我的电脑配置
蕃茄花园WindowsXP+SP2(在旧电脑上运行未曾出现问题)
P4 506 2.66GHz
微星915PL Neo-V
威刚DDR400 512MB
讯景6600LE DDR3 PCI-E接口
迈拓金钻10 160G SATA 7200转 8MB
电脑使用时间为每天6:30-24:00,有时深夜也会使用不关机。
我的经历
11月15日装机,把原先的装好的系统格掉,安装自己的系统,将旧硬盘的资料复制到新硬盘中
(在11月15日-11月17日这段时间,非常关机并不会出现开机后死机的状况)
11月18日电脑变慢变慢死机,重启后一会儿死机,重启亦然。还原至先前的自己的GHOST备份以为问题解决。继续使用。
11月21日发生与上一次相同的状况。还原至装机时的系统,使用正常。
11月24日发生与上两次相同的状况。
.....
问题依然没有解决
.....
11月30日电脑通宵使用,无异常,早上7:00左右突然停电,重启后一会儿死机。还原GHOST备份,使用正常。自己拔掉插头,起动机器,死机。试了几次都一样。
将主机搬至返修部测试。
12月1日技术人员称其他硬件没有问题,是硬盘的分区表的有问题,将硬盘重新分区,装上了他们的系统,安装好驱动,尝试断电多次,没有问题。取回电脑。晚上,因不满意他们的硬盘的分区,我重装将硬盘分区,装上了自己的系统,尝试断电N次,没有问题。本以为问题已经解决。
12月2日,电脑变得缓慢,按“开始”中的重启,没有问题。
12月3日,电脑变得缓慢,按机箱的重启按钮无效,按机箱的开关关闭电脑,重启一会儿死机。又一次回到了起点。
12月4日我将硬盘和内存拿到返修部,希望能更换硬盘,被拒绝。他们将硬盘放到他们的机子上起动,进入不会死机,技术人员的说法是,因为主板不同,我的主板915PL的要求比这个主板要高。跟他讨论问题的所在,他说可能是硬盘引导区的问题,比如是是病毒。
非常不乐的离开。
将硬盘接回自己的电脑上,起动后没有死机(啊?),断电,重启死机。
后来发现不单是断电死机,而是因为
非法关机(按主机开关键、重启键、停电、断电)后重启进入系统后一会儿死机。
12月5日查杀病毒并删除情况如下:
Trojan-Dropper.Win32.Agent.xz
Trojan-Downloader.Win32.Agent.rs
Trojan-Downloader.Win32.Small.asu
Trojan-Downloader.Win32.Small.bda
但病毒文件都是旧硬盘(ATA硬盘)上的资料,旧电脑上都没有出现离奇死机的情况。
死机情况详解:
当非法关机之后...
启动电脑,进入WINXP窗口,我的“本地连接”还没有连接上(它自动连接,需要30秒,难道这样可以拖延死机,相不明白)这段时间系统还不会死机,一旦本地连接连接上了过一两秒就会死机。
将网线拔掉,重动电脑后进入桌面两三秒后死机(我12月4日试的)。下次试试把本地连接设置为禁用,开机是不会死机还是立刻死机?
先写到这里,有时候请发现再来请教大家。现在把注意力先放到
硬盘的引导区上,也许引导区真的中了病毒。
Logfile of HijackThis v1.99.1
Scan saved at 14:52:05, on 2005-12-5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\VVSN\VVSN.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\CTFMON.EXE
G:\Software\Contents\Green Software\Tencent\qq\QQ.exe
G:\Software\Contents\Green Software\Tencent\qq\TIMPlatform.exe
G:\Software\Contents\Green Software\BitComet\BitComet.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\ACD Systems\ACDSee\8.0\ACDSee8.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\更新文件夾\248783200522382732\HijackThis.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [SlowDownCPU] C:\WINDOWS\INF\MSI\SlowDownCPU\SlowDownCPU.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD99BA8E-AD86-4759-8778-040B63ED6A0D}: NameServer = 202.101.224.69 202.101.226.68
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe