天子门生 - 2007-12-23 16:15:00
今日开机,两项全部自动关闭了,从程序里点图标,没有应答,到现在一直打不开。
这是日志:
Logfile of Kaka v4.0.0.4 Scan Module v2. 0. 0. 1
Scan saved at 15:57:20, on 2007-12-23
Platform: Microsoft Windows XP Professional Service Pack 2 (Build 2600)
MSIE: Internet Explorer v6.00 SP2; (6.00.2900.2180 (xpsp_sp2_rtm.040803-2158))
R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\超级兔子\MagicSet\haokanbar.dll
O3 - Toolbar: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\超级兔子\MagicSet\haokanbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: 有道工具栏 - {7B434A2A-9E4C-48F2-8373-5801F316A4D5} - C:\Program Files\Yodao\Toolbar\ydtbv1.01\YodaoToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [wallpaper] ; c:\windows\system32\壁纸自动换.exe
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] ; nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WebThunder] ; D:\迅雷\WebThunder.exe
O4 - HKLM\..\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [remotecontrol] ; C:\WINDOWS\system32\sysave.exe
O4 - HKLM\..\Run: [upxdnd] ; C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] ; C:\WINDOWS\391231M.exe
O4 - HKLM\..\Run: [WinSysW] ; C:\WINDOWS\391231L.exe
O4 - HKLM\..\Run: [SoundMan] ; SoundMan.exe
O4 - Startup: desktop.ini =
O4 - Startup: 腾讯QQ.lnk = D:\腾讯\qq\QQ.exe
O4 - Global Startup: desktop.ini =
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Downloads\vpngui.exe
O8 - Extra context menu item: &Yodao搜索 - res://C:\Program Files\Yodao\Toolbar\ydtbv1.01\YodaoToolbar.dll/158.htm
O8 - Extra context menu item: 使用WEB迅雷下载 - D:\迅雷\GetUrl.htm
O8 - Extra context menu item: 使用WEB迅雷下载全部链接 - D:\迅雷\GetAllUrl.htm
O8 - Extra context menu item: 使用迅雷下载 - D:\迅雷\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\迅雷\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - D:\腾讯\qq\AddEmotion.htm
O9 - Extra Button: (no name) - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} -
O9 - Extra Button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra Button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra Button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra Button: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra 'Tools' menuitem: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - Extra Button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\腾讯\qq\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\腾讯\qq\QQIEHelper.dll (file missing)
O9 - Extra Button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2423AB16-9F42-457B-A337-FE3B11964DB0} (Recorder Control) - http://www.bluesky.cn/download/recorder.cab
O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2.cab
O16 - DPF: {3072B1F1-0C4D-4E76-A7C6-FBAF129DBCC9} (Share Control) - http://www.bluesky.cn/download/share.cab
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice.cab
O16 - DPF: {C14D003A-DA41-4FEE-8204-62A94EAA29D1} (GLWebAvt Control) - http://bbs.ourgame.com/image/GLWebAvt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15A83E63-D546-4A6A-B24A-068EAABA53C5}: NameServer = 61.177.7.1 221.228.255.1
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O20 - AppInit_DLLs: ratbppi.dll
O23 - Service: Google Updater Service (gusvc) - Google - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: Help and Support (helpsvc) - 1 - C:\WINDOWS\system32\ineters.exe
O23 - Service: Human Interface Device Access (HidServ) - - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - "D:\瑞星\Rising\Rav\CCenter.exe"
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - "D:\瑞星\RISING\RAV\Ravmond.exe"
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
天子门生 - 2007-12-23 17:25:00
为什么没人解答?
过客2007 - 2007-12-23 20:54:00
复制以下内容到记事本中:
ren C:\WINDOWS\system32\sysave.exe 123.dol
ren C:\WINDOWS\upxdnd.exe 123.dl
ren C:\WINDOWS\391231M.exe jo.dl
ren C:\WINDOWS\391231L.exe jol.12
保存为:
001.bat
双击运行,再重启试试,
过客2007 - 2007-12-23 21:09:00
然后卡卡安全助手_高级功能_系统启动项管理_登录项
找到:
O4 - HKLM\..\Run: [remotecontrol] ; C:\WINDOWS\system32\sysave.exe
O4 - HKLM\..\Run: [upxdnd] ; C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] ; C:\WINDOWS\391231M.exe
O4 - HKLM\..\Run: [WinSysW] ; C:\WINDOWS\391231L.exe
右键_删除即可.
过客2007 - 2007-12-23 21:17:00
然后卡卡安全助手_高级功能_系统启动项管理_登录项
找到:
O4 - HKLM\..\Run: [remotecontrol] ; C:\WINDOWS\system32\sysave.exe
O4 - HKLM\..\Run: [upxdnd] ; C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] ; C:\WINDOWS\391231M.exe
O4 - HKLM\..\Run: [WinSysW] ; C:\WINDOWS\391231L.exe
右键_删除即可.
天子门生 - 2007-12-23 22:27:00
| 引用: |
【过客2007的贴子】复制以下内容到记事本中:
ren C:\WINDOWS\system32\sysave.exe 123.dol
ren C:\WINDOWS\upxdnd.exe 123.dl
ren C:\WINDOWS\391231M.exe jo.dl
ren C:\WINDOWS\391231L.exe jol.12
保存为:
001.bat
双击运行,再重启试试,
……………… |
试过了,那个程序只是跳了跳就没了,运行不起来。
天子门生 - 2007-12-23 22:28:00
| 引用: |
【过客2007的贴子】然后卡卡安全助手_高级功能_系统启动项管理_登录项
找到:
O4 - HKLM\..\Run: [remotecontrol] ; C:\WINDOWS\system32\sysave.exe
O4 - HKLM\..\Run: [upxdnd] ; C:\WINDOWS\upxdnd.exe
O4 - HKLM\..\Run: [WinSysM] ; C:\WINDOWS\391231M.exe
O4 - HKLM\..\Run: [WinSysW] ; C:\WINDOWS\391231L.exe
右键_删除即可.
……………… |
卡卡也打不开啊。
过客2007 - 2007-12-23 22:36:00
| 引用: |
【天子门生的贴子】
试过了,那个程序只是跳了跳就没了,运行不起来。
……………… |
我弄的就是跳了跳的程序!
过客2007 - 2007-12-23 22:37:00
有空的话,现在重启吧。
重启之后,卸载瑞星杀毒软件和瑞星防火墙。
再重新下载安装吧。
PS:下载版到首页随便下载。
光盘版到这里下载:http://update.rising.com.cn/register/pcver/upgrade.htm
一般就可以了。
祝楼主好运!
过客2007 - 2007-12-23 22:41:00
天子门生 - 2007-12-23 23:23:00
卸载了,也重新安装了,电脑显示已经安装了.可就是不启动,点图标还是没反映.
实际我今天下已经装卸了七次了,没一次管用.
天子门生 - 2007-12-23 23:41:00
| 引用: |
【过客2007的贴子】另,请先试试运行这个程序
……………… |
感谢这位朋友,我下载后运行了一下,居然都能启动了.现在正常了,非常感谢!
© 2000 - 2024 Rising Corp. Ltd.