帖子标题:
) |* O+ `' i3 F2 [2 P {3 x运行QQ后,系统便开始自动关机,每次开机刚登录就关机,也不能进入安全模式
- E) D2 `+ D0 ]+ `
7 T. A' V( V% e% K' X帖子内容:
* j& l0 A4 ^5 N. {' B, g5 d
现象:运行QQ后,系统便开始自动关机,每次开机刚登录就关机,也不能进入安全模式,进安全模式还没有打开就重启了,重启时显示内存进程不能为什么(一串符号,时间很短,然后就关机了)了运行QQ后,系统便开始自动关机,每次开机刚登录就关机,也不能进入安全模式,进安全模式还没有打开就重启了,重启时显示内存进程不能为什么(一串符号,时间很短,然后就关机了)了
2 F9 T" l1 p& ]历史操作:局域网里几台电脑同时中毒,问题得不到解决,用金山毒霸2007查杀也解决不了问题,已经用安全卫士做过很多修复和诊断,也下载了很多专杀工具查杀,找不出原因
~" T# c. G* z# ] A9 ~. Z
7 G7 v" F' s( Q3 c2 t4 w备注:
' u0 N ^ m: C$ d: S% j( g9 P/ T
) a3 f+ L8 C* t |; l
我的诊断报告:
- D- s% D# y! r6 E; Z* q0 R+ r h9 p
各位高手:
: T) [6 I9 e$ C& J1 p1 ^3 h
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
0 E4 u& d S5 H s7 r, l6 a9 r
该诊断报告由360安全卫士提供
http://www.360safe.com
- p' ?& ?" W# H' y9 z' C诊断时间: 2007-05-19 02:51:57
. c! O. o7 _' }7 A诊断平台: Microsoft Windows XP Service Pack 2
( b* a+ c' L* x3 a. WIE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
) I @' x! n3 \" J计算机物理内存:767MB - 当前可用内存:362MB
6 A2 m! K3 |$ F; G
4 T6 s5 u) B! R* i5 k5 c# O100 - 未知 - Process: DubaTool_Huigezi.COM [金山毒霸专杀工具] - C:\Documents and Settings\vee\桌面\DubaTool_Huigezi.COM" J7 x6 B# w3 f/ e# b! d7 w. k
100 - 未知 - Process: orangeaug.com [RavOrangeAug] - C:\Documents and Settings\vee\桌面\orangeaug.com
/ @2 g% o( v( ]: F. y' W' y3 z8 p l100 - 未知 - Process: Vikingkiller.scr [RavViking] - C:\Documents and Settings\vee\桌面\Vikingkiller.scr
" D/ r( T% M% d- ]100 - 未知 - Process: KWatch.EXE [Kingsoft Antivirus KWatch Service] - d:\KAV2007\KWatch.EXE4 A. z* {/ {6 p( k
100 - 未知 - Process: KAVStart.EXE [Kingsoft Security Center] - d:\KAV2007\KavStart.exe
; m& U3 _7 T; V l100 - 未知 - Process: KPFWSvc.EXE [Kingsoft Firewall Service] - d:\KAV2007\KPfwSvc.EXE" p# E7 X" ~, {' n
100 - 未知 - Process: KMailMon.EXE [Kingsoft Antivirus Mail Monitor] - d:\KAV2007\KMailMon.EXE. y. o1 Z8 X6 H0 f$ E/ x8 P
100 - 未知 - Process: KPFW32.EXE [Kingsoft Firewall] - d:\KAV2007\KPFW32.EXE6 r, H; I( x2 a$ ]9 \! d
100 - 未知 - Process: Rescue.EXE [Kingsoft AntiVirus USB Boot Disk Maker] - D:\KAV2007\Rescue.EXE
9 \8 z3 C% `9 X8 B, m5 O100 - 未知 - Process: Update2.EXE [Kingsoft Antivirus Update Program] - d:\KAV2007\Update2.EXE second
1 N1 v+ ^- c @4 g! _100 - 未知 - Process: SmartUp.EXE [Kingsoft Antivirus Update Program] - d:\KAV2007\SmartUp.EXE
0 F( Y3 ^) S$ }O8 - 未知 - Extra context menu item: 金山毒霸反钓鱼... - d:\KAV2007\KAF\ShowSet.htm
- f: p9 H, \: yO23 - 未知 - Service: KWatchSvc [金山毒霸文件实时防毒服务程序] - d:\KAV2007\KWatch.EXE - (running)
/ Z/ U \5 g$ L1 N# J" VO23 - 未知 - Service: KPfwSvc [金山网镖网络实时监控服务程序] - "d:\KAV2007\KPfwSvc.EXE" - (running)- o V* e. E0 t. q6 |
# S1 |8 X& u5 l1 b' b5 X
=======================================
' ~7 p K' ~- b# r+ k% p6 X& Y
d" D) h, R) P0 ~) X
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
& h. Z w: J3 G! V! o7 P
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
7 Y/ ?5 u0 B# x, T( a4 v: r100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
7 e3 F$ S# L$ e+ F" D( X100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
) o( Y; g% ]' i( O8 K' K100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
4 v t5 Q& g/ I% f& r" U
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
, d; p. d9 p6 d
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
6 P6 o& G1 \2 }: F3 M1 ]. D
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
6 G z- O! q Z- {: a$ v7 W100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
4 ]+ \ k5 A! B' j W/ u100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
* m6 |3 W) e$ ?* p8 c1 R7 ?
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
0 g( n4 D1 b) [8 R/ h
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
! {5 r% s8 o' o* y- r5 p* @$ V
100 - 安全 - Process: jusched.exe [用于检测sun的站点是否有更新的java版本的提醒软件。] - C:\Program Files\Java\jre1.5.0\bin\jusched.exe
* E2 P) x, \4 ~
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
6 a M9 V! `" J4 D& S) Y. E
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
+ v) x" a0 L: Z( E% i
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分,用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
# x4 V0 N# J' u( D100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序,用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
& ?6 X. H# }6 c9 {% ^' H$ g1 k100 - 安全 - Process: 360Safe.exe [360安全卫士] - d:\Program Files\360safe\360Safe.exe
* |9 {7 _! X' v8 A
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - d:\Program Files\360safe\safemon\360Tray.exe
. i6 E7 w2 S9 m100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
4 B" A* B$ B, N. y kO2 - 安全 - BHO: (CBrowseStakeout Class) - [金山毒霸2007反钓鱼插件。] - {55302805-482E-470E-8A57-6795A1487F90} - d:\KAV2007\KAVAFish.DLL
' S* [; ?) W7 j& P4 E% X) g1 n' P7 j. f
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
/ \: e% ?/ Q7 s; G `4 E2 N
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
, E% z( S5 g( C8 V) z
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
* }6 b) ~2 N5 f5 _9 HO4 - 安全 - HKLM\..\Run: [SunJavaUpdateSched] [java升级相关软件。] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
+ x* \5 R2 h2 O3 _6 [. I2 U
O4 - 默认 - HKLM\..\Run: [SiSUSBRG] [sis公司的usb启动] C:\WINDOWS\SiSUSBrg.exe
1 ]& a1 n9 \" q C, d" F/ @6 OO4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] d:\Program Files\360safe\safemon\360Tray.exe /start
/ N+ L6 G3 i0 Z F
O4 - 安全 - HKLM\..\Run: [KavStart] [金山出品的金山毒霸杀毒软件。] "d:\KAV2007\KAVStart.exe" -startup
% A W9 d% n5 e$ J! }
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
# n, y+ m: n2 k% V1 vO4 - 安全 - HKCU\..\Run: [KavPFW] [金山出品的防火墙软件。] "d:\KAV2007\KPFW32.EXE"
/ O8 K$ K1 F( T C" I4 B0 j; Q
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
' X; s: t0 e# y& Z
O16 - 安全 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in) -
http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab+ ^2 M9 @: ~7 f4 A; q# y' F
' O8 x# q2 Z/ U
=======================================
3 q$ ~; g5 L$ e" b
* C |1 V- ]' K( ?5 Y) _1 }O40 - Explorer.EXE - - d:\Program Files\WinRAR\rarext.dll - - ff959d1593b9da1d9b8b817b629866c3
- f3 G$ m3 l. L$ d7 xO40 - Explorer.EXE - Kingsoft Corporation - d:\KAV2007\KASocket.dll - Kingsoft Antivirus Winsock Module - 163627cf886ca3de7728070cd7b04751
0 ]4 n {% g: I" r1 S; iO40 - Explorer.EXE - Kingsoft Corporation - d:\KAV2007\KMailOEBand.dll - KMailOEB Dynamic Link Library - 16eaf0cd6fff22c7344665fed276d9df+ K1 w' H3 z7 ? o
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732' g1 x& r; k* |5 M
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2; s( f, W) q/ Z+ V
O40 - Explorer.EXE - Kingsoft Corporation - d:\KAV2007\KAVEXT.DLL - Kingsoft Antivirus Explorer Integration - 1190a468c3b58607afacce2caba3a5290 W6 O6 O9 C1 g
$ i# P; c7 e' @ ^" c3 P
=======================================
1 g' q L8 S" r* K4 x. g6 r% H& V4 L% a" t9 t* A) v
O41 - cmuda - C-Media Audio WDM Driver - C:\WINDOWS\system32\drivers\cmuda.sys - (running) - C-Media Audio WDM Driver - C-Media Inc - bf03fdde79aab05f01779d39342ca9ab" N% v% Z% m. Z) C; J' }, U
O41 - sisperf - SiS Filter Driver - C:\WINDOWS\system32\drivers\sisperf.sys - (running) - SiS Filter Driver - Silicon Integrated Systems Corp. - f93685b095dd51d1d7d05ef16b27d711 l8 H; o3 `6 ?+ k6 S$ f
O41 - KWatch3 - Kingsoft Antivirus KWatch Driver - C:\WINDOWS\system32\drivers\KWatch3.SYS - (running) - Kingsoft Antivirus KWatch Driver - Kingsoft Corporation - e5359b14f0264d04e1f29cb0c25a5b43
1 C$ g* p6 V2 ?- U, EO41 - KNetWch - KNetWatch - d:\KAV2007\KNetWch.SYS - (running) - KNetWatch - Kingsoft Corporation - 2d656396b22d66cb7bf82b182dd1f6677 M' I/ D5 Z2 @1 _3 A h3 i$ A6 N
O41 - ASUSHWIO - ASUSHWIO - C:\WINDOWS\system32\drivers\ASUSHWIO.sys - (not running) - - - " O# ^ |' N4 {8 g- L1 A
% ^. q& n) H: U- ^1 X=======================================
; y* X7 D4 G! S; J" Z8 {4 A7 x360Safe.exe=3.3.0.1005
0 y$ G, j# G; e: ^: {$ I/ p/ W
AntiAdwa.dll=3.3.0.1004
$ k1 M8 {9 `4 j) f1 o' E5 \
AntiEng.dll=3.3.0.1001
2 V" K3 c" t S3 p3 C
AntiActi.dll=2.0.0.3000
4 \. N5 t0 X* M6 R* H* Y4 n3 g" HCleanHis.dll=3.0.2.1000
9 X- A" i; F6 C5 D, u* ?
live.dll=1.0.0.1012
; }6 s! d$ E- ^9 _+ l; O5 L1 A
6 v3 f! @( P1 B1 g=======================================
2 {# d# s+ j. A0 V/ [
操作历史报告:
1 h+ ]4 O6 r% f, {+ B5 d/ o, @& g1 m9 p4 [; G5 \: B
----------全面诊断修复历史----------
8 `" @$ n/ f) o
& e% I, g/ I6 ^2 v9 ^2007-05-19 02:03
" ~- Y5 ~% j5 ^. X- j8 o
100 - 未知 - TrojanAssistant.exe - C:\Documents and Settings\vee\Local Settings\Temp\Rar$EX00.656\ske\TrojanAssistant.exe
8 e% `1 z9 e, z" h
100 - 未知 - Killqx_Gui_V20.exe - C:\Documents and Settings\vee\Local Settings\Temp\Rar$EX00.109\Killqx_Gui_V20.exe
! J2 b$ @* W& O7 n+ u7 P
O22 - 未知 - .HLP文件关联 - winhlp32.exe %1
+ l6 u( p0 d+ S' L* N% B
2007-05-19 02:03
3 n" w# j+ n0 |- z7 r/ V0 e" o
100 - 未知 - TrojanAssistant.exe - C:\Documents and Settings\vee\Local Settings\Temp\Rar$EX00.656\ske\TrojanAssistant.exe
+ L8 m1 z4 T$ y7 S100 - 未知 - Killqx_Gui_V20.exe - C:\Documents and Settings\vee\Local Settings\Temp\Rar$EX00.109\Killqx_Gui_V20.exe
9 [' {6 G, v( K B, u- e
0 O7 |9 ?/ S1 f: o=======================================
