个样本
quartz32.dll是恶意LSP文件
但这个文件也插入到了系统核心进程中
艾玛 - 2006-7-24 9:19:00
样本呢,我看看是什么东西产生的?
LSP东西不能随意修复删除的,会破坏网络连接的:-)
要处理这个东东,下载LSP修复工具先
benbenhai - 2006-7-24 13:33:00
呵呵,刚刚把quartz32.dll干掉了。用hijackthis、lpfix和winsockxpfix很快就搞定了。
多亏了卡卡论坛,特地注册了一个账户过来对楼主表示感谢。
不过卡卡论坛怎么都是谈论关于hijackthis的技术,这是瑞星的论坛吗?或者hijackthis是瑞星的产品?
大灰蓝蓝 - 2006-7-24 14:14:00
| 引用: |
【天使之剑的贴子】
是否用WinsockXPFix进行过修复?
........................... |
用WinsockXPFix修复了,连接宽带还是很慢!
样本我有留了一个,http://free.ys168.com/?bagto 在病毒文件夹下!
quartz32.rar 36.2KB 我打包了!
zq77 - 2006-7-24 15:57:00
看下
天使之剑 - 2006-7-24 17:09:00
| 引用: |
【benbenhai的贴子】呵呵,刚刚把quartz32.dll干掉了。用hijackthis、lpfix和winsockxpfix很快就搞定了。
多亏了卡卡论坛,特地注册了一个账户过来对楼主表示感谢。
不过卡卡论坛怎么都是谈论关于hijackthis的技术,这是瑞星的论坛吗?或者hijackthis是瑞星的产品?
........................... |
不客气。HijackThis并不是瑞星开发的产品。
天使之剑 - 2006-7-24 17:10:00
| 引用: |
【大灰蓝蓝的贴子】
用WinsockXPFix修复了,连接宽带还是很慢!
样本我有留了一个,http://free.ys168.com/?bagto 在病毒文件夹下!
quartz32.rar 36.2KB 我打包了!
........................... |
您的永硕E盘打不开。请问现在连接宽带需要多少时间?
大灰蓝蓝 - 2006-7-24 20:33:00
| 引用: |
【天使之剑的贴子】
您的永硕E盘打不开。请问现在连接宽带需要多少时间?
........................... |
bagto.ys168.com
这个还没测试过,用ping?测试带宽?
天使之剑 - 2006-7-24 21:20:00
| 引用: |
【大灰蓝蓝的贴子】
bagto.ys168.com
这个还没测试过,用ping?测试带宽?
........................... |
感谢,文件已收到。请描述一下连接速度慢的问题。
大灰蓝蓝 - 2006-7-25 12:02:00
刚开机时,本来我一点网络连接,就闪出一个框
现在要等很久才闪出那个框!``
大灰蓝蓝 - 2006-7-25 12:05:00
现在我一开机就点ADSL连接``后`没反映`然后我去点我的电脑,也会没反映!`过一会才会闪出来!
天使之剑 - 2006-7-25 12:37:00
| 引用: |
【大灰蓝蓝的贴子】现在我一开机就点ADSL连接``后`没反映`然后我去点我的电脑,也会没反映!`过一会才会闪出来!
........................... |
别一开机就点,稍微过一会儿。那些个问题可能是心理作用吧。
落叶opiaopiao - 2006-7-26 14:36:00
偶刚按楼主的办法干掉quartz32.dll,又出来一个wshcon32.dll。这个是什么东东啊。有问题没?!好象是什么信息过滤器。。。。。
天使之剑 - 2006-7-26 17:17:00
| 引用: |
【落叶opiaopiao的贴子】偶刚按楼主的办法干掉quartz32.dll,又出来一个wshcon32.dll。这个是什么东东啊。有问题没?!好象是什么信息过滤器。。。。。
........................... |
应该不是好东西。建议依样画葫芦删除之。
天天泡泡 - 2006-7-26 22:53:00
该文件拿到过,在反病毒已经建议用LSPFix干掉它。
地区性 - 2006-7-27 10:14:00
| 引用: |
【天使之剑的贴子】
应该不是好东西。建议依样画葫芦删除之。
........................... |
是一个病毒
附件:
4803152006727100618.jpg
地区性 - 2006-7-27 10:18:00
江民报告为Tojan/Agent.un
这个病毒潜入services进程,江民杀毒时结束了services,害得电脑自动关机,然后上不去网,也用H扫描到这项,最后用WinsockXPFix修复才正常
骑着乌龟玩飘移 - 2006-7-27 15:07:00
【回复“天使之剑”的帖子】
我中了~但是我在运行LSPFix这个时,并没有看到quartz32.dll啊~
请斑竹解释一下怎么回事!
© 2000 - 2026 Rising Corp. Ltd.