cz888
新手上路
积分 21
发帖 21
注册 2007-5-14
|
#1 我的机子总是死机,怎么办?
在浏览网页,使用迅雷,qq聊天时会死机,搞不明白!
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 8:46:32, 日期 2007/5/23
操作系统: Unknown Windows (WinNT 6.00.1904)
浏览器: Internet Explorer v7.00 (7.00.6000.16386)
当前运行的进程:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ASScrPro.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Super Rabbit\MagicSet\sriecli.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\软件\hijackthisV1.99.1_CN.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: (no name) - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - IE工具栏增项: (no name) - {B5A34A93-D538-43A7-8371-864CB6148D12} - (no file)
O4 - 启动项HKLM\\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - 启动项HKLM\\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 启动项HKLM\\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [KVMON] ; D:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jiajiasr] ; d:\Program Files\jj4\jiajiasr.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - NT 服务: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - NT 服务: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: KVSrvXP - Jiangmin Co., Ltd. - D:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe
O23 - NT 服务: KVWSC - Jiangmin Co.,Ltd - D:\Program Files\JiangMin\AntiVirus\KVWSC.exe
O23 - NT 服务: MPSVC Service (MPSVCService) - Micropoint Corporation - d:\Program Files\Micropoint\MPSVC.exe
O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
O23 - NT 服务: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - NT 服务: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - NT 服务: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - NT 服务: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
| |
※ ※ ※ 本文纯属【cz888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-5-23 08:58 |
|
pcjuju
银牌会员
灌水大王~~
积分 2337
发帖 2290
注册 2006-10-16
|
|
|
2007-5-23 10:02 |
|
pcjuju
银牌会员
灌水大王~~
积分 2337
发帖 2290
注册 2006-10-16
|
 #3
帮您查看了一下,应该是vista系统吧?
您的启动项与加载的进程太多,而且有很多文件已经丢失。
建议:打开微点的主程序,在“系统信息”下的“系统自启动信息”中删除不必要的启动项(这个很保险,如果删错了,可从回收站里恢复)。
加载项可以利用hijackthis程序本身修复。凡是红色的,都可以删除,蓝色的部分,建议删除(除非你有特殊需要)。
当前运行的进程:
C:\Windows\system32\Dwm.exe(vista系统的桌面窗口管理器,很占系统资源,不过,进程关掉后就没有3D效果了,窗口最大化最小化时也没渐隐效果了。)
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe(是笔记本电脑触摸板相关程序,建议不用的时候关掉,用的时候再打开)
C:\Windows\System32\rundll32.exe
C:\Windows\ASScrPro.exe
C:\Windows\ehome\ehtray.exe(微软Microsoft媒体中心系统托盘相关程序,用于快捷访问数码设备管理。)
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Super Rabbit\MagicSet\sriecli.exe(超级兔子,不用的时候关掉。)
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\软件\hijackthisV1.99.1_CN.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe
O2 - BHO: (no name) - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - IE工具栏增项: (no name) - {B5A34A93-D538-43A7-8371-864CB6148D12} - (no file)
O4 - 启动项HKLM\\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - 启动项HKLM\\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe(笔记本电脑触摸板相关程序,用的时候再开,没有必要放在启动项)
O4 - 启动项HKLM\\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti(暴风影音)
O4 - 启动项HKLM\\Run: [KVMON] ; D:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp(江民)
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [jiajiasr] ; d:\Program Files\jj4\jiajiasr.exe(拼音加加)
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 浏览器额外的按钮: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\Tencent\QQ\QQ.EXE
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - NT 服务: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - NT 服务: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)(诺顿,文件不存在)
O23 - NT 服务: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)(E家宽频)
O23 - NT 服务: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)(文件不存在)
O23 - NT 服务: KVSrvXP - Jiangmin Co., Ltd. - D:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe
O23 - NT 服务: KVWSC - Jiangmin Co.,Ltd - D:\Program Files\JiangMin\AntiVirus\KVWSC.exe
O23 - NT 服务: MPSVC Service (MPSVCService) - Micropoint Corporation - d:\Program Files\Micropoint\MPSVC.exe
O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\Common Files\Sogou PXP\p2psvr.exe(搜狗p2psvr.exe恶意木马程序,删!!!)
O23 - NT 服务: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - NT 服务: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - NT 服务: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - NT 服务: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - NT 服务: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
建议查完了,还得查一下硬件,看看散热情况,尤其是风扇!
| |
※ ※ ※ 本文纯属【pcjuju】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
闪耀在东方的安全软件的新星——微点 |
|
|
|
2007-5-23 11:46 |
|
cz888
新手上路
积分 21
发帖 21
注册 2007-5-14
|
#4
是vista,先谢谢2楼了?
| |
※ ※ ※ 本文纯属【cz888】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-5-23 12:34 |
|
pcjuju
银牌会员
灌水大王~~
积分 2337
发帖 2290
注册 2006-10-16
|
#5
不用谢,上面的仅供参考!
内容太多了,眼睛不好使,刚才又看了一遍,里面还有一些东东可以关掉。
如O4 - Global Startup: Bluetooth Manager.lnk = ?蓝牙的链接,已经不存在,也可以去掉。
| |
※ ※ ※ 本文纯属【pcjuju】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
闪耀在东方的安全软件的新星——微点 |
|
|
|
2007-5-23 12:44 |
|
norman6810
版主
积分 3351
发帖 3303
注册 2007-4-4
|
#6
| Quote: | Originally posted by pcjuju at 2007-5-23 12:44:
不用谢,上面的仅供参考!
内容太多了,眼睛不好使,刚才又看了一遍,里面还有一些东东可以关掉。
如O4 - Global Startup: Bluetooth Manager.lnk = ?蓝牙的链接,已经不存在,也可以去掉。 |
|
专业人士啊!
| |
※ ※ ※ 本文纯属【norman6810】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
灌水区版规 |
|
|
|
2007-5-23 19:57 |
|
