瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 系统变慢。。。查不出毒。。谢谢了。。。。跪拜

12   1  /  2  页   跳转

[已解决] 系统变慢。。。查不出毒。。谢谢了。。。。跪拜

收藏
HFSytq
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-02-03 22:14 | 只看楼主 短消息 资料
字号: 1楼

系统变慢。。。查不出毒。。谢谢了。。。。跪拜

半年没回家。。。家里人又不是很懂维护电脑。。。。结果一回家。。。杀毒软件都是08版以前的。。。后来更新杀毒。。。杀出7个。。。。。但系统还是很慢。。。。。因而不知出什么问题了。。。。使用SREng时。。。说注册表已经被修改。。。所以我估计还是有潜在病毒。。。附上日志哈。。。希望高手们看看。。。问题出在哪?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)

附件附件:

文件名:20090203.log
下载次数:133
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-3 22:14:02
描述:log

最后编辑HFSytq 最后编辑于 2009-02-04 00:50:10
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-03 22:27 | 短消息 资料
字号: 2楼

回复:系统变慢。。。查不出毒

C:\WINDOWS\SYSTEM32\INTERNAT.EXE
发到可疑文件交流区


1.建议使用XDelBox删除以下文件:(XDelBox1.8下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\autoupdate.dll
c:\docume~1\luckys~1\locals~1\temp\tmp4b7.tmp
c:\windows\system32\drivers\ocaz.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
  (勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[Update For Windows / Autoupdate]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\Autoupdate.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)


[QJ / QJ]    <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B7.tmp>
[oca / ocaz]    <\SystemRoot\System32\DRIVERS\ocaz.sys>
gototop
 
pigboy
头像
卡卡反病毒小组
  • 帖子:3784
  • 注册: 2007-02-22
  • 来自:
论坛8周年活动礼物十周年
发表于: 2009-02-03 22:27 | 短消息 资料
字号: 3楼

回复:系统变慢。。。查不出毒

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径 在待删除文件列表里点击右键选择从剪贴板导入 导入后在要删除文件上点击右键

选择立刻重启删除 电脑会重启进入DOS界面进行删除操作 运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作都要求安全模式下进行
-----------------------------------------------------
C:\WINDOWS\System32\DRIVERS\ocaz.sys
C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B7.tmp

替换C:\WINDOWS\system32\nvshell.dll(显卡驱动,重装显卡即可)
替换C:\Program Files\WinRAR\rarext.dll或是重新安装压缩工具


禁用下列驱动程序
[oca / ocaz][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\ocaz.sys><N/A>
[QJ / QJ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\LUCKYS~1\LOCALS~1\Temp\tmp4B7.tmp><N/A>
gototop
 
HFSytq
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-02-03 23:23 | 只看楼主 短消息 资料
字号: 4楼

回复: 系统变慢。。。查不出毒

高手问题是。。。。你说的那些路径我复制。。。然后从粘贴板导入时弹出没有找到该文件之类的对话框来。。。。为了保险。。。 我把最新的日志也上传哈。。。你们再仔细看下哈

附件附件:

下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-3 23:22:49
描述:log
gototop
 
HFSytq
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-02-03 23:23 | 只看楼主 短消息 资料
字号: 5楼

回复: 系统变慢。。。查不出毒

高手问题是。。。。你说的那些路径我复制。。。然后从粘贴板导入时弹出没有找到该文件之类的对话框来。。。。为了保险。。。 我把最新的日志也上传哈。。。你们再仔细看下哈

附件附件:

下载次数:127
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-3 23:23:15
描述:log
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-03 23:25 | 短消息 资料
字号: 6楼

回复: 系统变慢。。。查不出毒。。麻烦再次进来看下我的回复哈



重复2楼操作
gototop
 
HFSytq
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-02-03 23:41 | 只看楼主 短消息 资料
字号: 7楼

回复:系统变慢。。。查不出毒。。麻烦再次进来看下我的回复哈

用剪贴板导入不检查路径。。。但问题是。。。当点击立刻重启执行删除时。。。弹出对话框Unable to create directory....然后就没有反应了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-02-03 23:44 | 短消息 资料
字号: 8楼

回复:系统变慢。。。查不出毒。。麻烦再再次进来看下我的新回复哈

使用附件试试(勾选抑制再生)

附件附件:

下载次数:147
文件类型:application/rar
文件大小:
上传时间:2009-2-3 23:44:19
描述:rar

附件附件:

下载次数:151
文件类型:application/rar
文件大小:
上传时间:2009-2-3 23:44:19
描述:rar
gototop
 
HFSytq
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-02-04 00:15 | 只看楼主 短消息 资料
字号: 9楼

回复: 系统变慢。。。查不出毒。。麻烦再再次进来看下我的新回复哈

高手。。。。我错了 哈。。没有操作好 。。。导入列表时。。第一行为空了。。。所以不能立刻重启删除。。。。但有出现一个问题就是。。我打开sreng启动项目时。。。会弹出注册表值APPZnit_DLLs被修改为非正常值。请检查系统是否存在病毒。。。。。这是不是又是个问题呀。。。另附上按照高手指点操作后的新的日志哈。。。麻烦你们再看看还有没有问题了。。。。在这里跪拜了

附件附件:

文件名:0204.log
下载次数:151
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-4 0:15:07
描述:log
gototop
 
HFSytq
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2008-07-18
  • 来自:
发表于: 2009-02-04 00:48 | 只看楼主 短消息 资料
字号: 10楼

回复:系统变慢。。。查不出毒。。最后次进来看下我的新回复哈

原来没看精华区的帖子。。。。更加笨了
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT