【求助】菜鸟，请求远程协助 bbs.ikaka.com

山里人fh2696 - 2006-5-12 21:22:00

我的系统马上就要瘫了．．我实在是不会弄了．请求高人远程帮助

叶·幽思 - 2006-5-12 21:23:00

把状况说清楚一点

山里人fh2696 - 2006-5-12 21:42:00

首先是中毒(什么鸽子)然后就开始杀毒,删除.杀着也删着,现在是启动电脑要20多分钟,好不容易等计算机起动了桌面上(我的电脑)文件打开居然也要五六分钟...接下来点开宽带连接又要等十多分钟..我希望用系统还原来修复一下,结果系统修复点了下一步停顿三秒左右就没反应了,意思也就是系统还原已经不能还原了..我看完了系统还原的所有帮助和资源也都照着做了.结果还是一样,电脑要假死机,可怜我每次启动电脑要等一个多小时,我已经不敢轻易重新启动了..现在请求高手能看看远程协助能不能帮我看看是怎么会事..我是没折了.不知我说清楚了没有.反正问题是又多又复杂..你能帮帮我吗?谢谢了!

我无邪 - 2006-5-12 21:56:00

兄弟，你扫份报告粘上来，胜过你千言万语。

叶·幽思 - 2006-5-12 22:04:00

1.磁盘清理
2.系统垃圾清理
3.注册表清理
4.和你的硬件也有关系
5....

下载:大师优化一下(到太平洋下载中心),兔子卸载流氓软件

刚刚看了你的另一篇贴子日志,流氓软件也不少~~~
http://forum.ikaka.com/topic.asp?board=3&artid=8022049

怀疑你的机子还有病毒或木马
http://forum.ikaka.com/topic.asp?board=67&artid=7756816下载后查.

在安全模式下也是这么慢吗?进程呢?扫个日志吧!那样看的清楚.

山里人fh2696 - 2006-5-12 22:15:00

谢谢您!
在安全模式下也是一样的...你所的日志用什么扫.不好意思我对电脑懂的实在是不多..我就按你说的一步一步搞.

叶·幽思 - 2006-5-12 22:33:00

那你就先下载Ewido查吧!安全模式下不要开太多的程序.

山里人fh2696 - 2006-5-12 22:41:00

磁盘清理时.无法删除文件,无法读源文件或磁盘.是怎么会事?

月下积雪 - 2006-5-12 22:42:00

引用:

【山里人fh2696的贴子】谢谢您!
在安全模式下也是一样的...你所的日志用什么扫.不好意思我对电脑懂的实在是不多..我就按你说的一步一步搞.
...........................

请您去
[必读]本版说明及常用小软件下载（2006.1.10软件更新）
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

下载二楼的附件到一非临时性的文件夹中解压并运行

选择“扫描系统并保存日志”

然后将日志贴上来便大家帮助您解决问题

山里人fh2696 - 2006-5-12 23:02:00

gfile of HijackThis v1.99.1
Scan saved at 23:01:49, on 2006-5-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\PROGRA~1\WINDOW~4\clean.exe
C:\TDdownload\HijackThis.exe

O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [MSConfig] rem C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [RavTask] ; "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RealTray] ; C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunOnce: [ANetFox ADClean] "C:\PROGRA~1\WINDOW~4\clean.exe" /autokill:66
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{58299BEB-31D3-4AD8-A275-76A139FFCC4A}: NameServer = 202.100.64.68 202.101.103.55
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

山里人fh2696 - 2006-5-12 23:03:00

谢谢所有的好心人,,等我整会了我也和你们一样去帮助别人..感谢

我无邪 - 2006-5-12 23:10:00

O4 - HKLM\..\RunOnce: [ANetFox ADClean] "C:\PROGRA~1\WINDOW~4\clean.exe" /autokill:66
这一项你知道吗？这似乎有问题。如果你也不知道建议修复它。

我无邪 - 2006-5-12 23:12:00

ALT+CTRL+DELETE调出任务管理器,终止clean.exe的进程后再修复。
另外，看看这个进程占用了多少的CPU

我无邪 - 2006-5-12 23:16:00

请问C:\PROGRA~1\WINDOW~4\clean.exe是你刚刚装上的软件吗？

月下积雪 - 2006-5-12 23:18:00

请您去下载SERng 扫描日志
保存帖上来

山里人fh2696 - 2006-5-12 23:29:00

C:\PROGRA~1\WINDOW~4\clean.exe
是我刚装的.

山里人fh2696 - 2006-5-12 23:52:00

【回复“我ALT+CTRL+DELETE调出任务管理器,终止clean.exe的进程后再修复。
另外，看看这个进程占用了多少的CPU
无邪”的帖子】
在运行任务拦里找不见它

我无邪 - 2006-5-13 0:11:00

不用了，你不是说这是你刚刚安装的软件吗？
今天连续两人问题严重却找不到解决的方法，感觉很郁闷。
兄弟，实在不行，就重装系统吧
如果不会，就找会的人帮你重装，或者找你的电脑经销商，他们有这样的义务的。
另外，重装系统后，请他们一定帮你装个一键还原，并让他们教会你如何还原与备份。

阿杜QQ - 2006-5-13 0:29:00

扫描不对，不要在安全模式扫描，这个病毒肯定看不见

我无邪 - 2006-5-13 22:11:00

会不会是硬件问题哦
尝试一下最小系统看看（把网卡拔出来，如果有如它的东东，比如手机联线，电视卡。。。也就是最好只保留CPU硬盘显卡内存条就可以了。）看看这样运行起来，还是这么慢吗？

叶·幽思 - 2006-5-14 12:28:00

硬件冲突、软件冲突、木马病毒..............

山里人fh2696 - 2006-5-15 16:22:00

谢谢各位好心人了..
我的系统已经重新安装.
那什么鸽子,我算是领教了..我以前的所有数据无一幸免.难受的我一夜没睡.
我决定把我上网聊天的时间用来学习电脑知识.坚决提高电脑技术.
可能的话我也去钻研鸽子去...哈哈哈哈
再次感谢朋友们!

瑞星卡卡安全论坛