瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 机变慢.杀毒软件查不到毒.帮忙看看什么事有日志了

1   1  /  1  页   跳转

机变慢.杀毒软件查不到毒.帮忙看看什么事有日志了

收藏
老中病毒怎么办
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-18 12:05 | 只看楼主 短消息 资料
字号: 1楼

机变慢.杀毒软件查不到毒.帮忙看看什么事有日志了

机变慢.杀毒软件查不到毒.帮忙看看什么事有日志了


在线等

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )

附件附件:

下载次数:104
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-18 12:05:52
描述:

最后编辑2007-11-18 15:17:20
分享到:
gototop
 
老中病毒怎么办
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-18 12:19 | 只看楼主 短消息 资料
字号: 2楼

楼上的是sreng扫的日志
这个是hijackthis

附件附件:

下载次数:158
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-18 12:19:42
描述:
gototop
 
老中病毒怎么办
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2007-02-07
  • 来自:
发表于: 2007-11-18 12:51 | 只看楼主 短消息 资料
字号: 3楼

C:\WINDOWS\Game32.dll 怀疑为木马.
C:\WINDOWS\system32\advspack.dll 怀疑为木马.
C:\WINDOWS\system32\aSss.dll 怀疑为木马.
C:\WINDOWS\system32\authx.dll 怀疑为木马.
C:\WINDOWS\system32\avp.dll 怀疑为木马.
C:\WINDOWS\system32\elementskill.dll 怀疑为木马.
C:\WINDOWS\system32\live.dll 怀疑为木马.
C:\WINDOWS\system32\lpks.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80mc.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80ms.dll 怀疑为木马.
C:\WINDOWS\system32\mfcm80u.dll 怀疑为木马.
C:\WINDOWS\system32\miscr3.dll 怀疑为木马.
C:\WINDOWS\system32\miscr32.dll 怀疑为木马.
C:\WINDOWS\system32\nvserv.dll 怀疑为木马.
C:\WINDOWS\system32\RpcAt.dll 怀疑为木马.
C:\WINDOWS\system32\Rsss.dll 怀疑为木马.
C:\WINDOWS\system32\safemons.dll 怀疑为木马.
C:\WINDOWS\system32\SaveLive.dll 怀疑为木马.
C:\WINDOWS\system32\vb6en.dll 怀疑为木马.
C:\WINDOWS\system32\vb6ens.dll 怀疑为木马.
gototop
 
已成过去
头像
叱咤花甲狮
  • 帖子:2685
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-11-18 13:38 | 短消息 资料
字号: 4楼

可能是我技术不过关了。。看不出有木马。。不过你可以用sreng日记把文件的关联修复一下。。把你机上不用的东西清清。。运行的程序跟IE浏览器的东西而已实在有点多了哦。。可能这也是造成慢的原因,,
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-11-18 14:29 | 短消息 资料
字号: 5楼

==================================
服务
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
  <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
==================================
驱动程序
[lbjbpamfs / lbjbpamfs][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\lbjbpamfs.sys><N/A>
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>

去看看上面三个项目,愿意的话,就停了吧。

再去下载Windows清理助手,清理下不需要的所有东西。
gototop
 
已成过去
头像
叱咤花甲狮
  • 帖子:2685
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-11-18 15:11 | 短消息 资料
字号: 6楼

引用:
【天月来了的贴子】==================================
服务
[Remote Packet Capture Protocol v.0 (experimental) / rpcapd][Stopped/Manual Start]
  <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A>
==================================
驱动程序
[lbjbpamfs / lbjbpamfs][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\lbjbpamfs.sys><N/A>
[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><Politecnico di Torino>

去看看上面三个项目,愿意的话,就停了吧。

再去下载Windows清理助手,清理下不需要的所有东西。
………………

能否说说你指的几个进程是什么东西?我搜索不到哦。。。感谢了~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-11-18 15:28 | 短消息 资料
字号: 7楼

什么搜索不到????

我只是让楼主停了,不是要他删除哦。

停了后,需要还可以再改回来的。

至于是什么,这个肯定不正常。
驱动程序
[lbjbpamfs / lbjbpamfs][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\lbjbpamfs.sys><N/A>

还有那两个很难说的。可以停了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT