由于机子中了病毒，特征是开机后，想打开桌面上的一个文件夹是，那可是费劲啦。光标是恋土不易，总是固定在我的电脑图标时，即使偶尔光标不恋土了，却又是打开的还是我的电脑文件夹，真是苦笑不得！不过，运用Tab键来配合光标使用，会是效果好些！但是，过一小阵子，它又会再次发作了。而且，打开了一个文件后，比如是一个WORD文件，右边的滑块也是这么一个毛病，总是固定在开始，好不容易滑到下面，它立即又回到了开始。
使用了瑞星杀软无效，把文件拷贝重装系统XP家庭版（SP2）后，竟然根本没有改变这个现象，查看了硬盘，没有什么问题。
由于装系统运行到格式化完，机子再次重启时，机子出现了报警声，一开时是两响，后来是五响，也有七响的时候，但通常是两响的时候为多。
查看了事件日志本，系统（暂时记不清了）里面有两个错误事件，一个警告事件，我还记得ID号大概是2006、60、3001。
机子暂不在手边。
机子是DELL的1300.
我是先装了XP，再联网升级，安装瑞星杀软、防火墙、卡卡的。
昨天装KAKA时，突然发现KAKA的大小成了500多KB大小了。
各位大侠，先帮我看看，需要我提供什么日志或是样本。
多多谢谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

也有偶然不响的时候。
送到维修站后，人家帮我检查后说是硬件没有问题。
刚才进入到了安全模式后，发现瑞星杀软监控自动消失了，请教这又是怎么一回事呢？

谢谢楼上讲解的非常细致。
我还想请教一下，我开启了瑞星杀软，可是没有过一秒钟，它又自动关闭了，这是怎么一回事呢？
看到坛子里，有一个帖子说是，对硬盘进行低格，都不能清除病毒，我的重装系统，可只不过是小菜一碟的高格了。
还有，打开过的文件有时会自动发生变异，有时是文件变小了。我装卡卡时，下载的好好的，但到了安装时，出了一个说是该运行程序已经染了病毒或是已经被病毒变异了，无法完成安装。一查看卡卡的属性，不是6.51M了，而是500多KB大小了。这能说是我的硬件出了问题了吗？

谢谢楼上的两位，我再好好检查一番。
顺便把扫描的日志贴上来。
多谢多谢！

最近发现了与报警声，有十分的对应的三个系统日志记录的事件。我现把这三个日志事件资料发上，请大家帮忙看看，这到底是怎么一回事？


事件详细信息
日期（A）：2008-9-3 来源（S）：LoadPerf
时间（M）:21:48:31  类别（R）: 无
类型（E）:错误      事件ID(I):3001
用户（U）:N/A
计算机（O）:AIMANTIA-456D01
----------------------------------------------------------------------
描述（D）:
注册表中的性能技术其名称字符串数值的格式不正确。不正确的字符串是2238，不正确的索引值是数据节中的第二个和第三个DWORD值。

有关更多信息，请参阅在
http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
----------------------------------------------------------------------
数据（T）:字节（B） 0000: be 08 00 00 bc 08 00 00    1/4...1/4...
          字（W）  0008: bd 08 00 00 97 02 00 00    1/2...I...



事件详细信息
日期（A）：2008-9-3 来源（S）：LoadPerf
时间（M）:21:48:31  类别（R）: 无
类型（E）:警告    事件ID(I):2006
用户（U）:N/A
计算机（O）:AIMANTIA-456D01
----------------------------------------------------------------------
描述（D）:
性能注册表中的LastCounter和LastHelp值不正确，需要更新。数据段中的第一个和第二个DWORDS是原始值，第三个和第四个DWORDs是经过更新注册表的新值。

有关更多信息，请参阅在
http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
----------------------------------------------------------------------
数据（T）:字节（B） 0000: bc 08 00 00 bd 08 00 00    1/4...1/2...
          字（W）  0008: c2 08 00 00 c3 08 A...A(A上有一横线) 1/2...I...

事件详细信息
日期（A）：2008-9-3 来源（S）：WinMgmt
时间（M）:21:48:40  类别（R）: 无
类型（E）:警告    事件ID(I):63
用户（U）:NT AUTHORITY\SYSTEM
计算机（O）:AIMANTIA-456D01
----------------------------------------------------------------------
描述（D）:
提供程序，HiPerfCooker_v1,已在WMI namespace,Root\WMI,里注册以使用LocalSystem帐户。该帐户享有特权，并且该提供程序可能违反安全，如果它不正确地模拟用户请求。
有关更多信息，请参阅在
http://go.microsoft.com/fwlink/events.asp的帮助和支持中心。
----------------------------------------------------------------------

.....


现上传SRENG 和金山清理工具生成的日志,因为卡卡工具初始下载时发生了异化,我也把它给压缩了，一并上传,请大家帮忙分析一下.
拜托各位大大了。

跪谢.

硬件诊断工具,也不能信过?
我看到了你的U盘病毒的帖子,我的机子就是中了那个病毒的啊.
中毒时间是8月26号.

天月版版,卡卡异化样本也看不出什么来么?

光标总是停留在第一个文件夹上,死活不能被移动.我只能借助键盘上的TAB键辅助使光标移动到左边的多个选择项上,再快速选中文件打开,可打开后,又是不能拖动翻页的滑块>