瑞星卡卡安全论坛

不敢贴附件，害怕高手以为是病毒，不打开看，我的电脑2，3天前开始变得奇慢，cpu进程100％，开始升级瑞星升不了，昨天进入安全方式升级是升了，还杀出下边的病毒，可是正常启动后，情况还是没有改善，cpu仍是100％，再进入安全模式，也杀不出来任何毒了，怎么办啊！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

病毒名称    处理结果    发现日期    查杀方式    路径    文件    病毒来源
Unknown Virus    删除成功    2008-1-11 22:12    手动查杀    C:\WINDOWS\system32    avwlimn.dll    本机
Unknown Virus    删除成功    2008-1-11 22:12    手动查杀    C:\WINDOWS\system32    avwlist.exe>>upack0.34    本机
Unknown Virus    删除成功    2008-1-11 22:12    手动查杀    C:\WINDOWS\system32    avzxmmn.dll    本机
Unknown Virus    删除成功    2008-1-11 22:12    手动查杀    C:\WINDOWS\system32    avzxmst.exe>>upack0.34    本机
Unknown Virus    删除成功    2008-1-11 22:12    手动查杀    C:\WINDOWS\system32    gjtmayc.dll    本机
Unknown Virus    删除成功    2008-1-11 22:12    手动查杀    C:\WINDOWS\system32    gjtmazc.exe>>upack0.34    本机


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

下载 System Repair Engineer系统扫描工具软件，下载地址如下：
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法：
1、解压缩所下载的sreng2.zip压缩包；
2、打开已经解压缩的SRENG文件夹，双击运行其中的SREngPS.exe；
3、依次按“智能扫描”、“扫描”、“保存报告”，将日志保存到硬盘上；
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示：
1、扫描日志前请先关闭所有打开的软件（如QQ、迅雷等程序和IE窗口,注意，是关闭而不是最小化窗口）
2、注意在没有进一步提示前，请勿用SRENG工具胡乱修复，否则系统可能变的情况更糟。

C:\WINDOWS\system32 avwlimn.dll
C:\WINDOWS\system32 avwlist.exe
C:\WINDOWS\system32 avzxmmn.dll
C:\WINDOWS\system32 avzxmst.exe
C:\WINDOWS\system32 gjtmayc.dll
C:\WINDOWS\system32 gjtmazc.exe

在安全模式下,删除上述文件.

另外,你可以把你认为的病毒以附件的形式发上来,高手不会不看的

谢谢高手指导！我把日志传上来了

附件: 10033582008112225125.txt

安全模式下已经找不到那些病毒的文件了，只是正常启动后的速度仍旧很慢，cpu进程100％，打开一下我的电脑，搜索的那个东西转啊转，半天才出来那几个盘，后退也特别慢；
刚才已经遵照1楼的方法，将日志传上去了，急待回复，谢谢，实在不想重装系统，太麻烦了！

咋没人理俺了55555555555555555

删除以下启动项
    <SSLDyn><C:\WINDOWS\SSLDyn.exE>  [N/A]
    <PTSShell><C:\WINDOWS\xpvubv.exe>  [N/A]
    <LotusHlp><C:\WINDOWS\LotusHlp.exe>  []
    <SHAProc><C:\WINDOWS\SHAProc.exe>  []
<MsPrint32D><C:\WINDOWS\MsPrint32D.exe>  [N/A]
删除以下驱项
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\fat32.sys><N/A>
[TesSafe / TesSafe][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\TesSafe.sys><TENCENT>
并删除相应原文件，以及下面这些
[C:\WINDOWS\system32\LotusHlp.dll]  [N/A, ]
    [C:\WINDOWS\system32\SHAProc.dll]  [N/A, ]
修复winsock

万分感谢！机子速度已经正常！可是还有一个这个文件c:\windows\PTSShell.exe，我看了，也是刚才我删的那几个文件同一天建立，不是病毒吧？不好意思，我才是真正的菜鸟呢，嘻嘻！还有就是我删的那堆是病毒吗？为什么瑞星杀不掉呢?

是病毒