瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】求救!电脑不停的蓝屏!谁能帮我看看日志啊

12   1  /  2  页   跳转

【求助】求救!电脑不停的蓝屏!谁能帮我看看日志啊

收藏
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 14:32 | 只看楼主 短消息 资料
字号: 1楼

【求助】求救!电脑不停的蓝屏!谁能帮我看看日志啊


昨天我用优化大师流氓软件清理大师处理掉一个软件以后没多久,电脑就突然蓝屏,说是"如果第一次出现

可以重启修复,否则就和供应商联系什么主板~~~最后一行说是memscan,sys出现错误"我就重启电

脑了,开机显示为系统从一个严重错误中恢复,错误包含在以下两个文件中
C:\DOCUME~1\Owner\LOCALS~1\Temp\WERacec.dir00\Mini101006-06.dmp
C:\DOCUME~1\Owner\LOCALS~1\Temp\WERacec.dir00\sysdata.xml
我以为没事了,谁知道用了不到30分钟又蓝屏了,一样的显示!!再重启后我就用瑞星杀毒了,杀到了三种病毒,分别是
Trojan.DL.Agent.mgc    
Trojan.Clicker.Agent.acd
Rootkit.AdProt.a
可结果还是不行,还是出现那个蓝屏,出现那个什么严重的系统错误
后来又上网查了N种方法,都没有办法我现在真是晕死了!!
我把那个用HijackThis做的日志贴在下面,哪位大侠帮我看看,小女子真的是不胜感激啊!
最后编辑2006-10-11 12:03:12
分享到:
gototop
 
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 14:42 | 只看楼主 短消息 资料
字号: 2楼

C:\WINDOWS\System32\smss.exe                                                                                                                           
C:\WINDOWS\system32\winlogon.exe                                                                                                                       
C:\WINDOWS\system32\services.exe                                                                                                                       
C:\WINDOWS\system32\lsass.exe                                                                                                                         
C:\WINDOWS\system32\svchost.exe                                                                                                                       
D:\Rising\Rav\CCenter.exe                                                                                                                             
C:\WINDOWS\System32\svchost.exe                                                                                                                       
D:\Rising\Rav\Ravmond.exe                                                                                                                             
d:\rising\rising\rfw\rfwsrv.exe                                                                                                                       
C:\WINDOWS\Explorer.EXE                                                                                                                               
C:\WINDOWS\system32\spoolsv.exe                                                                                                                       
D:\Rising\Rav\RavStub.exe                                                                                                                             
d:\rising\rising\rfw\RfwMain.exe                                                                                                                       
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE                                                                                                                       
D:\Rising\Rav\RavTask.exe                                                                                                                             
C:\human\bdc2\bin\BDCClock.exe                                                                                                                         
D:\Rising\Rav\Ravmon.exe                                                                                                                               
C:\WINDOWS\system32\ctfmon.exe                                                                                                                         
C:\WINDOWS\system32\Svchost.exe                                                                                                                       
d:\rising\rising\rfw\ScanBD.exe                                                                                                                       
D:\讯雷\Thunder.exe                                                                                                                                   
D:\maxthon\Maxthon.exe                                                                                                                                 
C:\WINDOWS\system32\NOTEPAD.EXE                                                                                                                       
D:\Rising\Rav\RsAgent.exe                                                                                                                             
C:\WINDOWS\msagent\AgentSvr.exe                                                                                                                       
D:\hijack this\HijackThis1991zww.exe                                                                                                                   
                                       
gototop
 
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 14:43 | 只看楼主 短消息 资料
字号: 3楼

R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing)                         
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll                                             
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll                                       
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usersrd.dll                                                               
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\Rundl132.dll (file missing)                                   
O2 - BHO: perfdp - {995FF616-7583-4D6B-9675-EED24EDC93BB} - C:\WINDOWS\system32\perfidp.dll                                                           
O2 - BHO: DDOC - {A64E86D2-203D-4145-AA9B-2425BAF568E9} - C:\WINDOWS\system32\xenroer.dll                                                             
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX                                                         
O2 - BHO: bingo - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\bmvda.dll                                                               
O2 - BHO: (no name) - {EB21FA8C-3CEB-402C-A113-5F173BE954ED} - (no file)                                                                               
O4 - 启动项HKLM\\Run: [RavTask] "D:\Rising\Rav\RavTask.exe" -system                                                                                   
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Rising\Rising\Rfw\rfwmain.exe" -Startup                                                                           
O4 - 启动项HKLM\\Run: [BDCII] c:\human\bdc2\bin\BDCClock.exe /silent                                                                                   
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k                                                                           
O4 - 启动项HKLM\\Run: [RavScanBD] "d:\rising\rising\rfw\ScanBD.exe" /INST                                                                             
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Rising\Rav\ravstub.exe" /RUNONCE                                                                               
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe                                                                                         
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\讯雷\geturl.htm                                                                                       
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\讯雷\getallurl.htm                                                                             
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\Program Files\KuGoo3\KuGoo3DownX.htm                                                             
O8 - IE右键菜单中的新增项目: 使用超级解霸播放 - D:\豪杰\MPURLGET.HTM                                                                                   
O8 - IE右键菜单中的新增项目: 在洪恩全能词典中查找单词 - c:\human\bdc2\bin\opendict.htm                                                                 
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000                                             
O8 - IE右键菜单中的新增项目: 添加单词到洪恩个人词库 - c:\human\bdc2\bin\saveword.htm                                                                   
O9 - 浏览器额外的按钮: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\豪杰\STHSDVD.EXE                                                   
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - D:\豪杰\STHSDVD.EXE                                         
O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)                                           
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll                                                   
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll                                     
O9 - 浏览器额外的按钮: 易趣购物 - {DE607144-AC19-424e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)         
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE607144-AC19-424e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
gototop
 
