电脑运行速度慢,O20 - AppInit_DLLs = NVDESK32.DLL?
endurer
2007-08-02 第1版
有位网友说他的电脑运行速度慢,让偶通过QQ远程帮忙检修。
下载 pe_xscan 扫描log,由于电脑运行速度慢,所以不扫描文件信息。
分析log发现如下可疑项:
/===
pe_xscan 07-07-24 by Purple Endurer
2007-8-2 20:5:43
Windows 2000 Service Pack 4(5.0.2195)
管理员用户组
[System Process] * 0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/winlogon.exe * 212 | 2005-6-3 20:1:10
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/services.exe * 240 | 2005-6-3 20:0:54
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/lsass.exe * 252 | 2005-6-3 20:0:12
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/svchost.exe * 412 | 2000-1-10 20:0:0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/Explorer.EXE * 1076 | 2003-6-20 3:5:4
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/internat.exe * 1248 | 2000-1-10 20:0:0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/Program Files/Tencent/QQ/QQ.exe * 676 | 2007-2-2 19:0:12
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/Program Files/Tencent/QQ/TIMPlatform.exe * 1364 | 2007-2-2 16:41:0
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
C:/WINNT/system32/conime.exe * 1536 | 2003-6-20 3:5:4
C:/WINNT/system32/NVDESK32.DLL | 2000-12-4 8:39:0
E:/autorun.inf
/-----
[autorun]
open=open.exe
shell/open=打开(&O)
shell/open/Command=cmd.exe
hell/explore=资源管理器(&X)
shell/explore/Command="cmd.exe"
shellexecute="execute.tmp"
-----/
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/restrictions 存在 IE或Internet选项可能受到限制
O6 - HKCU/Software/Policies/Microsoft/Internet Explorer/Control Panel 存在 IE或Internet选项可能受到限制
O20 - AppInit_DLLs = NVDESK32.DLL
O23 - 服务: PProtect (PProtect) - D:/KV2006/PProtect.sys(系统)
O23 - 服务: WS2IFSL (Windows 套接字 2 .0 Non-IFS 服务提供程序支持环境) - C:/WINNT/System32/drivers/ws2ifsl.sys | 2000-1-10 20:0:0(禁用)
===/
用WinRAR 检查E盘,没有发现open.exe、cmd.exe、execute.tmp,删除了autorun.inf文件。
下载、安装瑞星卡卡安全助手,删除O23项。
到 http:// 下载 HijackThis,修复O6。
最奇怪的还是O20。
文件说明符 : C:/WINNT/system32/NVDESK32.DLL
属性 : A---
语言 : 英语(美国)
文件版本 : 4.12.01.0650
说明 : NVIDIA Desktop Manager Hook Library
版权 : Copyright ? 1998-2000 NVIDIA Corporation
备注 :
产品版本 : 5.12.01.0650
产品名称 : NVIDIA Desktop Manager Hook Library
公司名称 : NVIDIA Corporation
合法商标 :
内部名称 : NVDesk32
源文件名 : NVDesk32.dll
创建时间 : 2000-12-4 8:39:0
修改时间 : 2000-12-4 8:39:0
访问时间 : 2007-8-2 20:52:51
大小 : 102400 字节 100.0 KB
MD5 : fb11f9053f011a52c1363eea5993bed7
Google了一看,这一项是正常的。上传扫描,没有一个报。
NVDESK32.DLL 接收于 2007.08.02 15:20:59 (CET)
当前状态: 完成
0/31 (0%)
反引擎 |
版本 |
最后更新 |
扫描结果 |
AhnLab-V3 |
2007.8.3.0 |
2007.08.02 |
- |
AntiVir |
7.4.0.57 |
2007.08.02 |
- |
Authentium |
4.93.8 |
2007.08.02 |
- |
Avast |
4.7.1029.0 |
2007.08.02 |
- |
AVG |
7.5.0.476 |
2007.08.01 |
- |
BitDefender |
7.2 |
2007.08.02 |
- |
CAT-QuickHeal |
9.00 |
2007.08.01 |
- |
ClamAV |
0.91 |
2007.08.02 |
- |
DrWeb |
4.33 |
2007.08.02 |
- |
eSafe |
7.0.15.0 |
2007.07.31 |
- |
eTrust-Vet |
31.1.5026 |
2007.08.02 |
- |
Ewido |
4.0 |
2007.08.01 |
- |
FileAdvisor |
1 |
2007.08.02 |
- |
Fortinet |
2.91.0.0 |
2007.08.02 |
- |
F-Prot |
4.3.2.48 |
2007.08.01 |
- |
F-Secure |
6.70.13030.0 |
2007.08.02 |
- |
Ikarus |
T3.1.1.8 |
2007.08.02 |
- |
Kaspersky |
4.0.2.24 |
2007.08.02 |
- |
McAfee |
5088 |
2007.08.01 |
- |
Microsoft |
1.2704 |
2007.08.02 |
- |
NOD32v2 |
2432 |
2007.08.02 |
- |
Norman |
5.80.02 |
2007.08.02 |
- |
Panda |
9.0.0.4 |
2007.08.02 |
- |
Rising |
19.34.32.00 |
2007.08.02 |
- |
Sophos |
4.19.0 |
2007.08.01 |
- |
Sunbelt |
2.2.907.0 |
2007.08.02 |
- |
Symantec |
10 |
2007.08.02 |
- |
TheHacker |
6.1.7.160 |
2007.08.01 |
- |
VBA32 |
3.12.2.2 |
2007.08.01 |
- |
VirusBuster |
4.3.26:9 |
2007.08.02 |
- |
Webwasher-Gateway |
6.0.1 |
2007.08.02 |
- |
附加信息 |
File size: 102400 bytes |
MD5: fb11f9053f011a52c1363eea5993bed7 |
SHA1: b53fac7b6a914098a5338b05b976eaa34e7c4a9e |
检查发现网友用的电脑硬件配置比较低,并且磁盘很久没有清理了,于是让他到安全模式下清理磁盘,扫描整理磁盘碎片。