瑞星卡卡安全论坛

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:44:49, 日期 2006-9-6
操作系统：  Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2096)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
D:\新建文件夹 (2)\HijackThis1991汉化版\HijackThis1991zww.exe

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [KAVRUN] D:\毒霸\KAVRUN.EXE
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F5B5B5-DF9F-4F6D-8460-142924AD36B6}: NameServer = 202.103.225.68 202.103.224.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{49F5B5B5-DF9F-4F6D-8460-142924AD36B6}: NameServer = 202.103.225.68 202.103.224.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{49F5B5B5-DF9F-4F6D-8460-142924AD36B6}: NameServer = 202.103.225.68 202.103.224.68
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE
终止上述进程并删除文件.

终止进程后，任务栏不见了！
在C:\WINDOWS\只有2个小写的Explorer文件，有个是应用程序，有个是类型是Windows Explorer Command！该删什么吗？

C:\WINDOWS\Explorer.EXE???
我认为这个没什么问题。

看样子你的日志很干净，我建议你把死机的原因往硬件方面想。
把主机开膛破肚，查看几个风扇是否正常运转。
是否有过热的地方。

同意我无邪大哥的观点

CPU温度一直都是正常的！没有过高的情况出现！现在看系统进程的时候C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
以上全部都是大写的！这应该不正常吧！扫描出来的怎么会是小写的呢！？

大小写没有关系的

死机是什么样子的死机？蓝屏还是鼠标不能动？

听到“滴”的一声以后，鼠标就不能动了！什么都动不了了！

好同情楼主啊...

引用:

【3Q你的贴子】听到“滴”的一声以后，鼠标就不能动了！什么都动不了了！ ………………

这应该是机器里面的温度过高产生的，你可以打开机箱运行电脑，看下风扇什么都正常吗，另外用手触摸以下几大零件，看有没有过烫

在硬盘发现大量Thumbs.db文件！这是什么怪物？

注册表中有desktop.ini和_desktop.ini ，还有个rundl132.exe这几个东西正常吗？

当注册表里数据那一项显示的和打开后看到的数据不一样的时候，是不是这注册表是有问题的？

硬件问题...拆机 检查.

引用:

【3Q你的贴子】CPU温度一直都是正常的！没有过高的情况出现！现在看系统进程的时候C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe 以上全部都是大写的！这应该不正常吧！扫描出来的怎么会是小写的呢！？ ………………

这都是正常的
不一定是CPU过热才会死机，显卡也会，内存硬盘都有这种可能
如果你不敢动手，我建议你直接打开机箱，用睡觉用的风扇直接吹机子，如果死机解决，或者死机的时间长了很多，那可以肯定，你的死机只是散热问题
如果这样也没有用，我建议你直接重装系统。