1   1  /  1  页   跳转

非常奇怪

收藏
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2007-03-07 21:01 | 只看楼主 短消息 资料
字号: 1楼

非常奇怪

我的机子不知道怎么回事,好多次都是按一个按键后,然后自动重新启动,不知道什么原因,安全模式下杀毒后没有发现有病毒呀,奇怪,那位高人知道怎么回事?附360安全卫士的诊断报告
诊断时间: 2007-03-07  20:47:54
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:255MB - 当前可用内存:33MB

100 - 未知 - Process: RavMonD.exe [RavMond] - E:\瑞星\Rising\Rising\Rav\Ravmond.exe
100 - 未知 - Process: rfwsrv.exe [Rising Personal FireWall Service] - E:\瑞星\防火墙\Rising\Rfw\rfwsrv.exe
100 - 未知 - Process: RavStub.exe [Rising RavStub] - E:\瑞星\Rising\Rising\Rav\RavStub.exe /RAVMOND
100 - 未知 - Process: rfwmain.exe [Rising Personal FireWall Main Program] - E:\瑞星\防火墙\Rising\Rfw\RfwMain.exe
100 - 未知 - Process: RavTask.exe [RavTimer] - E:\瑞星\Rising\Rising\Rav\RavTask.exe
100 - 未知 - Process: RavMon.exe [RavMon] - E:\瑞星\Rising\Rising\Rav\Ravmon.exe
100 - 未知 - Process: WangWang.exe [淘宝旺旺] - H:\DownLoads\淘宝旺旺\淘宝旺旺\WangWang.exe
100 - 未知 - Process: Maxthon.exe [Maxthon Web Browser] - G:\浏览器\Maxthon\Maxthon.exe
O8 - 未知 - Extra context menu item: &使用超级旋风下载 - G:\qq2005_hack\超级旋风\geturl.htm
O8 - 未知 - Extra context menu item: &使用超级旋风下载全部链接 - G:\qq2005_hack\超级旋风\getAllurl.htm
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - G:\qq2005_hack\qq2005_hack\腾讯QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - G:\qq2005_hack\qq2005_hack\腾讯QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - G:\qq2005_hack\qq2005_hack\腾讯QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - G:\qq2005_hack\qq2005_hack\腾讯QQ\SendMMS.htm
O9 - 未知 - Extra button: 腾讯QQ(HKLM) - G:\qq2005_hack\qq2005_hack\腾讯QQ\QQ.EXE
O15 - 未知 - Trusted Zone: https://mybank.icbc.com.cn
O15 - 未知 - Trusted Zone: http://www.icbc.com.cn
O16 - 未知 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1009/aliedit.cab
O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167644231497
O23 - 未知 - Service: RfwProxySrv [Rising Personal Proxy Service] - e:\瑞星\防火墙\rising\rfw\rfwproxy.exe - (not running)
O23 - 未知 - Service: RfwService [Rising Personal Firewall Service] - E:\瑞星\防火墙\Rising\Rfw\rfwsrv.exe - (running)
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "E:\瑞星\Rising\Rising\Rav\CCenter.exe" - (running)
O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - "E:\瑞星\Rising\Rising\Rav\Ravmond.exe" - (running)
最后编辑2007-03-08 16:32:23
分享到:
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2007-03-07 21:02 | 只看楼主 短消息 资料
字号: 2楼


100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - E:\瑞星\Rising\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: BTNtService.exe [一款蓝牙软件相关程序。] - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: soundman.exe [一个软声卡控制台软件。] - C:\WINDOWS\soundman.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - G:\恶意软件\360safe\360safe\safemon\360Tray.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - G:\恶意软件\360safe\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - G:\qq2005_hack\超级旋风\QQIEHelper01.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "E:\瑞星\Rising\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序,抵御黑客攻击。] "E:\瑞星\防火墙\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] soundman.exe
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167665024984
O16 - 安全 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: BlueSoleil Hid Service [蓝牙无线连接相关模块。] - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe - (running)
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2007-03-07 21:02 | 只看楼主 短消息 资料
字号: 3楼


