瑞星卡卡安全论坛

电脑启动后，速度很慢，几乎无法操作，也无法上网，所以只能进入安全模式，
sreng扫描结果在附加，请高手帮帮忙呀！都不知道是什么病毒...

附件: 9726722007114205939.txt

system\drivers\uiusys.sys这个驱动有点可疑

c:\windows\system32\sqmapi32.dll一个木马残留

<dla><C:\WINDOWS\system32\dla\tfswctrl.exe>  [N/A] 不知道是什么

引用:

【wisebug的贴子】    <dla><C:\WINDOWS\system32\dla\tfswctrl.exe>  [N/A] 不知道是什么 ………………

网上报HP刻录CD的软件一部分

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\sqmapi32.dll

下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp/arswp.rar

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe

引用:

【琼台听雨的贴子】system\drivers\uiusys.sys这个驱动有点可疑 c:\windows\system32\sqmapi32.dll一个木马残留 ………………

uiusys.sys 是用于Windows XP 的英特尔(R) PRO/无线2200BG 网络连接驱动

uiusys.sys information

Path found:  c:\ windows\ system32\ drivers\ uiusys.sys
Version:  
Company:  Conexant
Productname:  UIU HW Access Driver
Description:  UIU HW Access Driver

Filetype : driver 
  A driver is used by windows to control your hardware. Each hardware component in your computer must have a driver, otherwise it cannot be used by windows

MD5 hash : 73EDF3AF56591834F070C3764A17F566
  A MD5 hash is a unique fingerprint of a file.
Different files/versions can have the same filename in windows. The MD5 hash verifies that the legitimate file is not altered or "fake".

The signature of this file is not verified by windows
  This means that the publisher Conexant of this software did not sign the file uiusys.sys with a certificate from a trusted windows source.
Many publishers (even Microsoft) do not sign all their files, so this does not indicate that the file is suspect. 

修复Winsock 提供者
MSAPI Tcpip [TCP/IP]
    C:\WINDOWS\system32\sqmapi32.dll(, N/A)
MSAPI Tcpip [UDP/IP]
    C:\WINDOWS\system32\sqmapi32.dll(, N/A)


删除文件
C:\WINDOWS\system32\sqmapi32.dll