电脑运行速度慢,O20 - AppInit_DLLs = NVDESK32.DLL?
endurer
2007-08-02 第1版
有位网友说他的电脑运行速度慢,让偶通过QQ远程帮忙检修。
下载 pe_xscan 扫描log,由于电脑运行速度慢,所以不扫描文件信息。
分析log发现如下可疑项:
/===
pe_xscan 07-07-24 by Purple Endurer
2007-8-2 20:5:43
Windows 2000 Service Pack 4(5.0.2195)
管理员用户组
[System Process] * 0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/winlogon.exe * 212 | 2005-6-3 20:1:10
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/services.exe * 240 | 2005-6-3 20:0:54
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/lsass.exe * 252 | 2005-6-3 20:0:12
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/svchost.exe * 412 | 2000-1-10 20:0:0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/Explorer.EXE * 1076 | 2003-6-20 3:5:4
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/internat.exe * 1248 | 2000-1-10 20:0:0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/Program Files/Tencent/QQ/QQ.exe * 676 | 2007-2-2 19:0:12
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/Program Files/Tencent/QQ/TIMPlatform.exe * 1364 | 2007-2-2 16:41:0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/conime.exe * 1536 | 2003-6-20 3:5:4
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
E:/autorun.inf
/-----
[autorun]
open=open.exe
shell/open=打开(&O)
shell/open/Command=cmd.exe
hell/explore=资源管理器(&X)
shell/explore/Command="cmd.exe"
shellexecute="execute.tmp"
-----/
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/restrictions 存在 IE或Internet选项可能受到限制
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel 存在 IE或Internet选项可能受到限制
O20 - AppInit_DLLs = NVDESK32.DLL
O23 - 服务: PProtect (PProtect) - D:/KV2006/PProtect.sys(系统)
O23 - 服务: WS2IFSL (Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境) - C:/WINNT/System32/drivers/ws2ifsl.sys | 2000-1-10 20:0:0(禁用)
===/
用WinRAR 检查E盘,没有发现open.exe、cmd.exe、execute.tmp,删除了autorun.inf文件。
下载、安装瑞星卡卡安全助手,删除O23项。
到 http://endurer.ys168.com 下载 HijackThis,修复O6。
最奇怪的还是O20。
文件说明符 : C:/WINNT/system32/NVDESK32.DLL
属性 : A---
语言 : 英语(美国)
文件版本 : 4.12.01.0650
说明 : NVIDIA Desktop Manager Hook Library
版权 : Copyright ? 1998-2000 NVIDIA Corporation
备注 :
产品版本 : 5.12.01.0650
产品名称 : NVIDIA Desktop Manager Hook Library
公司名称 : NVIDIA Corporation
合法商标 :
内部名称 : NVDesk32
源文件名 : NVDesk32.dll
创建时间 : 2000-12-4 8:39:0
修改时间 : 2000-12-4 8:39:0
访问时间 : 2007-8-2 20:52:51
大小 : 102400 字节 100.0 KB
MD5 : fb11f9053f011a52c1363eea5993bed7
Google了一看,这一项是正常的。上传扫描,没有一个报。
NVDESK32.DLL 接收于
2007.08.02 15:20:59 (CET)
当前状态:
完成
0/31 (0%)
反引擎 | 版本 | 最后更新 | 扫描结果 |
AhnLab-V3 | 2007.8.3.0 | 2007.08.02 | - |
AntiVir | 7.4.0.57 | 2007.08.02 | - |
Authentium | 4.93.8 | 2007.08.02 | - |
Avast | 4.7.1029.0 | 2007.08.02 | - |
AVG | 7.5.0.476 | 2007.08.01 | - |
BitDefender | 7.2 | 2007.08.02 | - |
CAT-QuickHeal | 9.00 | 2007.08.01 | - |
ClamAV | 0.91 | 2007.08.02 | - |
DrWeb | 4.33 | 2007.08.02 | - |
eSafe | 7.0.15.0 | 2007.07.31 | - |
eTrust-Vet | 31.1.5026 | 2007.08.02 | - |
Ewido | 4.0 | 2007.08.01 | - |
FileAdvisor | 1 | 2007.08.02 | - |
Fortinet | 2.91.0.0 | 2007.08.02 | - |
F-Prot | 4.3.2.48 | 2007.08.01 | - |
F-Secure | 6.70.13030.0 | 2007.08.02 | - |
Ikarus | T3.1.1.8 | 2007.08.02 | - |
Kaspersky | 4.0.2.24 | 2007.08.02 | - |
McAfee | 5088 | 2007.08.01 | - |
Microsoft | 1.2704 | 2007.08.02 | - |
NOD32v2 | 2432 | 2007.08.02 | - |
Norman | 5.80.02 | 2007.08.02 | - |
Panda | 9.0.0.4 | 2007.08.02 | - |
Rising | 19.34.32.00 | 2007.08.02 | - |
Sophos | 4.19.0 | 2007.08.01 | - |
Sunbelt | 2.2.907.0 | 2007.08.02 | - |
Symantec | 10 | 2007.08.02 | - |
TheHacker | 6.1.7.160 | 2007.08.01 | - |
VBA32 | 3.12.2.2 | 2007.08.01 | - |
VirusBuster | 4.3.26:9 | 2007.08.02 | - |
Webwasher-Gateway | 6.0.1 | 2007.08.02 | - |
附加信息 |
File size: 102400 bytes |
MD5: fb11f9053f011a52c1363eea5993bed7 |
SHA1: b53fac7b6a914098a5338b05b976eaa34e7c4a9e |
检查发现网友用的电脑硬件配置比较低,并且磁盘很久没有清理了,于是让他到安全模式下清理磁盘,扫描整理磁盘碎片。