O40 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\RavExt.dll - Rising Shell Ext Module - fd0d1389219b779135ff6bc2086bac49
O40 - Explorer.EXE -  - H:\DownLoads\winrar\rarext.dll -  - e4ddd38cba62958564c63fb11a74f87f

=======================================

O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
O41 - Btcsrusb - Bluetooth USB Device Driver - C:\WINDOWS\system32\drivers\btcusb.sys - (running) - Bluetooth USB Device Driver - IVT Corporation - 7304acc25455746912de37d7ded387ed
O41 - BTHidEnum - BTHidEnum - C:\WINDOWS\system32\drivers\VBTEnum.sys - (running) -  -  - 161969d2dd1d39cd2f1edbc60c61fa99
O41 - BTHidMgr - Bluetooth HID Manager driver - C:\WINDOWS\system32\drivers\BTHidMgr.sys - (running) - Bluetooth HID Manager driver - IVT Corporation - a9164c2a39bd917b9f42ae087560ac3d
O41 - ExpScaner - ExpScan.sys - E:\瑞星\Rising\Rising\Rav\ExpScan.sys - (running) - ExpScan.sys -  - 5a690926c7181d5c0b2721016442c9c3
O41 - HookCont - HookCont - E:\瑞星\Rising\Rising\Rav\HookCont.sys - (running) - HookCont - Rising - 4447c53ba80df5d4a9b72e54a0ba71d8
O41 - HookReg - HookReg - E:\瑞星\Rising\Rising\Rav\HOOKREG.sys - (running) -  -  - 997c395147f8e5b3f714bdd112fe8945
O41 - HookSys - Hooksys - E:\瑞星\Rising\Rising\Rav\HookSys.sys - (running) - Hooksys - Rising - 265b67f85db6226f2439e13e7c1fa8bf
O41 - HookUrl - HookUrl - E:\瑞星\防火墙\Rising\Rfw\HookUrl.sys - (running) - HookUrl - Beijing Rising Technology Co., Ltd. - 93768ab1e576eef2de107eddbc586e9b
O41 - MEMSCAN - MemScan Driver - E:\瑞星\Rising\Rising\Rav\MemScan.sys - (running) - MemScan Driver - 瑞星软件有限公司 - 9811b256023dd985cbc5bad790e5bb84
O41 - mProcRs - Rising Personal FireWall  mprocrs.sys - e:\瑞星\防火墙\Rising\Rfw\mProcRs.sys - (running) - Rising Personal FireWall  mprocrs.sys - Beijing Rising Technology Co., Ltd. - f19fe6ccade903d285208247056daf6a
O41 - npkcrypt - nProtect KeyCrypt Driver - G:\qq2005_hack\qq2005_hack\腾讯QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - npkcusb - nProtect KeyCrypt Driver - G:\qq2005_hack\qq2005_hack\腾讯QQ\npkcusb.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - cab3f211df47ebbe6dd3d9c9995060ad
O41 - RsFwDrv - nt_fwdrv - E:\瑞星\防火墙\Rising\Rfw\rsfwdrv.sys - (running) - nt_fwdrv - Beijing Rising Technology Co., Ltd. - 1869e55cfacff0ff786d4ba6d2340ee2
O41 - RsNTGDI - RsNTGDI - C:\WINDOWS\system32\drivers\RsNTGdi.sys - (running) - RsNTGDI - Beijing Rising Technology Co., Ltd. - 17214e7b192cb93ff014fca1484b97ad
O41 - RSPPSYS - RSPPSYS - E:\瑞星\Rising\Rising\Rav\rsppsys.sys - (running) - RSPPSYS - Rising - 4197f8bb3251c22f806c1d7d8d6ca2e1
O41 - VComm - Bluetooth Serial Port Driver - C:\WINDOWS\system32\drivers\VComm.sys - (running) - Bluetooth Serial Port Driver - IVT Corporation - 9ebee4a060c5364a31aeaa04eac2af1e
O41 - VcommMgr - Bluetooth VcommMgr driver - C:\WINDOWS\system32\drivers\VcommMgr.sys - (running) - Bluetooth VcommMgr driver - IVT Corporation - 630bbdbf5490f8f57abe650da63661a0
O41 - BlueletAudio - Bluelet Audio Driver - C:\WINDOWS\system32\drivers\blueletaudio.sys - (not running) - Bluelet Audio Driver - IVT Corporation - 04e84c8049ee93614a2ff6d676d1e247
O41 - BT - Bluetooth PAN Network Adapter Driver - C:\WINDOWS\system32\drivers\BtNetDrv.sys - (not running) - Bluetooth PAN Network Adapter Driver - IVT Corporation - d1813668a0117ae05bc0b81c874f91d4
O41 - BTNetFilter - BTNetFilter - C:\WINDOWS\system32\drivers\BTNetFilter.sys - (not running) -  -  - 6b05fdc0cfc3753b520d2d4176cc32d0
O41 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys - (not running) -  -  - f8d6ebcb50c02b42c5ffd5393229c6b6
gototop
 
0太子0
头像
叱咤花甲狮
  • 帖子:2178
  • 注册: 2004-07-27
  • 来自:
发表于: 2007-03-07 21:03 | 只看楼主 短消息 资料
字号: 4楼

=======================================
360Shell.exe=1.0.3.1001
360Safe.exe=3.1.0.1003
AntiAdwa.dll=2.2.5.1000
AntiEng.dll=3.0.2.2000
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告:
----------查杀恶意软件历史----------

2007-01-17 20:16
查杀恶意软件 - 易趣购物工具条 - 危险 - C:\Program Files\InstallShield Installation Information\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4}

2007-01-18 20:39
查杀恶意软件 - OKTE搜索工具条 - 危险 - C:\WINDOWS\system32\YingInstall

2007-01-27 20:26
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\PROGRA~1\baidu\bar\BaiduBar.dll

2007-01-28 12:36
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

2007-02-01 14:54
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

2007-02-02 21:45
查杀恶意软件 - PCTools - 危险 - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools

2007-02-05 20:15
查杀恶意软件 - PCTools - 危险 - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools

2007-02-11 14:03
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

2007-02-16 20:52
查杀恶意软件 - acpidisk驱动 - 危险 - C:\WINDOWS\system32\drivers\acpidisk.sys
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

2007-02-19 16:48
查杀恶意软件 - acpidisk驱动 - 危险 - C:\WINDOWS\system32\mprmsgse.axz


----------插件卸载操作历史----------

2007-01-17 20:16
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-17 21:51
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-18 22:16
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-20 20:45
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-25 20:31
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-27 20:26
插件管理 - 搜狗工具条 -
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-01-28 12:36
插件管理 - 腾讯QQ附带的QQIEHelper插件 -
2007-02-16 20:52
插件管理 - 深圳人工具条 - C:\WINDOWS\Downloaded Installations

----------全面诊断修复历史----------

2007-01-17 20:15
R0 - 未知 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-01-28 12:37
O8 - 未知 - 上传到QQ网络硬盘 - G:\qq2005_hack\qq2005_hack\腾讯QQ\AddToNetDisk.htm
2007-02-06 22:36
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

----------修复IE浏览器操作历史----------

2007-01-17 20:19
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf
2007-01-17 21:52
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
2007-02-02 23:02
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-06 22:33
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-06 22:35
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-06 22:35
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-06 22:35
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-16 20:53
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-03-07 21:28 | 短消息 资料
字号: 5楼

没有看出问题,可能水平太差!
gototop
 
有心睡眠
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-12-08
  • 来自:
发表于: 2007-03-08 16:25 | 短消息 资料
字号: 6楼

换个键盘试试
可能键盘坏了
gototop
 
虫虫2003
头像
飘泊而立狮
  • 帖子:560
  • 注册: 2003-02-09
  • 来自:
发表于: 2007-03-08 16:32 | 短消息 资料
字号: 7楼

很大可能是键盘的内置电路故障,出现间断性的按键粘连,换一个正常键盘试,如果问题依然存在,才考虑病毒问题.
gototop
 
bettertiger
头像
横据古稀狮
  • 帖子:7344
  • 注册: 2004-03-30
  • 来自:
发表于: 2007-03-08 16:41 | 短消息 资料
字号: 8楼

通常是按下哪个键啊?如果是休眠或者其它特殊的键可能就会这样。如果是普通键,可能是键盘问题?换个键盘试一下。如果仍有问题那就是系统问题,需要修复。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT