发表于: 2007-10-22 01:54 | 只看楼主 短消息 资料
字号: 1楼

有时候老是蓝屏,不是中毒了吧??【求助】

各位高手:拜托了
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:254.48MB - 当前可用内存:116.60MB

100 - 未知 - Process: emule.exe [eMule] - D:\应用程序\网络工具\eMule-0.48a-VeryCD070614\emule.exe
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\应用程序\网络工具\Thunder\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\应用程序\网络工具\Thunder\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O22 - 未知 - Filename Extention: .hlp - winhlp32.exe %1
O22 - 未知 - Filename Extention: .hta - NOTEPAD.EXE %1
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: ccSetMgr.exe [Symantec公司网络安全套装的一部分。] - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
100 - 安全 - Process: ccEvtMgr.exe [Norton Internet Security网络安全套装的一部分,该进程会同反病毒与防火墙程序同时安装。] - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: ccApp.exe [symantec公用应用客户端包含在norton antivirus 2003和norton personal firewall 2003。] - C:\Program Files\Common Files\Symantec Shared\ccApp.exe
100 - 安全 - Process: VPTray.exe [norton antivirus ce企业版杀毒软件的系统托盘。] - C:\PROGRA~1\SYMANT~1\VPTray.exe
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: DefWatch.exe [norton anti-virus扫描你的文件和email以检查病毒。] - C:\Program Files\Symantec AntiVirus\DefWatch.exe
100 - 安全 - Process: Rtvscan.exe [norton anti-virus用以扫描你的文件和email中的病毒。] - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Windows Live Sign-in Helper) - [windows live多用户登陆助手相关插件。] - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - 安全 - HKLM\..\Run: [ccApp] [诺顿杀毒或诺顿防火墙客户端软件] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 安全 - HKLM\..\Run: [vptray] [诺顿在任务栏显示病毒防护盾牌图标的程序] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 安全 - HKLM\..\Run: [_KAVImmuniteSasser] [金山内存补丁程序。] LsassPatch.EXE
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [QQ游戏启动加速程序.lnk] [qq游戏启动加速相关程序。] C:\Documents and Settings\F.C\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O16 - 安全 - DPF: 无效的CLSID:{00000055-9980-0010-8000-00AA00389B71} ({00000055-9980-0010-8000-00AA00389B71}) - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - 安全 - DPF: 无效的CLSID:{00000161-9980-0010-8000-00AA00389B71} ({00000161-9980-0010-8000-00AA00389B71}) - http://codecs.microsoft.com/codecs/i386/msaud.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: ccEvtMgr [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe" - (running)
O23 - 安全 - Service: ccPwdSvc [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe" - (not running)
O23 - 安全 - Service: ccSetMgr [诺顿防病毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe" - (running)
O23 - 安全 - Service: DefWatch [诺顿防毒软件相关程序。] - "C:\Program Files\Symantec AntiVirus\DefWatch.exe" - (running)
O23 - 安全 - Service: SavRoam [诺顿防毒软件相关程序] - "C:\Program Files\Symantec AntiVirus\SavRoam.exe" - (not running)
O23 - 安全 - Service: SNDSrvc [诺顿防毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe" - (not running)
O23 - 安全 - Service: SPBBCSvc [诺顿防毒软件相关程序。] - "C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe" - (not running)
O23 - 安全 - Service: Symantec AntiVirus [诺顿防毒软件相关程序。] - "C:\Program Files\Symantec AntiVirus\Rtvscan.exe" - (running)

=======================================

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 7.0.0.0 - 110592 - 4b0991cd076b617a2231b19a6663c1c9
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 528c501fb9c29c02d1c4f346073a1bba
O31 - 未知 - SEApproved: 无效的CLSID:粉碎文件 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - C:\Program Files\Real\RealPlayer\rpshell.dll - RealNetworks, Inc. - RealPlayer Shell Extensions - 1.0.1.2237 - 49198 - d6315dc9fcc6c62fd54e02f0907030e3
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 125440 - 528c501fb9c29c02d1c4f346073a1bba
O31 - 未知 - BootExecute: mrgdf D:\应用程序\系统工具及补丁\iolo\System Mechanic 6.0s\ -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - Explorer.EXE - Intel Corporation - C:\WINDOWS\system32\igfxres.dll - xxxxres Module - f5ef3a9b7a10509102128b564431c1cb
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Nero AG - C:\Downloads\Nero v7.10.1.0\Lib\AdvrCntr2.dll - AdvrCntr Module -

=======================================

O41 - 18952812 - sys 应用程序 - C:\WINDOWS\system32\drivers\18952812.sys - (running) - sys 应用程序 - 北京三七二一科技有限公司 - 272df8a20132dae9a143e162161ff031
O41 - Ndis877 - 360Safe Anti Kernel Driver - C:\WINDOWS\system32\drivers\pnp877.sys - (running) - 360Safe Anti Kernel Driver -  - 1669bdeb2833bb54c618ba9c98bf21f8
O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - npkcusb - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcusb.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - cab3f211df47ebbe6dd3d9c9995060ad
O41 - pfc - Padus(R) ASPI Shell - C:\WINDOWS\system32\drivers\pfc.sys - (running) - Padus(R) ASPI Shell - Padus, Inc. - 957b82ec80ad7ead64e5e47df6b0dc40
O41 - Ndis729 - Ndis729 - C:\WINDOWS\system32\Drivers\pnp729.sys - (not running) -  -  -
O41 - NPF - NPF Driver - TME extensions - C:\WINDOWS\system32\drivers\npf.sys - (not running) - NPF Driver - TME extensions - Politecnico di Torino - f498c5c3399a60933196fc215ef074f9
O41 - R0A - R0A - C:\WINDOWS\system32\a  2188.sys - (not running) -  -  -
O41 - sptd - sptd - C:\WINDOWS\System32\Drivers\sptd.sys - (not running) -  -

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31; 56flvplayer 1.0)
最后编辑2007-10-22 01:54:43.840000000