【求助】系统变慢,注册表监控已禁用,查不到病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛在线技术支持 在线技术支持[已关闭] 【求助】系统变慢,注册表监控已禁用,查不到病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】系统变慢,注册表监控已禁用,查不到病毒

grm6 初生襁褓狮帖子:4 注册: 2007-06-10 来自:	发表于： 2007-06-10 16:58 \| 显示全部短消息资料字号：小中大 1楼【求助】系统变慢,注册表监控已禁用,查不到病毒障现象为系统运行速度变慢，打开文件夹等操作时延迟时间较长，例如，双击图标打开我的电脑、我的文档，我的图片。一般为较长时间没有反应（10秒左右），然后突然间全部打开，然后再打开其他的就又没相应了，窗口拖动不受影响。其他症状为“注册表监控”为禁用状态，无法启动，谢载后重装故障依旧。 900725漏洞修复N遍，依然检测到未修复。 linkinfo.dll文件存在，但无法看到，任何目录下都一样。常见的加载项应该都没问题,随后贴进程 2007-06-10 16:51:03
grm6 初生襁褓狮帖子:4 注册: 2007-06-10 来自:	分享到：

grm6 初生襁褓狮帖子:4 注册: 2007-06-10 来自:	发表于： 2007-06-10 17:01 \| 显示全部短消息资料字号：小中大 2楼日志文件: 趋势科技 HijackThis v2.0.0 (BETA) 保存时间: 16:45:13, on 2007-6-10 操作系统: Windows XP SP2 (WinNT 5.01.2600) 启动模式: 正常正在运行的进程: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe E:\tools\Rising\Rav\CCenter.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE E:\tools\淘宝网\淘宝旺旺\WangWang.EXE D:\WINDOWS\system32\ctfmon.exe E:\tools\MSI\VCenter\VCenter.exe D:\WINDOWS\ATKKBService.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wscntfy.exe E:\TOOLS\RISING\RAV\Ravmond.exe e:\tools\Rising\Rav\RAVMON.EXE e:\tools\Rising\Rav\Rav.exe D:\Program Files\Internet Explorer\iexplore.exe D:\WINDOWS\regedit.exe D:\WINDOWS\notepad.exe F:\补丁\HiJackThis_v2.exe O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\tools\FlashGet\jccatch.dll O3 - 工具栏: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - 工具栏: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - e:\tools\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [WangWang] "e:\tools\淘宝网\淘宝旺旺\WangWang.EXE" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RavTask] "e:\tools\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: 腾讯QQ.lnk = E:\tools\Tencent\qq\QQ.exe O4 - Global Startup: VCenter.lnk = E:\tools\MSI\VCenter\VCenter.exe O8 - 扩展右键菜单项: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - 扩展右键菜单项: &使用快车(FlashGet)下载 - E:\tools\FlashGet\jc_link.htm O8 - 扩展右键菜单项: &使用快车(FlashGet)下载全部链接 - E:\tools\FlashGet\jc_all.htm O8 - 扩展右键菜单项: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - 扩展右键菜单项: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - 扩展右键菜单项: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - 扩展右键菜单项: Translate into English - res://D:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O8 - 扩展右键菜单项: 上传到QQ网络硬盘 - E:\tools\Tencent\qq\AddToNetDisk.htm O8 - 扩展右键菜单项: 添加到QQ自定义面板 - E:\tools\Tencent\qq\AddPanel.htm O8 - 扩展右键菜单项: 添加到QQ表情 - E:\tools\Tencent\qq\AddEmotion.htm O8 - 扩展右键菜单项: 用QQ彩信发送该图片 - E:\tools\Tencent\qq\SendMMS.htm O8 - 扩展右键菜单项: 豪杰超级解霸V8实时播放 - e:\tools\Herosoft\HeroV8\MPURLGET.HTM O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - e:\tools\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - e:\tools\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\tools\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\tools\Tencent\QQ\QQ.EXE O9 - Extra button: 快车 - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - e:\tools\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: 快车(FlashGet) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - e:\tools\FlashGet\FlashGet.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: http://www.icbc.com.cn O17 - HKLM\System\CCS\Services\Tcpip\..\{949EA817-4CFA-436D-B35A-A512E06E1A22}: NameServer = 202.99.160.68 202.99.166.4 O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\tools\Rising\Rav\CCenter.exe O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\TOOLS\RISING\RAV\Ravmond.exe -- 文件结束 - 4682 字节
grm6 初生襁褓狮帖子:4 注册: 2007-06-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT