瑞星卡卡安全论坛

Logfile of HijackThis v1.99.1
Scan saved at 22:21:24, on 2008-5-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\新建文件夹\360safe\safemon\360tray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\ChinaNet\VnetClient.exe
D:\downloads\暴风影音\stormliv.exe
D:\downloads\QQ\TXPlatform.exe
E:\千千静听\TTPlayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis V1.99.1\HijackThis.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\downloads\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\downloads\迅雷\ComDlls\xunleiBHO_Now.dll
O4 - HKLM\..\Run: [360Safetray] F:\新建文件夹\360safe\safemon\360tray.exe /start
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - D:\downloads\迅雷\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\downloads\迅雷\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\downloads\迅雷\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\downloads\迅雷\Thunder.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDC09064-45A3-4B0C-98BF-8A67AB7541C2}: NameServer = 221.228.255.1 218.2.135.1
O20 - AppInit_DLLs: ieprot.dll
O23 - Service: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - D:\downloads\暴风影音\stormliv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
上面是我扫的日志！请大侠们帮忙看下```
感激不尽

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

这个日志应该没有问题，重新启动有什么提示吗？

就是比以前多了每次开机或者重启，都有那个读倒数10秒的东西```（不是太懂，小鸟一个）

日志不全啊，驱动呢~

Logfile of HijackThis v1.99.1
Scan saved at 22:46:22, on 2008-5-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\新建文件夹\360safe\safemon\360tray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\ChinaNet\VnetClient.exe
D:\downloads\暴风影音\stormliv.exe
D:\downloads\QQ\TXPlatform.exe
E:\千千静听\TTPlayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\downloads\迅雷\Program\Thunder5.exe
D:\HijackThis V1.99.1\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\downloads\迅雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\downloads\迅雷\ComDlls\xunleiBHO_Now.dll
O4 - HKLM\..\Run: [360Safetray] F:\新建文件夹\360safe\safemon\360tray.exe /start
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - D:\downloads\迅雷\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\downloads\迅雷\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\downloads\迅雷\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - D:\downloads\迅雷\Thunder.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDC09064-45A3-4B0C-98BF-8A67AB7541C2}: NameServer = 221.228.255.1 218.2.135.1
O20 - AppInit_DLLs: ieprot.dll
O23 - Service: Contrl Center of Storm Media (ccosm) - 北京暴风网际科技有限公司 - D:\downloads\暴风影音\stormliv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

Hijack This1.99.1 扫下来就这么多啊！
有时候自动重启了，还会自己选择进安全模式，带网络安全模式。。。等！那项
还有就是中午那个时间段，重启的现象比较多！
你说的什么驱动，请详细点。（菜鸟挖~~~）

饿。。。没有人能帮到我？？？:default2: :default11:

下载System Repair Engineer扫描工具,地址在：http://www.kztechs.com/sreng/download.html
日志扫描的操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、把日志作为附件传上来。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

谢谢```麻烦看下

附件: SREngLOG.log

在这个日志里没看出什么问题,朋友你可以检查下你的硬件,是不是散热不好导致的问题

唉```可能机器老化严重了```只能换台了。差不多6年左右时间了
那个日志里，4个接入点错误
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C42A5)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C4345)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C42A5)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C4345)
有问题么？

有 
修复