最近电脑突然巨慢，怀疑中毒，日志附上 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛最近电脑突然巨慢，怀疑中毒，日志附上

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 最近电脑突然巨慢，怀疑中毒，日志附上

鱼子鸟拙长孩提狮帖子:99 注册: 2008-07-03 来自:长沙	发表于： 2009-08-19 09:01 \| 只看楼主短消息资料字号：小中大 1楼最近电脑突然巨慢，怀疑中毒，日志附上如题所示用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 551; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
鱼子鸟拙长孩提狮帖子:99 注册: 2008-07-03 来自:长沙	分享到：

鱼子鸟拙长孩提狮帖子:99 注册: 2008-07-03 来自:长沙	发表于： 2009-08-19 09:02 \| 只看楼主短消息资料字号：小中大 2楼回复: 最近电脑突然巨慢，怀疑中毒，日志附上附件: SREngLOG.log (2009-8-19 9:01:41, 54.78 K) 该附件被下载次数 147
鱼子鸟拙长孩提狮帖子:99 注册: 2008-07-03 来自:长沙

xyz002 飘泊而立狮帖子:741 注册: 2009-07-02 来自:	发表于： 2009-08-19 09:19 \| 短消息资料字号：小中大 3楼回复：最近电脑突然巨慢，怀疑中毒，日志附上 SRENG工具----系统修复----winsock供应者---重置所有为默认另外注意CPU散热清理系统垃圾
xyz002 飘泊而立狮帖子:741 注册: 2009-07-02 来自:

Ass_Frog 自信弱冠狮帖子:591 注册: 2009-05-16 来自:	发表于： 2009-08-19 09:27 \| 短消息资料字号：小中大 4楼回复：最近电脑突然巨慢，怀疑中毒，日志附上楼主使用sreng删除以下服务： [NVIDIA Dissplay Drilverv / NVIDIA Dissplay Drilverv][Stopped/Auto Start] <C:\WINDOWS\guocyok88.exe><(File is missing)> -------------------------------------------------------- 删除以下浏览器加载项： [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A> [雨林木风] {B9414F44-9967-478D-8634-AA4B2B107FB0} <http://bbs.ylmf.com/index.htm, N/A> [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {0A155D3C-68E2-4215-A47A-E800A446447A} <, > [] {1A239753-ED64-4DEC-913F-2358E1D114C5} <, > [] {297F480D-7FF9-499E-B87C-DBB629995DBA} <, > [] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} <, > [] {4E83D567-4697-4F7B-B1F0-A513B01DB89A} <, > [VaCom.Application] {51E88884-1306-4444-B22D-C34119E44232} <C:\PROGRA~1\Tudou\飞速TU~1\TDVaCom.Dll, (Signed) 土豆网> [QQMusicCreator Class] {6927992D-6A89-4549-8A32-95901BF5D920} <, > [] {B9414F44-9967-478D-8634-AA4B2B107FB0} <, > [] {E2E2DD38-D088-4134-82B7-F2BA38496583} <, > [] {F156768E-81EF-470C-9057-481BA8380DBA} <, > [] {FB5F1910-F110-11D2-BB9E-00C04F795683} <, > 删除以下驱动程序： [MXD / MXD][Stopped/Manual Start] <\??\C:\DOCUME~1\zxc\LOCALS~1\Temp\Rar$EX00.875\mxd.sys><N/A> ------------------------------------------------------- 此外，建议楼主使用windows优化大师来提高下系统运行速度和开机速度，官网下载地址：http://www.youhua.com/，系统慢可能是因为系统垃圾过多。 Ass_Frog 最后编辑于 2009-08-19 09:28:22 俺就是那传说中的土耳其怪婴！
Ass_Frog 自信弱冠狮帖子:591 注册: 2009-05-16 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-19 11:43 \| 短消息资料字号：小中大 5楼回复: 最近电脑突然巨慢，怀疑中毒，日志附上 C:\WINDOWS\system32\ESPI11.dll 这个是易语言网截模块组件，在程序请求下会将自身注册为winsock lsp,用于防火墙之类的应用，所以不要重置winsock 下载附件，解压至桌面，启动里面的程序后，点击“开始替换”，程序提示重启电脑时，立即重启附件: 替换文件.rar (2009-8-19 11:43:20, 124.19 K) 该附件被下载次数 131 这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 (如果提示文件不存在，不管他，直接继续下面的修复) 附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\program files\gamnos\gumaos.exe 不论删除结果如何立即重启电脑在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，或将启动类型改为“Disabled” [Memory Cache Control / eocl] <C:\Program Files\gamnos\gumaos.exe> 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

梨落雪拙长孩提狮帖子:180 注册: 2009-06-05 来自:	发表于： 2009-08-19 22:49 \| 短消息资料字号：小中大 6楼回复：最近电脑突然巨慢，怀疑中毒，日志附上整个日志看下来好像没什么问题里面有个加载项不知道是什么C:\WINDOWS\system32\srsvc.dll，srsvc.dll安全系数未知
梨落雪拙长孩提狮帖子:180 注册: 2009-06-05 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT