瑞星卡卡安全论坛

机变慢.杀毒软件查不到毒.帮忙看看什么事有日志了


在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )


附件: 83977320071118115441.txt

楼上的是sreng扫的日志
这个是hijackthis

附件: 83977320071118120829.txt

C:\WINDOWS\Game32.dll 怀疑为木马.
C:\WINDOWS\system32\advspack.dll 怀疑为木马.
C:\WINDOWS\system32\aSss.dll 怀疑为木马.
C:\WINDOWS\system32\authx.dll 怀疑为木马.
C:\WINDOWS\system32\avp.dll 怀疑为木马.
C:\WINDOWS\system32\elementskill.dll 怀疑为木马.
C:\WINDOWS\system32\live.dll 怀疑为木马.
C:\WINDOWS\system32\lpks.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80mc.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80ms.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80u.dll 怀疑为木马.
C:\WINDOWS\system32\miscr3.dll 怀疑为木马.
C:\WINDOWS\system32\miscr32.dll 怀疑为木马.
C:\WINDOWS\system32\nvserv.dll 怀疑为木马.
C:\WINDOWS\system32\RpcAt.dll 怀疑为木马.
C:\WINDOWS\system32\Rsss.dll 怀疑为木马.
C:\WINDOWS\system32\safemons.dll 怀疑为木马.
C:\WINDOWS\system32\SaveLive.dll 怀疑为木马.
C:\WINDOWS\system32\vb6en.dll 怀疑为木马.
C:\WINDOWS\system32\vb6ens.dll 怀疑为木马.

可能是我技术不过关了。。看不出有木马。。不过你可以用sreng日记把文件的关联修复一下。。把你机上不用的东西清清。。运行的程序跟IE浏览器的东西而已实在有点多了哦。。可能这也是造成慢的原因，，

==================================
服务
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
  <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
==================================
驱动程序
[lbjbpamfs / lbjbpamfs][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\lbjbpamfs.sys><N/A>
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>

去看看上面三个项目，愿意的话，就停了吧。

再去下载Windows清理助手，清理下不需要的所有东西。

引用:

【天月来了的贴子】================================== 服务 [Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]   <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A> ================================== 驱动程序 [lbjbpamfs / lbjbpamfs][Running/Boot Start]   <\SystemRoot\\SystemRoot\System32\drivers\lbjbpamfs.sys><N/A> [NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]   <system32\drivers\npf.sys><Politecnico di Torino> 去看看上面三个项目，愿意的话，就停了吧。 再去下载Windows清理助手，清理下不需要的所有东西。 ………………

能否说说你指的几个进程是什么东西？我搜索不到哦。。。感谢了～

什么搜索不到？？？？

我只是让楼主停了，不是要他删除哦。

停了后，需要还可以再改回来的。

至于是什么，这个肯定不正常。
驱动程序
[lbjbpamfs / lbjbpamfs][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\lbjbpamfs.sys><N/A>

还有那两个很难说的。可以停了。