12   1  /  2  页   跳转

Fire!Fire!Fire!紧急求救中.....

收藏
redstone2003
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-09
  • 来自:
发表于: 2007-03-16 23:28 | 只看楼主 短消息 资料
字号: 1楼

Fire!Fire!Fire!紧急求救中.....

Fire!Fire!Fire!紧急求救中.....


问题表现状况:
(Ⅰ)在打开“我的电脑“,”控制面板“,“回收站”,“网上邻居”,“图片收藏”,“我的音乐”,“我的文档”…..等文件夹时会出现这样的对话框(由于出现这样的对话框的情况下截图就近乎死机,而时得不能截图,我照对话框纪录如下):
Microsoft visual C++ runtime library
Program: c:\windows\explorer.exe

This application on has requested the Runtime to terminate it in an unusual way .
Please contact the application’s support team for more information.

确定

单击确定后(卡了下,再点确定又卡,等了许久)又弹出:
Explorer.exe – 应用程序错误
应用程序发生异常 unknown software exception (0x40000015),位置为0x023a82f6。
要终止程序,请单击“确定”。
要调试程序,请单击“取消“。

确定 取消

①当单击“确定“后出现类似结束”explorer,exe “进程一样的效果。然后恢复正常。
②单击“取消“则卡了一下,然后弹出”drwtsn32.exe遇到问题需要关闭。“的提示。点”关闭“后,出现象①的现象,然后恢复原状态。

在弹出以上对话框的时候,进行诸如,切换输入发法或者打开程序的操作时就回卡上一下(大概2-3秒)。
(Ⅱ)在无法通过我的电脑访问磁盘的情况下,在IE浏览器中输入C:/进入磁盘。鼠标左键无法选中文件夹,职能用右键选中进行操作。且右键选中后无论在哪点左键都打开的是那一个文件夹。
(Ⅲ)在不进行以上的操作情况下执行任何程序电脑无异常表现。
杀毒情况:
在出现以上情况后用升级瑞星到版本19.14.32后扫描杀毒列表如下:
病毒名称            处理结果              发现日期              路径                                                        文件 病毒来源
Trojan.MNLess.df 清除成功              2007-03-15 17:30 AdPop.Exe>>C:\Program Files\Yayad\AdPop.Exe 本机
Trojan.MNLess.df 删除成功              2007-03-15 18:28 C:\Program Files\Yayad AdPop.exe 本机
Trojan.MNLess.df 需要解压缩后杀毒  2007-03-15 18:38 C:\Program Files\浩方对战平台 Yayad4HaoFang070112.exe>>AdPop.exe 本机
Trojan.MNLess.df 删除成功 2007-03-15 19:19 C:\Program Files\浩方对战平台 Yayad4HaoFang070112.exe 本机
今天早上开机瑞星自动提示发现病毒:
病毒名称 处理结果 扫描方式 路径 文件
Trojan.MNLess.df 删除成功 文件监控 C:\Program Files\Yayad AdPop.exe


请高手帮忙...等待中...SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
最后编辑2007-06-23 11:06:57
分享到:
gototop
 
小蝴蝶燕燕
头像
无畏鲐背狮
  • 帖子:46917
  • 注册: 2006-12-27
  • 来自:
发表于: 2007-03-16 23:35 | 短消息 资料
字号: 2楼

下SREng工具,扫日志发到反病毒区SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
redstone2003
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-09
  • 来自:
发表于: 2007-03-16 23:37 | 只看楼主 短消息 资料
字号: 3楼

怎么就是没人帮忙呀!
在IKAKA守了一天了就是没人提出一个有价值的建议!!!!
吐血~SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
小蝴蝶燕燕
头像
无畏鲐背狮
  • 帖子:46917
  • 注册: 2006-12-27
  • 来自:
发表于: 2007-03-16 23:38 | 短消息 资料
字号: 4楼

引用:
【redstone2003的贴子】怎么就是没人帮忙呀!
在IKAKA守了一天了就是没人提出一个有价值的建议!!!!
吐血~
………………

你不发日志,没人帮得了你SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
redstone2003
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-09
  • 来自:
发表于: 2007-03-16 23:39 | 只看楼主 短消息 资料
字号: 5楼

我在"反病毒论坛",和"硬件+系统"和这个社区都发了帖子 没人帮上忙....SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
redstone2003
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-09
  • 来自:
发表于: 2007-03-16 23:43 | 只看楼主 短消息 资料
字号: 6楼

Logfile of HijackThis v1.99.1
Scan saved at 14:18:44, on 2007-3-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Maxthon\Maxthon.exe
E:\电脑相关\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ad Engine - {077FD0C3-1291-4104-A356-41E36B252682} - C:\Program Files\Yayad\AdCore.dll
O2 - BHO: TeachingHandler - {31EBA2E2-58B2-4980-9C41-F12F5F1422C5} - C:\Program Files\Common Files\Collegesoft\Share Components\TPHANDLE.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [HF_GameClient] C:\Program Files\浩方对战平台\GameClient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O15 - Trusted Zone: http://www.icbc.com.cn
O17 - HKLM\System\CCS\Services\Tcpip\..\{265E9F7F-A26C-4C39-8CB1-EF2D6AD3D916}: NameServer = 202.201.0.131,202.201.0.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{265E9F7F-A26C-4C39-8CB1-EF2D6AD3D916}: NameServer = 202.201.0.131,202.201.0.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{265E9F7F-A26C-4C39-8CB1-EF2D6AD3D916}: NameServer = 202.201.0.131,202.201.0.132
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: winup (windowup) - Unknown owner - C:\WINDOWS\system32\windowsxpSXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
小蝴蝶燕燕
头像
无畏鲐背狮
  • 帖子:46917
  • 注册: 2006-12-27
  • 来自:
发表于: 2007-03-16 23:44 | 短消息 资料
字号: 7楼

引用:
【redstone2003的贴子】我在"反病毒论坛",和"硬件+系统"和这个社区都发了帖子 没人帮上忙....
………………

艾玛斑竹不是叫你把那个文件发到他邮箱里面吗SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
redstone2003
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-09
  • 来自:
发表于: 2007-03-16 23:57 | 只看楼主 短消息 资料
字号: 8楼

她是说发到那个网站,我到那网站的论坛发了帖子,给了些建议但问题未解决.SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
小蝴蝶燕燕
头像
无畏鲐背狮
  • 帖子:46917
  • 注册: 2006-12-27
  • 来自:
发表于: 2007-03-17 07:30 | 短消息 资料
字号: 9楼

把日志贴出来,每天顶一下SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
redstone2003
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-03-09
  • 来自:
发表于: 2007-03-17 09:21 | 只看楼主 短消息 资料
字号: 10楼

我来顶了  ! 也在等着SXtõþ25Âbbs.ikaka.com²s‡®s÷&dot
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT