瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的笔记本经常蓝屏 有时候鼠标突然不动半天 然后死机了,什么都按不了 求大侠帮我分析下日志

1   1  /  1  页   跳转

[求助] 我的笔记本经常蓝屏 有时候鼠标突然不动半天 然后死机了,什么都按不了 求大侠帮我分析下日志

我的笔记本经常蓝屏 有时候鼠标突然不动半天 然后死机了,什么都按不了 求大侠帮我分析下日志

谢谢帮忙了!!!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 686; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; TheWorld)

附件附件:

文件名:SREngLOG.log
下载次数:261
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-4 15:47:00
描述:log

分享到:
gototop
 

回复 2F 天月来了 的帖子

我还原过系统了。。还是 突然鼠标不动 然后死机 状态灯也没反应。。还有机子也好慢啊。。我现在在不断google sreng里面的东西,我想看看我最后分析出来的错误 和你们会差多少,我想学习分析sreng啊
gototop
 

回复:我的笔记本经常蓝屏 有时候鼠标突然不动半天 然后死机了,什么都按不了 求大侠帮我分析下日志

笔记本的年限是?。。我是上年买的2手笔记本的

系统是XP

顺便一提,不仅是这笔记本,其实这笔记本是我哥的,我自己的台式也是同样的鼠标不动 然后死机的问题,倒是不会遇到蓝屏问题,但这手提,蓝屏很多啊。。
gototop
 

回复:我的笔记本经常蓝屏 有时候鼠标突然不动半天 然后死机了,什么都按不了 求大侠帮我分析下日志

http://www.processlibrary.com/directory/files/msxml3/28958


[Broadcom Wireless LAN Tray Service / wltrysvc][Stopped/Manual Start]
  <C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32

\bcmwltry.exe><N/A>

无线网络的服务?但怎么没验证,我删了有影响吗

[InfoSecNetSign Class]
  {62B938C4-4190-4F37-8CF0-A92B0A91CC77} <C:\WINDOWS\system32

\NetSign.dll, (Signed) Infosec Technologies Co., Ltd.>
工行网络银行U盾



删除驱动文件:
<\??\C:\Program Files\MSI\GreenPowerCenterII\NTGLM7X.sys><N/A>
  <\??\C:\Program Files\MSI\GreenPowerCenterII\RushTop.sys><N/A>
[RushTopDevice_J / RushTopDevice_J][Stopped/Manual Start]
  <\??\C:\Program Files\MSI\GreenPowerCenterII\RushJ.sys><N/A>
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
[SyGate for NT, Wsdrv / Wsdrv][Running/Boot Start]
  <\SystemRoot\\SystemRoot\SYSTEM32\Drivers\Wsdrv.sys><N/A>


关于驱动我只能看有没公司验证,我觉得就算把所有驱动文件打进google也不好

记起来啊。。。

不知道大侠们都是怎么看的驱动文件


关于加载项 都是google 完看安全性

[EditCtrl Class]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32

\aliedit\aliedit.dll, >//淘宝支付宝插件

[WWPicUploadCtrl Class]
  {1D63232D-4F15-4A42-890D-EE617AA1537D} <C:\WINDOWS\system32

\WWPictureUpload.dll, (Signed) Alibaba software (Shanghai)

Corporation>//阿里巴巴插件

[DHTML Edit Control Safe for Scripting for IE5]
  {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Common

Files\Microsoft Shared\Triedit\dhtmled.ocx, (Signed) Microsoft

Corporation> //动态HTML插件







删除浏览器加载项:
[IE2EMBHO Class]
  {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} <C:\Program

Files\easyMule\modules\IE2EM.dll, (Signed) VeryCD.com> //查到电炉插件

,但对我没用

[CTSWebSiteMon Class]
  {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} <C:\Program

Files\Tencent\QQDoctor\TSWebMon.dat, (Signed) Tencent> //QQ医生


[]
  {DBC80044-A445-435b-BC74-9C25C1C588A9} <, > //空的?很可疑啊?求指教

[iTrusPTA Class]
  {1E0DFFCF-27FF-4574-849B-55007349FEDA} <C:\WINDOWS\system32

\aliedit\pta.dll, >//iphone之类的东西

[]
  {00000000-0593-4356-9CF7-1D8C2B3343C0} <, >
[]
  {00000001-FB22-4A4E-8AB8-C85CFAB14626} <, >


[PIPI Link Helper]
  {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} <d:\Program

Files\jghdtv\Kernel\PiPi\JfCheck.dll, PIPI Tech.>//皮皮播放器插件


[Zyzzyva]
  {30FA9641-9CFE-4D71-A3AA-DF8B6FA02FCC} <, >值空的?

[Shell Name Space]
  {55136805-B2DE-11D1-B9F2-00A0C98BC547} <%SystemRoot%\system32

\shdocvw.dll, (Signed) N/A//没验证的,是否可以删除?。。但是windows xp

文件


[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32

\shdocvw.dll, (Signed) Microsoft Corporation>

奇怪。。这个和上面区别就是 有验证 BHO也不一样  各位大侠?

[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32

\shdocvw.dll, (Signed) N/A>

同上
[]
  {CCA281CA-C863-46EF-9331-5C8D4460577F} <, >
[]
  {DBC80044-A445-435B-BC74-9C25C1C588A9} <, >

[]
  {E7E6F031-17CE-4C07-BC86-EABFE594F69C} <, >


//////////////////////////////////////////////////////////////////


[&U使用米人下载并收藏]
  <C:\Program Files\NamiRobot\Data\du.html, N/A>
[使用华之城小说下载]
  <C:\WINDOWS\system32\getflbookurl.htm, N/A>
[使用电驴下载]
  <C:\Program Files\easyMule\IE2EM.htm, N/A>
[使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\geturl.htm, N/A>
[使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm,

N/A>
[发送到 Bluetooth]
  <C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm, N/A>
[发送到 Bluetooth 设备(&B)...]
  <C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm,

N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

上面这些虽然不是病毒但都是没什么用吧?。




关于进程我都是看哪个不认识可疑的不是系统进程的,但看所对应的程序调用的

dll文件 。。这怎么看啊。。大家都怎么对付进程这块的?

删除进程:
[PID: 320 / SYSTEM][C:\Program Files\Intel\AMT\LMS.exe]  [Intel

Corporation, 2.5.10.1083]
[PID: 2040 / SYSTEM][C:\Program Files\Bonjour\mDNSResponder.exe] 

[Apple Inc., 1,0,6,2]

[PID: 1964 / Administrator][C:\Program

Files\Tencent\QQDoctor\QQDoctorRtp.exe]  [Tencent, 3, 2, 106, 400]//QQ

医生

[PID: 2208 / Administrator][C:\Program Files\WIDCOMM\Bluetooth

Software\BTTray.exe]  [Broadcom Corporation., 5.1.0.4800]//好像没用


总的看来我看不出病毒啊。。请教各位大侠。。
gototop
 

回复 6F 天月来了 的帖子

好的,只能这样了,谢谢啊

能说下怎么分析sreng日志吗。。比如那些驱动 没验证的都可以删除吗

进程 真的每个dll都百度吗。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT