本文记录了一次远程协助解决电脑运行速度慢的问题过程。通过分析pe_xscan扫描日志,发现异常项并采取措施,包括清理磁盘和修复系统设置等,最终解决了问题。
电脑运行速度慢,O20 - AppInit_DLLs = NVDESK32.DLL?
endurer 原创
2007-08-02 第1版
有位网友说他的电脑运行速度慢,让偶通过QQ远程帮忙检修。
下载 pe_xscan 扫描log,由于电脑运行速度慢,所以不扫描文件信息。
分析log发现如下可疑项:
/===
pe_xscan 07-07-24 by Purple Endurer
2007-8-2 20:5:43
Windows 2000 Service Pack 4(5.0.2195)
管理员用户组
[System Process] * 0
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/system32/winlogon.exe * 212|2005-6-3 20:1:10
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/system32/services.exe * 240|2005-6-3 20:0:54
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/system32/lsass.exe * 252|2005-6-3 20:0:12
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/system32/svchost.exe * 412|2000-1-10 20:0:0
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/Explorer.EXE * 1076|2003-6-20 3:5:4
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/system32/internat.exe * 1248|2000-1-10 20:0:0
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/Program Files/Tencent/QQ/QQ.exe * 676|2007-2-2 19:0:12
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/Program Files/Tencent/QQ/TIMPlatform.exe * 1364|2007-2-2 16:41:0
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
C:/WINNT/system32/conime.exe * 1536|2003-6-20 3:5:4
C:/WINNT/system32/NVDESK32.DLL|2000-12-4 8:39:0
E:/autorun.inf
/-----
[autorun]
open=open.exe
shell/open=打开(&O)
shell/open/Command=cmd.exe
hell/explore=资源管理器(&X)
shell/explore/Command="cmd.exe"
shellexecute="execute.tmp"
-----/
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/restrictions 存在 IE或Internet选项可能受到限制
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel 存在 IE或Internet选项可能受到限制
O20 - AppInit_DLLs = NVDESK32.DLL
O23 - 服务: PProtect (PProtect) - D:/KV2006/PProtect.sys(系统)
O23 - 服务: WS2IFSL (Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境) - C:/WINNT/System32/drivers/ws2ifsl.sys|2000-1-10 20:0:0(禁用)
===/
用WinRAR 检查E盘,没有发现open.exe、cmd.exe、execute.tmp,删除了autorun.inf文件。
下载、安装瑞星卡卡安全助手,删除O23项。
到 http://endurer.ys168.com 下载 HijackThis,修复O6。
最奇怪的还是O20。
文件说明符 : C:/WINNT/system32/NVDESK32.DLL
属性 : A---
语言 : 英语(美国)
文件版本 : 4.12.01.0650
说明 : NVIDIA Desktop Manager Hook Library
版权 : Copyright ? 1998-2000 NVIDIA Corporation
备注 :
产品版本 : 5.12.01.0650
产品名称 : NVIDIA Desktop Manager Hook Library
公司名称 : NVIDIA Corporation
合法商标 :
内部名称 : NVDesk32
源文件名 : NVDesk32.dll
创建时间 : 2000-12-4 8:39:0
修改时间 : 2000-12-4 8:39:0
访问时间 : 2007-8-2 20:52:51
大小 : 102400 字节 100.0 KB
MD5 : fb11f9053f011a52c1363eea5993bed7
Google了一看,这一项是正常的。上传扫描,没有一个报。
当前状态: 完成
| 反病毒引擎 | 版本 | 最后更新 | 扫描结果 |
|---|---|---|---|
| AhnLab-V3 | 2007.8.3.0 | 2007.08.02 | - |
| AntiVir | 7.4.0.57 | 2007.08.02 | - |
| Authentium | 4.93.8 | 2007.08.02 | - |
| Avast | 4.7.1029.0 | 2007.08.02 | - |
| AVG | 7.5.0.476 | 2007.08.01 | - |
| BitDefender | 7.2 | 2007.08.02 | - |
| CAT-QuickHeal | 9.00 | 2007.08.01 | - |
| ClamAV | 0.91 | 2007.08.02 | - |
| DrWeb | 4.33 | 2007.08.02 | - |
| eSafe | 7.0.15.0 | 2007.07.31 | - |
| eTrust-Vet | 31.1.5026 | 2007.08.02 | - |
| Ewido | 4.0 | 2007.08.01 | - |
| FileAdvisor | 1 | 2007.08.02 | - |
| Fortinet | 2.91.0.0 | 2007.08.02 | - |
| F-Prot | 4.3.2.48 | 2007.08.01 | - |
| F-Secure | 6.70.13030.0 | 2007.08.02 | - |
| Ikarus | T3.1.1.8 | 2007.08.02 | - |
| Kaspersky | 4.0.2.24 | 2007.08.02 | - |
| McAfee | 5088 | 2007.08.01 | - |
| Microsoft | 1.2704 | 2007.08.02 | - |
| NOD32v2 | 2432 | 2007.08.02 | - |
| Norman | 5.80.02 | 2007.08.02 | - |
| Panda | 9.0.0.4 | 2007.08.02 | - |
| Rising | 19.34.32.00 | 2007.08.02 | - |
| Sophos | 4.19.0 | 2007.08.01 | - |
| Sunbelt | 2.2.907.0 | 2007.08.02 | - |
| Symantec | 10 | 2007.08.02 | - |
| TheHacker | 6.1.7.160 | 2007.08.01 | - |
| VBA32 | 3.12.2.2 | 2007.08.01 | - |
| VirusBuster | 4.3.26:9 | 2007.08.02 | - |
| Webwasher-Gateway | 6.0.1 | 2007.08.02 | - |
| 附加信息 |
|---|
| File size: 102400 bytes |
| MD5: fb11f9053f011a52c1363eea5993bed7 |
| SHA1: b53fac7b6a914098a5338b05b976eaa34e7c4a9e |
检查发现网友用的电脑硬件配置比较低,并且磁盘很久没有清理了,于是让他到安全模式下清理磁盘,扫描整理磁盘碎片。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
