瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有两个TEMP文件夹里面的perflib_perfdata文件无法删除

12   1  /  2  页   跳转

[求助] 有两个TEMP文件夹里面的perflib_perfdata文件无法删除

收藏
ShuiseLjh
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-27
  • 来自:
发表于: 2008-10-04 14:21 | 只看楼主 短消息 资料
字号: 1楼

有两个TEMP文件夹里面的perflib_perfdata文件无法删除

有两个TEMP文件夹里面的perflib_perfdata文件无法删除
症状是一打开网页就有广告音乐播放,而且会自己弹出不正常网页
可能是QQ病毒,哪位大虾帮下忙?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-04 14:22 | 短消息 资料
字号: 2楼

回复:有两个TEMP文件夹里面的perflib_perfdata文件无法删除

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断,找出替换文件的病毒,必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告


5.2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。

如以上工具不能打开或正常运行,短消息call我
gototop
 
潘东东
头像
飘泊而立狮
  • 帖子:701
  • 注册: 2008-08-28
  • 来自:北京
发表于: 2008-10-04 14:30 | 短消息 资料
字号: 3楼

回复: 有两个TEMP文件夹里面的perflib_perfdata文件无法删除

用这个软件试试看

附件附件:

下载次数:253
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-4 14:30:07
描述:rar

不断的坚持和努力着

杀毒软件升级常见问题解决方法
使用卡卡常见问题
gototop
 
ShuiseLjh
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-27
  • 来自:
发表于: 2008-10-04 15:09 | 只看楼主 短消息 资料
字号: 4楼

回复:有两个TEMP文件夹里面的perflib_perfdata文件无法删除

谢谢3楼的软件
但是,用这个软件无法直接删除那两个文件
继续2楼的方法中...
gototop
 
ShuiseLjh
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-27
  • 来自:
发表于: 2008-10-04 15:23 | 只看楼主 短消息 资料
字号: 5楼

回复: 有两个TEMP文件夹里面的perflib_perfdata文件无法删除



引用:
原帖由 aaccbbdd 于 2008-10-4 14:22:00 发表
解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序

3.到官方下载SReng
下载地址
[url]http://www.kztech


2个日志/报告在下面

附件附件:

文件名:SREngLOG.log
下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-4 15:22:41
描述:log

附件附件:

文件名:Report.txt
下载次数:201
文件类型:text/plain
文件大小:
上传时间:2008-10-4 15:22:41
描述:txt
gototop
 
晕4
头像
叱咤花甲狮
  • 帖子:5398
  • 注册: 2008-08-10
  • 来自:
发表于: 2008-10-04 15:27 | 短消息 资料
字号: 6楼

回复:有两个TEMP文件夹里面的perflib_perfdata文件无法删除

ctfmon.exe
被病毒替换了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-04 15:35 | 短消息 资料
字号: 7楼

回复:有两个TEMP文件夹里面的perflib_perfdata文件无法删除

金山清理专家-在线系统诊断
隐藏安全项后
修复 :
[FlWin] [已启用]              <%SystemRoot%\avtapit.dll>
        文件路径: C:\WINDOWS\avtapit.dll [分析中]
  [fbamo] [已启用]              <system32\drivers\fbamo.sys>
        文件路径: C:\WINDOWS\system32\drivers\fbamo.sys [未知]
  [ppkzr] [已启用]              <system32\drivers\ppkzr.sys>
        文件路径: C:\WINDOWS\system32\drivers\ppkzr.sys [未知]

附件解压后运行,删除文件
C:\WINDOWS\system32\drivers\fbamo.sys
C:\WINDOWS\avtapit.dll
C:\WINDOWS\system32\drivers\ppkzr.sys


http://bbs.ikaka.com/showtopic-8417665.aspx
2楼的文件
替换dllcache文件夹和system32文件夹
的ctfmon.exe

PS:先替换dllcache文件夹的文件

附件附件:

下载次数:178
文件类型:application/rar
文件大小:
上传时间:2008-10-4 15:38:07
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-10-04 15:45:20
gototop
 
ShuiseLjh
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-09-27
  • 来自:
发表于: 2008-10-04 15:38 | 只看楼主 短消息 资料
字号: 8楼

回复: 有两个TEMP文件夹里面的perflib_perfdata文件无法删除



引用:
原帖由 晕4 于 2008-10-4 15:27:00 发表
ctfmon.exe
被病毒替换了


请问如何解决?
我用的是正版瑞星,今天刚升过级,查杀过,发现很多病毒,一部分需要解压缩才能杀的我直接删掉了
只有C:\Documents and Settings\Administrator\Local Settings\Temp里面的Perflib_Perfdata_a4c.dat和Perflib_Perfdata_a30.dat两个文件删不掉,说正在使用
还有C:\windows\temp下面的Perflib_Perfdata_5c4.dat和Perflib_Perfdata_5a4.dat也无法删除
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-10-04 15:43 | 短消息 资料
字号: 9楼

回复:有两个TEMP文件夹里面的perflib_perfdata文件无法删除

你出于什么原因一定执着与要删除那几文件呢?

你真的那么确定他们就是病毒文件??

一个临时文件而已

偏要去删它。

除非你卸载你电脑里所有连网的软件

否则删除后,也会自动出来的。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-04 15:45 | 短消息 资料
字号: 10楼

回复 10F 天月来了 的帖子

呵呵
经典

楼主怕是把这东东当成病毒了

8楼提到的才是病毒
呵呵
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT