瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】电脑启动特别慢,附日志求助解决办法。谢谢!

1   1  /  1  页   跳转

【求助】电脑启动特别慢,附日志求助解决办法。谢谢!

收藏
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-03 23:10 | 只看楼主 短消息 资料
字号: 1楼

【求助】电脑启动特别慢,附日志求助解决办法。谢谢!

最近电脑启动特别慢,进入桌面需要等大半天,左面出来了但只出现鼠标,桌面上没有项目,请问是那些原因导致?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-3 23:10:28
描述:

最后编辑2008-01-05 22:04:27
分享到:
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-03 23:24 | 短消息 资料
字号: 2楼

楼主电脑情况貌似不太妙,<Userinit><C:\WINDOWS\system32\userinit.exe,>  []
C:\WINDOWS\system32\userinit.exe此文件怀疑已经被病毒替换成病毒文件,不论是杀软还是手动杀毒,删除此文件的话会导致开机进不了系统(在登陆界面时反复注销)。
建议重装系统或者使用WINPE更换C:\WINDOWS\system32\userinit.exe成正常的系统文件。
gototop
 
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-03 23:28 | 只看楼主 短消息 资料
字号: 3楼

不能手动修改注册表吗?
gototop
 
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-03 23:45 | 只看楼主 短消息 资料
字号: 4楼

“使用WINPE更换C:\WINDOWS\system32\userinit.exe成正常的系统文件”怎么实现呢?我没有用过,需要下载安装WINPE进行修改吗?
gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2008-01-04 08:27 | 短消息 资料
字号: 5楼

建议:打开SREng-在"启动项目->注册表->删除以下启动项目
[{24909874-8982-F344-A322-7898787FA742}]    <C:\WINDOWS\system32\swjqbzc.dll>
[{1D908534-AD45-920F-AC89-4024FA9D26D1}]    <C:\WINDOWS\system32\gjfhayc.dll>
[{471B15AD-7A9C-491D-9C19-4E15B12DCE00}]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[{D859245F-345D-BC13-AC4F-145D47DA34FD}]    <C:\WINDOWS\system32\avzxmmn.dll>
[{8960356A-458E-DE24-BD50-268F589A56A8}]    <C:\WINDOWS\system32\avwlhmn.dll>
[{8A1247C1-53DA-FF43-ABD3-345F323A48D8}]    <C:\WINDOWS\system32\avwghmn.dll>
[{008F0C64-9758-4887-9755-C8761F5FDE61}]    <>
[WinForm]    <; C:\WINDOWS\WinForm.exE>
[AVPSrv]    <; C:\WINDOWS\AVPSrv.exE>
打开SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软服务" 然后将下面名称的服务删除(选中有问题的服务后,点“删除服务”,点“设置”按钮即可。 注意弹出的窗口中要点 “NO 否”才是确认删除服务)(不能删除的就禁用:启动类型(下拉选项)改为disabled,点中"修改启动类型",点设置):
服务
[Kerberos Key Distribution Centers / kkdc]    <C:\WINDOWS\lsass.exe -netsvcs>
系统修复-- 浏览器加载项之如下项删除:
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\NvSys_55.Sys>

重启电脑,检查下列文件是否存在,若存在则删除
c:\windows\system32\swjqbzc.dll
c:\windows\system32\gjfhayc.dll
c:\program files\internet explorer\plugins\nvsys_55.sys
c:\windows\system32\avzxmmn.dll
c:\windows\system32\avwlhmn.dll
c:\windows\system32\avwghmn.dll
c:\windows\winform.exe
c:\windows\avpsrv.exe
c:\windows\lsass.exe
至于替换userinit.exe替换成正常系统文件的方法可参阅此帖3楼的方法:http://forum.ikaka.com/topic.asp?board=28&artid=8405744
gototop
 
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-05 00:27 | 只看楼主 短消息 资料
字号: 6楼

已经将列出的病毒文件删除,但问题依旧存在,可能是“C:\WINDOWS\system32\userinit.exe此文件怀疑已经被病毒替换成病毒文件”所至
删除后的扫描日志:

附件附件:

下载次数:99
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-5 0:27:53
描述:
gototop
 
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-05 00:37 | 只看楼主 短消息 资料
字号: 7楼

SREng提示(附图):

附件附件:

下载次数:277
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-5 0:37:56
描述:
gototop
 
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-05 00:42 | 只看楼主 短消息 资料
字号: 8楼

接上

附件附件:

下载次数:255
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-5 0:42:39
描述:
gototop
 
海灵8000
头像
快乐黄口狮
  • 帖子:183
  • 注册: 2006-09-26
  • 来自:
发表于: 2008-01-05 22:15 | 只看楼主 短消息 资料
字号: 9楼

“C:\WINDOWS\system32\userinit.exe此文件怀疑已经被病毒替换成病毒文件,不论是杀软还是手动杀毒,删除此文件的话会导致开机进不了系统(在登陆界面时反复注销)。”这个问题出现了,我今天已开机就这样了,根本进不了系统,反复注销,没办法,连安全模式也进不去,最后只好在DOS下GHOST了
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT