一堆垃圾软件成Win XP启动绊脚石~
endurer 原创
2007-07-10 第1版
一位网友,电脑原装有金山毒霸,不幸中标。换装卡巴6,扫荡出一片,但windows启动时还是很慢,让偶帮忙检修。
用 pe_xscan 扫描 log 并分析,发现如下可疑项:
/---
pe_xscan 07-06-23 by Purple Endurer
2007-7-10 18:27:2
Windows XP Service Pack 2(5.1.2600)
管理员用户组
O23 - 服务: 00006771 (00006771) - system32/drivers/00006771.SYS(引导)
O23 - 服务: 197828 (197828) - System32/drivers/197828.sys(引导)
O23 - 服务: 2209718 (2209718) - System32/drivers/2209718.sys(引导)
O23 - 服务: 224296 (224296) - System32/drivers/224296.sys(引导)
O23 - 服务: aafigefb (aafigefb) - C:/WINDOWS/system32/drivers/aafigefb.sys(系统)
O23 - 服务: accgbbgb (accgbbgb) - C:/WINDOWS/system32/drivers/accgbbgb.sys(系统)
O23 - 服务: addidbij (addidbij) - C:/WINDOWS/system32/drivers/addidbij.sys(系统)
O23 - 服务: aecegiih (aecegiih) - C:/WINDOWS/system32/drivers/aecegiih.sys(系统)
O23 - 服务: aeejaiji (aeejaiji) - C:/WINDOWS/system32/drivers/aeejaiji.sys(系统)
O23 - 服务: afchbhia (afchbhia) - C:/WINDOWS/system32/drivers/afchbhia.sys(系统)
O23 - 服务: agaebegb (agaebegb) - C:/WINDOWS/system32/drivers/agaebegb.sys(系统)
O23 - 服务: aihicbeg (aihicbeg) - C:/WINDOWS/system32/drivers/aihicbeg.sys(系统)
O23 - 服务: bbacjcaa (bbacjcaa) - C:/WINDOWS/system32/drivers/bbacjcaa.sys(系统)
O23 - 服务: bgdfhcgb (bgdfhcgb) - C:/WINDOWS/system32/drivers/bgdfhcgb.sys(系统)
O23 - 服务: ccciefac (ccciefac) - C:/WINDOWS/system32/drivers/ccciefac.sys(系统)
O23 - 服务: ceacdagi (ceacdagi) - C:/WINDOWS/system32/drivers/ceacdagi.sys(系统)
O23 - 服务: cfcdjafa (cfcdjafa) - C:/WINDOWS/system32/drivers/cfcdjafa.sys(系统)
O23 - 服务: ciaiebhi (ciaiebhi) - C:/WINDOWS/system32/drivers/ciaiebhi.sys(系统)
O23 - 服务: dbaefibf (dbaefibf) - C:/WINDOWS/system32/drivers/dbaefibf.sys(系统)
O23 - 服务: dejfjfbd (dejfjfbd) - C:/WINDOWS/system32/drivers/dejfjfbd.sys(系统)
O23 - 服务: efejagcf (efejagcf) - C:/WINDOWS/system32/drivers/efejagcf.sys(系统)
O23 - 服务: fbbceded (fbbceded) - C:/WINDOWS/system32/drivers/fbbceded.sys(系统)
O23 - 服务: gaabjaha (gaabjaha) - C:/WINDOWS/system32/drivers/gaabjaha.sys(系统)
O23 - 服务: gaahggce (gaahggce) - C:/WINDOWS/system32/drivers/gaahggce.sys(系统)
O23 - 服务: gjagfhed (gjagfhed) - C:/WINDOWS/system32/drivers/gjagfhed.sys(系统)
O23 - 服务: GPKiller (GPKiller) - C:/WINDOWS/system32/drivers/gpkiller.sys(自动)
O23 - 服务: hfbjicfi (hfbjicfi) - C:/WINDOWS/system32/drivers/hfbjicfi.sys(系统)
O23 - 服务: hfhcdgij (hfhcdgij) - C:/WINDOWS/system32/drivers/hfhcdgij.sys(系统)
O23 - 服务: icafafhg (icafafhg) - C:/WINDOWS/system32/drivers/icafafhg.sys(系统)
O23 - 服务: igagebaf (igagebaf) - C:/WINDOWS/system32/drivers/igagebaf.sys(系统)
O23 - 服务: igceegie (igceegie) - C:/WINDOWS/system32/drivers/igceegie.sys(系统)
O23 - 服务: iucdu (iucdu) - System32/DRIVERS/iucdu.sys(引导)
O23 - 服务: jcbeidbf (jcbeidbf) - C:/WINDOWS/system32/drivers/jcbeidbf.sys(系统)
O23 - 服务: jgcdghaj (jgcdghaj) - C:/WINDOWS/system32/drivers/jgcdghaj.sys(系统)
O23 - 服务: kgirpi07 (kgirpi07) - System32/DRIVERS/kgirpi07.sys(引导)
O23 - 服务: khjn (Vsn khjn Service) - C:/WINDOWS/system32/rundll32.exe C:/PROGRA~1/COMMON~1/qnpt/xuwx.dll,Service(自动)
O23 - 服务: npkycryp (npkycryp) - C:/Program Files/Tencent/qq/npkycryp.sys(手动)
<endurer注正常的是:
O23 - 服务: npkcrypt (npkcrypt) - C:/Program Files/Tencent/qq/npkcrypt.sys | 2007-2-2 19:4:58(自动)>
O23 - 服务: qg_idh () - system32/drivers/qg_idh.sys(引导)
O23 - 服务: WS2IFSL (Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境) - C:/WINDOWS/System32/drivers/ws2ifsl.sys | 2004-8-12 0:0:0(系统)
---/
用注册表编辑器删除了注册表中的相关项目。
到 http://purpleendurer.ys168.com 下载 bat_do,把这些垃圾文件加入,然后延迟删除。
另外,发现毒霸残留的启动项:
/---
O23 - 服务: KNetWch (KNetWch) - C:/KAV2006/KNetWch.SYS(系统)
O23 - 服务: KWatch3 (KWatch3) - C:/WINDOWS/system32/drivers/KWatch3.SYS | 2005-11-28 15:0:58(系统)
---/
也清理了。
还有
/---
O23 - 服务: MarkFun_NT (MarkFun_NT) - C:/Program Files/Gigabyte/Gigabyte Windows Utility Manager/markfun.w32 | 2003-4-15 10:16:48(手动)
---/
用Google搜索,没找到详细的说明,暂且留着。
