瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请高手帮忙看看 电脑最近很慢 只要打开网页就提示修改注册表(附日志)

1234   4  /  4  页   跳转

请高手帮忙看看 电脑最近很慢 只要打开网页就提示修改注册表(附日志)

收藏
本主题由 版主 天月来了 于 2009-3-28 8:08:29 执行 关闭主题/取消 操作
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-03-28 07:29 | 短消息 资料
字号: 31楼

回复: 请高手帮忙看看 电脑最近很慢 只要打开网页就提示修改注册表(附日志)

开始-附件-启动里的全删除
建议用SRENG删除以下启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<stup.exe><C:\PROGRAM FLIES\TENCENT\Adplus\stup.exe>  [Tencent]
<Knight V><>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys>  [N/A]
    <{A771A1EC-975E-4718-AF5E-A3F552D45C41}><C:\WINDOWS\system32\msipri.dll>  [N/A]
以下文件压缩发上来鉴定,情况比较复杂,伪装的签名多
C:\PROGRAM FLIES\TENCENT\Adplus\stup.exe

C:\PROGRAM FILES\RISING\RAV\HookApi.Sys
C:\Program Files\Rising\Rav\HOOKCONT.sys
C:\Program Files\Rising\Rav\HookReg.sys
C:\Program Files\Rising\Rav\HookSys.sys
C:\Program Files\Rising\Rav\HookCont.dll
C:\Program Files\Rising\Rav\SpamEng.dll
C:\Program Files\Rising\Rav\RsVM.dll
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\TENCENT\Adplus\Adplus.dll
C:\WINDOWS\system32\msdmo.dll
C:\Program Files\WinRAR\rarext.dll
C:\WINDOWS\system32\msipri.dll
c:\program files\rising\rfw\MonDrv.dll
C:\Program Files\Rising\Rav\RsCommX.dll
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-03-28 07:33 | 短消息 资料
字号: 32楼

回复:请高手帮忙看看 电脑最近很慢 只要打开网页就提示修改注册表(附日志)

建议文件发上来前以前用以下工具进行查杀:

Download of Kaspersky Virus Removal Tool

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/


windows清理助手
http://www.arswp.com/download.html
gototop
 
<<上一主题|下一主题>>
1234   4  /  4  页   跳转
页面顶部
Powered by Discuz!NT