朋友的机器，老是报告c:\windows\system32\prefetch下有文件损坏，不能运行杀毒程序，注册表中有bigdog启动项，去掉后也不行，每次重启都重新隐藏系统文件，有些文件夹中有数据，但是找开后没有任何东西。更让我感到奇怪的是用ghost显示是没有任何问题，但是启动的还是以前的xp，也就是c盘文件不发生任何改变，用光盘重启，format c:也能完成，但是c盘的东西，依然没有变，任务管理器中有soundman.exe，晕了！以前只要ghost就好了的，这次不知如何了！！


用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

请提供日志
系统自动隐藏文件可以以下操作
将以下部分复制TXT文本保存文件格式为REG并双击导入

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

后来我在dos下用scandisk修复，在c:\documen and settings\...local setting\temporary  internet files下有很多文件损坏，修复时出现out of memory!郁闷呀！

好的，谢谢！明天才能去搞了！！今天搞了一下午，头大了！

还有我在dos下打开diskman时说分区表有问题，不能发现主硬盘的分区表参数，但是ndd发现有一个4~5m的空间可以分析，c,d,e,f,无法查出！用fdisk又没有问题。并且也用了fdisk/mbr重写分区表信息，无力回天，对了机箱很热，硬盘芯片有点烫手，好象是lenovo的天娇系列。硬盘声音很好，也没有不常的出现！

应该是机器狗

soundman.exe是Realtek声卡相关程序。该进程在系统托盘驻留，用于进行快速访问和诊断 这个没有问题 问题应该出在别的地方

就楼主描述的情况很难判断    最好还是看了日志再说吧

是不是有可能那块盘坏了？不能写入？测试是好的呀，把该盘接入我的机器从盘，能读盘，扫描，没有病毒，删除c盘文件，显示是删掉了，但是重新开机后，又回到原点，我用了所以能格式化的东西，包括lformat也用了，以为低格可以的，还是不行！检测也没有坏道！是写保护吗？不可能吧！

samsung sp0802n，写磁头坏了，只读硬盘从此诞生了，我还以为是什么新的病毒呢，吓死我了！三星的通病！