1   1  /  1  页   跳转

机器无故死机~~附日志!~

收藏
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 13:00 | 显示全部 短消息 资料
字号: 1楼

机器无故死机~~附日志!~

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:44:49, 日期 2006-9-6
操作系统:  Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2096)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
D:\新建文件夹 (2)\HijackThis1991汉化版\HijackThis1991zww.exe

O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [KAVRUN] D:\毒霸\KAVRUN.EXE
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{49F5B5B5-DF9F-4F6D-8460-142924AD36B6}: NameServer = 202.103.225.68 202.103.224.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{49F5B5B5-DF9F-4F6D-8460-142924AD36B6}: NameServer = 202.103.225.68 202.103.224.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{49F5B5B5-DF9F-4F6D-8460-142924AD36B6}: NameServer = 202.103.225.68 202.103.224.68
O20 - Winlogon Notify: System Safety Monitor - C:\WINDOWS\SYSTEM32\SSMWinlogonEx.dll
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

最后编辑2006-09-06 22:57:36.890000000
分享到:
gototop
 
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 13:10 | 显示全部 短消息 资料
字号: 2楼

终止进程后,任务栏不见了!
在C:\WINDOWS\只有2个小写的Explorer文件,有个是应用程序,有个是类型是Windows Explorer Command!该删什么吗?
gototop
 
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 18:48 | 显示全部 短消息 资料
字号: 3楼

CPU温度一直都是正常的!没有过高的情况出现!现在看系统进程的时候C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
以上全部都是大写的!这应该不正常吧!扫描出来的怎么会是小写的呢!?
gototop
 
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 18:53 | 显示全部 短消息 资料
字号: 4楼

听到“滴”的一声以后,鼠标就不能动了!什么都动不了了!
gototop
 
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 19:06 | 显示全部 短消息 资料
字号: 5楼

在硬盘发现大量Thumbs.db文件!这是什么怪物?
gototop
 
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 19:18 | 显示全部 短消息 资料
字号: 6楼

注册表中有desktop.ini和_desktop.ini ,还有个rundl132.exe这几个东西正常吗?
gototop
 
3Q你
头像
初生襁褓狮
  • 帖子:149
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-09-06 19:25 | 显示全部 短消息 资料
字号: 7楼

当注册表里数据那一项显示的和打开后看到的数据不一样的时候,是不是这注册表是有问题的?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT