1   1  /  1  页   跳转

上网速度忽然变到超慢.

收藏
zonhi求助
头像
拙长孩提狮
  • 帖子:72
  • 注册: 2007-03-21
  • 来自:
发表于: 2007-11-27 23:21 | 只看楼主 短消息 资料
字号: 1楼

上网速度忽然变到超慢.

上网后速度超级慢,我看了下adsl连接,发现 发送和收到,每秒中都在上升,是不是别人在用我的网速?

  日志

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)

附件附件:

下载次数:91
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-27 23:21:58
描述:

最后编辑2007-11-28 19:45:47
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-11-28 00:22 | 短消息 资料
字号: 2楼

中毒了。

异常注册表项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <upxdnd><>  [N/A]
    <cmdbcs><>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{8C87A354-ABC3-DEDE-FF33-3213FD7447C8}>
    <{6D47B341-43DF-4563-753F-345FFA3157D6}>
    <{7E32FA58-3453-FA2D-BC49-F340348ACCE7}>

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rxzf.exe]
    <IFEO[rxzf.exe]><rxzf.exe>  [N/A]

异常驱动程序
[ai7kkl045e / ai7kkl045e][Running/Auto Start]
[RAS Asynchronous Media Driver / AsyncMac][Running/Auto Start]
[comint32 / comint32][Running/Manual Start]
[nocashio / nocashio][Stopped/Manual Start]
[PciHardDisk / PciHardDisk][Stopped/Manual Start]
[yvpdo4 / yvpdo45][Running/Boot Start]

异常浏览器加载项
[]
  {A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}
[]
  {C5E87A05-F463-4841-B19E-DD3EC3862368}
[CPub Object]
  {C68AE9C0-0909-4DDC-B661-C11970042753}
[]
  {EE12D60D-AD9A-4095-B839-3BE6862679FD}
[]
  {EEC3F14B-8841-43C5-979F-A2BE090FA00A}
[kele8]
  {84920E5F-3788-49cd-A274-E365578DF174} <http://www.kele8.com/, N/A>

建议楼主将以下文件压缩,上传瑞星研究确定,请先不要自行处理,因为其中一些文件和注册表项目我也没把握:
C:\WINDOWS\system32\GDMHI32.dll
C:\WINDOWS\system32\GDDHI32.dll
C:\WINDOWS\system32\GDQJI32.dll
C:\WINDOWS\system32\addrTLhelp.dll
C:\WINDOWS\system32\GDWLI32.dll
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDCQI32.dll
C:\WINDOWS\system32\GDDH3I32.dll
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys
C:\WINDOWS\system32\svrhost.dll
C:\WINDOWS\System32\DRIVERS\yvpdo45.sys
C:\WINDOWS\system32\drivers\pcidisk.sys
C:\WINDOWS\system32\drivers\nocashio.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
C:\WINDOWS\system32\drivers\ai7kkl045e.sys
rxzf.exe(路径不明,请楼主自己搜索)
C:\WINDOWS\system32\rsmygpm.dll
C:\WINDOWS\system32\kvmxfma.dll
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\Autorun.inf
C:\IO.pif
D:\Autorun.inf
D:\IO.pif
E:\Autorun.inf
E:\IO.pif
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-11-28 00:27 | 短消息 资料
字号: 3楼

可能中了机器狗病毒。
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2007-11-28 19:40 | 短消息 资料
字号: 4楼

1,安装雨林木风PE工具箱(http://soft.ylmf.com/downinfo/882.html  雨林木风PE下载地址),以便稍侯删除病毒文件

2,用SRE删除以下:
删除驱动程序
[ai7kkl045e / ai7kkl045e]
[RAS Asynchronous Media Driver / AsyncMac]
[cdspacex / cdspacex]
[comint32 / comint32]
[nocashio / nocashio]
[PciHardDisk / PciHardDisk]
[yvpdo4 / yvpdo45]

删除服务
[P4P Service / P4P Service]

3,重起,进入PE,删除以下文件
删除文件
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\system32\kvdxhma.dll
C:\WINDOWS\system32\kvmxfma.dll
C:\WINDOWS\system32\rsmygpm.dll
C:\WINDOWS\system32\drivers\ai7kkl045e.sys
system32\DRIVERS\CDSPACEX.sys
C:\WINDOWS\system32\DRIVERS\comint32.sys
system32\drivers\nocashio.sys
C:\WINDOWS\system32\drivers\pcidisk.sys
\SystemRoot\System32\DRIVERS\yvpdo45.sys
C:\Program Files\Yayad\AdCore.dll
C:\Program Files\Internet Explorer\IEXPLORE32.win
C:\Program Files\Internet Explorer\IEXPLORE32.Sys
C:\Program Files\Internet Explorer\IEXPLORE32.Dat
C:\Program Files\Internet Explorer\PLUGINS\WinSy_8z.Sys
C:\WINDOWS\system32\GDMHI32.dll 
C:\WINDOWS\system32\GDDHI32.dll
C:\WINDOWS\system32\GDQJI32.dll
C:\WINDOWS\system32\addrTLhelp.dll
C:\WINDOWS\system32\GDWLI32.dll
C:\WINDOWS\system32\GDZXI32.dll
C:\WINDOWS\system32\GDCQI32.dll
C:\WINDOWS\system32\GDDH3I32.dll
C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
rxzf.exe

4,重起,用SRE删除以下:
删除注册表
<upxdnd>
<cmdbcs>
<{8C87A354-ABC3-DEDE-FF33-3213FD7447C8}>
<{6D47B341-43DF-4563-753F-345FFA3157D6}>
<{7E32FA58-3453-FA2D-BC49-F340348ACCE7}>
<IFEO[rxzf.exe]>


删除浏览器加载项
[Ad Engine]{077FD0C3-1291-4104-A356-41E36B252682}
[]{A45B2C37-01D0-4D3E-BE5E-CC119B17BE9E}
[]{C5E87A05-F463-4841-B19E-DD3EC3862368}
[CPub Object]{C68AE9C0-0909-4DDC-B661-C11970042753}
[]{EE12D60D-AD9A-4095-B839-3BE6862679FD}
[]{EEC3F14B-8841-43C5-979F-A2BE090FA00A}

5,复制以下文本到文本改后缀为.cmd为批处理,运行

cd\
c:
attrib -a -s -h -r *.inf
attrib -a -s -h -r IO.pif
del *.inf
del IO.pif
d:
attrib -a -s -h -r *.inf
attrib -a -s -h -r IO.pif
del *.inf
del IO.pif
e:
attrib -a -s -h -r *.inf
attrib -a -s -h -r IO.pif
del *.inf
del IO.pif


echo 如果至此未出现:找不到文件……则证明其他分区下病毒已经删除,请重启电脑,再次执行此程序,如果全是“找不到文件”,就证明彻底删除了。

pause


6,更新杀毒软件至最新,进行全盘杀毒
gototop
 
qq110110110
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-07-22
  • 来自:
发表于: 2007-11-28 19:57 | 短消息 资料
字号: 5楼

LZ先全盘扫下毒,如果没毒改下注册表!

不过最好先试试这个!提高宽带速度:在“开始→运行”中输入gpedit.msc,打开组策略编辑器。找到“计算机配置→管理模板→网络→QoS数据包调度程序”,选择右边的“限制可保留带宽”,选择“属性”打开限制可保留带宽属性对话框,选择“禁用”即可。这样就释放了保留的带宽,对于上网的朋友是非常有用的。

还是不行再该注册表吧
“HKEY_CURRENT_USER\Software\ Microsoft\Windows\Current-Version\Internet Settings”,接着在右面的窗口里面新建两个“双字节值”(DWORD值),键名分别为:Maxconnectionsperserver和Maxconnectionsperl_oserver,键值都是为“5”,保存后重新启动一下电脑
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT