金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-07-14, 20:42
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      503(MB)
当前可用内存:        128(MB)
硬盘总大小:          70(GB)
硬盘可用空间:        62(GB)
清理专家版本:        2008.06.26.422
恶意软件库版本:      2008.07.02.1
漏洞库版本:          2008.07.11.1




==============================================================
        App Init DLLs
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
          [AppInit_DLLs]        <  >


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\new\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
127.0.0.1       www.powernum123.com
127.0.0.1       www.chebl.com.cn
127.0.0.1       www.chebuluo.com

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [vidc.ffds] [已启用]           <ff_vfw.dll>
        文件路径: C:\WINDOWS\system32\ff_vfw.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [3446f71c3ce3e4df] [已启用]    <\??\C:\3446f71c3ce3e4df.dat>

        [ALCXWDM] [已启用]             <system32\drivers\ALCXWDM.SYS>

        [Atixeve23156] [已启用]        <\??\C:\WINDOWS\TEMP\953.953>

        [Atixeve2593] [已启用]         <\??\C:\WINDOWS\TEMP\171.171>

        [Atixeve29171] [已启用]        <\??\C:\WINDOWS\TEMP\890.890>

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [npkcrypt] [已启用]            <\??\D:\传美QQ\qq\npkcrypt.sys>


==============================================================
        BHO
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

        [{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]
        {74381DEC-D78B-43E4-BA5D-5244F669EBE4}  <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>

删除：
C:\3446f71c3ce3e4df.dat
C:\WINDOWS\TEMP\953.953
C:\WINDOWS\TEMP\171.171
C:\WINDOWS\TEMP\890.890

删除UnixSys08.Sys
删掉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects下的
{74381DEC-D78B-43E4-BA5D-5244F669EBE4}  <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>

询问文件能否运行还是禁止C:\WINDOWS\SYSTEM32\ctfmon.exe,我是该禁止还是允许,谢谢

ctfmon.exe是文字输入程序，肯定要运行它呀

C:\Program Files\Internet Explorer\1.pif是什么文件,能否运行

查看文件大小，如果30839byte.即删除1.pif

怎么查该文件大小呢?是金山清理专家安全警告界面
还有金山毒霸根据系统打分之后提示之后进行操作等,如查杀恶意软件,恢复安全模式之后,提示重起,重起之后金山毒霸完全不能用了,该怎么办,在这提前谢谢了,谢谢.

现在毒霸和金山功能完全丧失了吗，可以提供一份sreng日志吗？

在那里弄sreng日志,弄好就发出来,我是新手,不知道该杂弄,刚才毒霸和金山功能是都用不成,我用了一键恢复.,现在一开机就提示C:\Program Files\Internet Explorer\1.pif
C:\Program Files\Internet Explorer\2.pif
C:\Program Files\Internet Explorer\3.pif
C:\Program Files\Internet Explorer\4.pif
C:\Program Files\Internet Explorer\5.pif
C:\Program Files\Internet Explorer\7.pif
C:\Program Files\Internet Explorer\8.pif
C:\Program Files\Internet Explorer\9.pif
C:\Program Files\Internet Explorer\10.pif等文件运行还是禁止

解压sreng2.ZIP-->打开SREngLdr.exe-->智能扫描(勾选检查数字签名)-->保存报告
打开SREngLOG.log [全选(Ctrl+a)-->复制(Ctrl+c)-->粘贴(Ctrl+v)]  
直接上传srenglog.log

[ 本帖最后由 lichun005 于 2008-7-19 22:43 编辑 ]

SREngLOG.log (48.6 KB)

SREngLOG.log (48.6 KB)
下载次数: 25

2008-7-19 22:53

上传文件

附件
sr_teyqiu.rar (672.83 KB) 是什么文件?

这是机器狗的症状，可以先在病毒救援区下载专杀，随后给出分析结论

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


c:\windows\system32\tcpipdog0.dll
; "c:\program files\ringz studio\storm codec\stormset.exe" /s /opti
c:\windows\system32\acsignicon.dll
c:\program files\internet explorer\plugins\unixsys08.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项清理：
[StormCodec_Helper]    <; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>
[StormCodec_Helper]    <; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：lichun005
时间：2008-7-20
SREngLog分析助手 1.3 (20070808 更新 BY 草莽书生)

[ 本帖最后由 lichun005 于 2008-7-20 12:48 编辑 ]

刚打开病毒救援区页面就自动关闭了,进不去

你的电脑应该是中毒了，建议去救援区

救援区进不去,还有每回一开机机子的时间都得重新调整到现在的时间