• 所有问题

    • 急!!!中毒啦...请antiVirus崔衍渠大师帮我看一下这份LOGS.

    开机后机器运行很慢..360soft和兔子都无法安装...如果打开msconfig和任务管理等工具后,过一会儿机器就会蓝屏,并自动重启..请大师帮我看一下SREng的LOG..急...小弟先行谢过!!!
    Log在 http://hi.baidu.com/logic_l/

    举报该问题
    推荐答案   2006-12-26
    1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
    清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

    用删除换工具 PowerRMV 下载地址: http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456 绿色!
    或者 http://bbs.360safe.com/attachment.php?aid=6820
    分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
    C:\WINDOWS\svchost.exe
    C:\WINDOWS\realupdate.exe
    C:\WINDOWS\rund1132.exe
    C:\WINDOWS\winamps.exe
    C:\WINDOWS\IEXPL0RE.exe
    C:\WINDOWS\system32\yqagek61.dll
    C:\WINDOWS\SERVICES.EXE
    C:\Program Files\DeskAdTop\Run.dll
    C:\WINDOWS\u817yl.dll
    C:\WINDOWS\system32\IeBar1.dll
    C:\WINDOWS\system32\ysform09.dll
    C:\WINDOWS\system32\znqtg.dll
    C:\WINDOWS\system32\kernels88.exe
    C:\WINDOWS\SERVICES.EXE
    C:\program files\internet explorer\use061222.dll
    C:\WINDOWS\system32\svchosts.exe
    C:\WINDOWS\SYSTEM32\WBEM\NWOTY.DLL
    C:\WINDOWS\system32\MDserivce\Svchost.dll
    c:\windows\system32\sqlservech.dll
    C:\WINDOWS\system32\drivers\restore.dll
    C:\WINDOWS\inf\msvhpss.exe
    C:\PROGRA~1\vision\VISVER.DLL
    C:\WINDOWS\system32\windhcp.ocx
    C:\WINDOWS\system32\lssas.exe
    c:\windows\system32\wnttech.dll

    如果提示没找到文件 不要管。
    重启计算机 然后再进入安全模式执行如下的操作
    --------------------------------------------------------------
    以下的操作都要求安全模式下进行。
    [安全模式?重启电脑时按住F8 选择进入安全模式]
    --------------------------------------------------------------
    2. 用工具 SREng 删除如下各项
    下载及其使用方法看下面的链接,看懂再下手操作!
    http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
    【如下操作有风险,必须看懂上面的方法再操作。】

    启动项目 -->注册表 的如下项
    <svc><C:\WINDOWS\svchost.exe> [N/A]
    <ravshell><; C:\WINDOWS\rund1132.exe> [N/A]
    <updatereal><; C:\WINDOWS\realupdate.exe other> [N/A]
    <Windows installer><; > [N/A]
    <winsamps><; C:\WINDOWS\winamps.exe> [N/A]

    <WinStar><C:\WINDOWS\IEXPL0RE.exe> [Microsoft Corporation]
    <svc><; C:\WINDOWS\svchost.exe> [N/A]
    <yqagek61><; %systemroot%\system32\Rundll32.exe %systemroot%\system32\yqagek61.dll,DllUnregisterServer> [N/A]
    <Torjan Program><; C:\WINDOWS\SERVICES.EXE> [sdfEc]
    <91cast><; > [N/A]
    <CdnCtr><; > [N/A]
    <CnsMHlp.exe><; > [N/A]
    <Cpqset><; > [N/A]
    <Desktop><; C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll> [N/A]
    <dfdjx27h86><; rundll32.exe C:\WINDOWS\u817yl.dll _start@16> [N/A]
    <dl_accel><; > [N/A]
    <GzGwBn><; > [N/A]
    <IEBarUp><; RunDll32 "C:\WINDOWS\system32\IeBar1.dll",Run> [Microsoft Corporation]
    <IpWins><; C:\Program Files\ipwins\ipwins.exe> [N/A]
    <LTWinModem1><; ltmsg.exe 9> [N/A]
    <mhs2><; C:\DOCUME~1\user\LOCALS~1\Temp\SVCH0ST.exe> [N/A]
    <QMusic><; > [N/A]
    <r><; > [N/A]
    <Realplayer.exe><; > [N/A]
    <renewup><; > [N/A]
    <RichMedia><; C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows> [N/A]
    <rxzs><; C:\DOCUME~1\user\LOCALS~1\Temp\IEXPL0RE.exe> [N/A]
    <Skype><; > [N/A]
    <supdate2.dll><; RUNDLL32.EXE C:\WINDOWS\system32\supdate2.dll,Run> [N/A]
    <sys><; > [N/A]
    <System><; C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
    <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
    <u8b492dt><; rundll32.exe C:\WINDOWS\bjhsdfchshn.dll _start@16> [N/A]
    <Update><; > [N/A]
    <WangWang><; > [N/A]
    <wdfmgr32><; C:\WINDOWS\system32\wdfmgr32.exe> [N/A]
    <WindowsStar><; C:\WINDOWS\system32\sexmple.exe> [N/A]
    <wlzs><; C:\DOCUME~1\user\LOCALS~1\Temp\SC0NFIG.exe> [N/A]
    <xBarUpdate><; > [N/A]
    <xy><; > [N/A]
    <yassistse><; > [N/A]
    <YLive.exe><; > [N/A]
    <zts2><; C:\DOCUME~1\user\LOCALS~1\Temp\TIMPLATF0RM.exe> [N/A]
    <{2D4615E1-04AC-2052-0112-040302120056}><; "C:\Program Files\Common Files\{2D4615E1-04AC-2052-0112-040302120056}\Update.exe" te-110-12-0000175> [N/A]
    <{2D4615E1-0890-2052-0112-040302120056}><; "C:\Program Files\Common Files\{2D4615E1-0890-2052-0112-040302120056}\Update.exe" te-110-12-0000175> [N/A]
    <ysform09><%systemroot%\system32\Rundll32.exe %systemroot%\system32\ysform09.dll,DllUnregisterServer> [N/A]
    <znqtg><%systemroot%\system32\Rundll32.exe %systemroot%\system32\znqtg.dll,DllUnregisterServer> [N/A]
    <SystemTools><C:\WINDOWS\system32\kernels88.exe> [N/A]
    <Torjan Program><C:\WINDOWS\SERVICES.EXE> [sdfEc]
    <main><rundll32.exe "C:\program files\internet explorer\use061222.dll" mymain> [N/A]

    ==================================
    启动项目 -->服务-->Win32服务应用程序 的如下项
    [COM+ Messages / COM+ Messages][Stopped/Auto Start]
    <"C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000175><N/A>

    [NT Data Provider / DiRVIn][Stopped/Auto Start]
    <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\NWOTY.DLL,Export 1087><N/A>

    [MessageService / MessageService][Stopped/Disabled]
    <C:\WINDOWS\system32\Svchost.exe -k MessageService-->C:\WINDOWS\system32\MDserivce\Svchost.dll><Microsoft Corporation>
    [WindowsNt Workstation / NTWorkStan][Stopped/Auto Start]
    <C:\WINDOWS\System32\svchost.exe -k NTWorkStan-->c:\windows\system32\ntworkstan.dll><Microsoft Corporation>

    [Remote Procedu Help Session / Remote Procedu Help Session][Stopped/Auto Start]
    <C:\WINDOWS\system32\Com\net><N/A>

    [RestoreService / RestoreService][Stopped/Auto Start]
    <C:\WINDOWS\system32\Svchost.exe -k RestoreService-->C:\WINDOWS\system32\drivers\restore.dll><Microsoft Corporation All rights reserved>

    [SQLServer Supports / sqlservech][Stopped/Auto Start]
    <C:\WINDOWS\System32\svchost.exe -k sqlservech-->c:\windows\system32\sqlservech.dll><Microsoft Corporation>

    [VirtualHardwareProtect / VirtualHardwareProtect][Running/Auto Start]
    <C:\WINDOWS\inf\msvhpss.exe><Microsoft Corporation>

    [VisionService / VisionService][Stopped/Auto Start]
    <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\vision\VISVER.DLL,Service><Microsoft Corporation>

    [Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
    <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

    [MSIServes / Windows Installer admin][Stopped/Auto Start]
    <C:\WINDOWS\system32\lssas.exe><N/A>

    [WindowsNt Network Engine / wnttech][Stopped/Auto Start]
    <C:\WINDOWS\System32\svchost.exe -k wnttech-->c:\windows\system32\wnttech.dll><Microsoft Corporation>
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2006-12-26
    [KTBKUDK]
    {99E0C1D2-15BA-4D53-9449-DEE401D4756F} <C:\WINDOWS\system32\NUEMYGPY.DLL, N/A>
    [WinSC Class]
    {9ACEEE31-1440-471B-AA46-72B061FE7D61} <C:\WINDOWS\system32\SCIntruder32.dll, N/A>
    {F770522B-198D-4134-9D74-D30F41B3BA44} <C:\WINDOWS\system32\zdotpmljyqcnbmg.dll, N/A>
    [Bar888]
    {C1B4DEC2-2623-438E-9CA2-C9043AB28508} <C:\PROGRA~1\COMMON~1\{3D461~1\Bar888.dll, N/A>
    POPNTS.DLL
    MSTCPChain Provider
    C:\WINDOWS\system32\AUTPRX.dll(, MFClDLL)
    MSTCP Provider
    C:\WINDOWS\system32\AUTPRX.dll(, MFClDLL
    OPEN=D:\pagefile.pif
    相似回答
    大家正在搜
    崔衍孝友传崔衍崔衍传崔衍安崔衍锋崔衍臣崔衍涛崔衍传翻译崔衍海