开机不用就有35个进程机器超级慢请帮忙看看谢谢（有日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开机不用就有35个进程机器超级慢请帮忙看看谢谢（有日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

开机不用就有35个进程机器超级慢请帮忙看看谢谢（有日志）

学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:	发表于： 2008-04-17 12:25 \| 只看楼主短消息资料字号：小中大 11楼打开IE总是自动弹出一些网页头痛阿！
学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-04-17 12:30 \| 短消息资料字号：小中大 12楼 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\progra~1\qriq\ijai.dll c:\progra~1\qriq\devd.dll c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\qriq\absa.dll c:\windows\system32\drivers\u105s4gw.sys c:\windows\system32\qzhivswptn.dll c:\windows\system32\xccgalclab.dll c:\windows\system32\8e41.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Windows vwnv RunThem / vwnv] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\qriq\absa.dll> 启动项目－－服务－－驱动程序之如下项禁用： [u105s4g / u105s4gw] <\SystemRoot\System32\DRIVERS\u105s4gw.sys> 系统修复－－　浏览器加载项之如下项删除： [] <C:\WINDOWS\system32\qzhivswptn.dll> [] <C:\WINDOWS\system32\xccgalclab.dll> [Invoke Class] <C:\WINDOWS\system32\8e41.dll> 这几个文件希望你能发到这个邮箱里 bdsb_bdsb@sina.com 压缩一下压缩密码 123 c:\progra~1\qriq\ijai.dll c:\progra~1\qriq\devd.dll c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\qriq\absa.dll c:\windows\system32\drivers\u105s4gw.sys c:\windows\system32\qzhivswptn.dll c:\windows\system32\xccgalclab.dll c:\windows\system32\8e41.dll
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:	发表于： 2008-04-17 13:11 \| 只看楼主短消息资料字号：小中大 13楼搜索找到了 c:\progra~1\qriq\ijai.dll c:\progra~1\qriq\devd.dll c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\qriq\absa.dll 搜索和手动没找到 c:\windows\system32\drivers\u105s4gw.sys c:\windows\system32\qzhivswptn.dll c:\windows\system32\xccgalclab.dll c:\windows\system32\8e41.dll 上面4个已经发过去了下面的是不是我做的方法不对或者需要工具？
学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-04-17 13:21 \| 短消息资料字号：小中大 14楼用winrar去找一下试试谢谢你哈我去看看邮箱
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-04-17 13:26 \| 短消息资料字号：小中大 15楼邮件里没有附件啊你是不是加密时没用密码那样会被邮箱的杀毒引擎杀掉。帮我重发一下吧谢谢哈
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:	发表于： 2008-04-17 14:31 \| 只看楼主短消息资料字号：小中大 16楼晕啊刚刚下线按你的指示去做了都删除了不过 C:\Program Files\qriq\absa.dll 和你说的 c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\qriq\absa.dll 是同样的吗？另：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Windows vwnv RunThem / vwnv] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\qriq\absa.dll> 这个没找到禁用操作方法直接删除了启动项目－－服务－－驱动程序之如下项禁用： [u105s4g / u105s4gw] <\SystemRoot\System32\DRIVERS\u105s4gw.sys> 这个没找到！！现在打开SRE 还是会出现附件: 文件名:7506342008417141915.bmp 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-17 14:31:31 描述:
学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:

学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:	发表于： 2008-04-17 14:35 \| 只看楼主短消息资料字号：小中大 17楼手动编辑不管用附件: 文件名:7506342008417142253.bmp 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-17 14:35:08 描述:
学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:

学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:	发表于： 2008-04-17 14:39 \| 只看楼主短消息资料字号：小中大 18楼刷新网页要2-3分钟附件: 文件名:7506342008417142708.bmp 下载次数:136 文件类型:application/octet-stream 文件大小: 上传时间:2008-4-17 14:39:24 描述:
学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:

千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:	发表于： 2008-04-17 14:58 \| 短消息资料字号：小中大 19楼不过 C:\Program Files\qriq\absa.dll 和你说的 c:\windows\system32\svchost.exe -k netsvcs-->c:\progra~1\qriq\absa.dll 是同样的吗？这两给是一样的删一遍就可以了其他的服务如果文件删掉就行了没问题关于这个截图，建议你修复一下userinit 否则有可能影响系统启动
千寻旅社区嘉宾帖子:2910 注册: 2007-08-17 来自:

学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:	发表于： 2008-04-17 15:07 \| 只看楼主短消息资料字号：小中大 20楼谢了朋友
学习中成长初生襁褓狮帖子:56 注册: 2006-09-15 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT