瑞星卡卡安全论坛

我的电脑速度慢啊，explorer.exe 占用CPU使用差不多100％，不知道中啥招了，请求帮忙看看日志，是不是招毒了！多谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; MAXTHON 2.0)

附件: SREngLOG.log

用瑞星智能扫描,再在开机时按F8进安全模式,全盘杀毒:default7:

下面两个不知道是什么http://www.virscan.org/测试 如确需删除 方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\submit~1.dll
c:\windows\system32\inputc~1.dll

2.删除重启后使用SREng修复下面各项：

    系统修复－－　浏览器加载项之如下项删除：
[AxSubmitControl Class]    <C:\WINDOWS\system32\SUBMIT~1.DLL>
[AxInputControl Class]    <C:\WINDOWS\system32\INPUTC~1.DLL>
[AxSubmitControl Class]    <C:\WINDOWS\system32\SUBMIT~1.DLL>

用windows清理助手清理一下

c:\windows\system32\submit~1.dll
c:\windows\system32\inputc~1.dll
应该均为工行网银的东东

c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
我倒是觉得这两个很可疑，虽然看了不少日志都发现了这玩意，但是也看到一些人反应这个有问题，建议LZ把这两个东东送检

学习中
{098A3F72-3110-4004-B954-2F9DC44934B4} <C:\WINDOWS\DOWNLO~1\ADDCAR~1.OCX, SHECA>（不确定）
（以下可能有问题）
[]
  {B2EC6023-6C00-49F9-A8BE-3AAC4E326BA4} <, >
[]
  {00000000-0000-0000-0000-000000000000} <, >
[]
  {00000AAA-A363-466E-BEF5-9BB68697AA7F} <, >
[]
  {05C1004E-2596-48E5-8E26-39362985EEB9} <, >
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {0EBB275B-CEDB-4EF3-8E30-47B1B2631700} <, >
[]
  {2EEDA47E-8D5C-4d7e-B4B6-E16E19218555} <, >
[]
  {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <, >
[]
  {4E83D567-4697-4F7B-B1F0-A513B01DB89A} <, >
[]
  {92780B25-18CC-41C8-B9BE-3C9C571A8263} <, >
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
{962EFB8E-2683-42D4-AC74-AAA4C759B9C6} <, >
[]
  {D6E814A0-E0C5-11D4-8D29-0050BA6940E3} <, >
[]
  {F156768E-81EF-470C-9057-481BA8380DBA} <, >
[]
  {F90D830D-C175-4bbe-82C7-FF94669A4C42} <, >
[]
  {FB5DA724-162B-11D3-8B9B-AA70B4B0B524} <, >
[]
  {FB5F1910-F110-11D2-BB9E-00C04F795683} <, >
不知道以下是不是被劫持了
127.0.0.1  c0mo.com
127.0.0.1 cw.pvs360.com
127.0.0.1 dl.pvs360.com
127.0.0.1 nc.mskess.com
127.0.0.1 pvs360.com
127.0.0.1 windowsupdeta.cn
127.0.0.1 my.531jx.cn
127.0.0.1 llboss.com
127.0.0.1 d2.llsging.com
127.0.0.1 wg.47255.com
127.0.0.1 tp.shpzhan.cn
127.0.0.1 xx.exiao01.com
127.0.0.1 ilove.com
127.0.0.1 www.868wg.com
127.0.0.1 1.jopanqc.com
127.0.0.1 1.jopmmqq.com
127.0.0.1 xtx.kv8.info
127.0.0.1 xxx.vh7.biz
127.0.0.1 d.93se.com
127.0.0.1 xxx.j41m.com
127.0.0.1 xxx.m111.biz
127.0.0.1 www.333292.com
127.0.0.1 qqq.dzydhx.com
127.0.0.1 www.cike007.cn
以下两个没问题
c:\windows\system32\npkycryp.sys
c:\windows\system32\npkcrypt.sys
不过以下两个可能有问题
c:\windows\system32\submit~1.dll
c:\windows\system32\inputc~1.dll