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 14:44 | 只看楼主 短消息 资料
字号: 4楼

O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe                   
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com                                                                                               
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE134BA8-A5C4-48B0-92F2-39F672601E25}: NameServer = 202.103.24.68,202.103.0.117                               
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL                                           
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL                                               
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll                                                                                     
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll (file missing)                                         
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\rising\rising\rfw\rfwproxy.exe                           
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rising\rfw\rfwsrv.exe                   
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\CCenter.exe                       
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Rising\Rav\Ravmond.exe                                           
                                                                                                                                                       
                                             
gototop
 
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 14:48 | 只看楼主 短消息 资料
字号: 5楼

上面的日志那个我看不懂啦
哪位大侠好心帮我看看啊!!
真的谢谢了!!
gototop
 
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 15:08 | 只看楼主 短消息 资料
字号: 6楼

呜呜,怎么没人理我啊 ,都沉到快看不见了啊
gototop
 
很菜的菜青虫
头像
初生襁褓狮
  • 帖子:91
  • 注册: 2006-10-04
  • 来自:
发表于: 2006-10-10 15:25 | 短消息 资料
字号: 7楼

R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing) 垃圾流氓软件
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\Rundl132.dll (file missing)
病毒,可能和C:\WINDOWS\SYSTEM32\RUNDLL32.EXE 有关,
O2 - BHO: perfdp - {995FF616-7583-4D6B-9675-EED24EDC93BB} - C:\WINDOWS\system32\perfidp.dll
O2 - BHO: DDOC - {A64E86D2-203D-4145-AA9B-2425BAF568E9} - C:\WINDOWS\system32\xenroer.dll ,,IE木马插件
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k  内存木马

安全模式下自己解决吧!
gototop
 
奔跑的向日葵
头像
初生襁褓狮
  • 帖子:50
  • 注册: 2006-10-10
  • 来自:
发表于: 2006-10-10 15:48 | 只看楼主 短消息 资料
字号: 8楼

终于等到人啦,谢谢青虫啦!不过还是想问问哦,我用那个木马专杀杀了5个病毒,不过效果不是很好,就是篮屏的频率降低了
是不是可以在安全模式下可以删除掉啊?那个rundll32.dll是不是和系统有关啊,能删吗?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-10-10 16:01 | 短消息 资料
字号: 9楼

【回复“奔跑的向日葵”的帖子】
修复
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\system32\usersrd.dll
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\Rundl132.dll (file missing)
O2 - BHO: perfdp - {995FF616-7583-4D6B-9675-EED24EDC93BB} - C:\WINDOWS\system32\perfidp.dll
O2 - BHO: DDOC - {A64E86D2-203D-4145-AA9B-2425BAF568E9} - C:\WINDOWS\system32\xenroer.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O2 - BHO: bingo - {B626AE7E-4F5D-4CD4-B457-D8693015DEFC} - C:\WINDOWS\system32\bmvda.dll
O2 - BHO: (no name) - {EB21FA8C-3CEB-402C-A113-5F173BE954ED} - (no file)
O21 - SSODL: webwork - {4C611512-2C1D-44b2-A044-872AD2AD5A61} - C:\WINDOWS\webwork\webwork.dll (file missing)

删除
C:\WINDOWS\system32\usersrd.dll
C:\WINDOWS\system32\perfidp.dll
C:\WINDOWS\system32\xenroer.dll
C:\WINDOWS\system32\bmvda.dll
C:\WINDOWS\webwork\

然后卸载重装瑞星
gototop
 
很菜的菜青虫
头像
初生襁褓狮
  • 帖子:91
  • 注册: 2006-10-04
  • 来自:
发表于: 2006-10-10 16:05 | 短消息 资料
字号: 10楼

木马专杀只是针对指定的一、两个毒而专门编制的,如果病毒换了壳或是变了型,专杀工具就查不出来了。
安全模式下下只是不加载除系统程序以外多余的程序,但是还是会加载DLL类型的驱动程序,rundll32.exe是一个系统文件,但rundll32.dll不是,具体请看http://forum.ikaka.com/topic.asp?board=28&artid=8118209
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT