»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 笔记本启动不显示桌面!请大家帮忙!
作者:
标题: 笔记本启动不显示桌面!请大家帮忙!
mingguwu
注册用户
积分 133
发帖 133
注册 2007-9-11
#1
笔记本启动不显示桌面!请大家帮忙!
微点启动进程有个红色的exploerer插件和批处理文件autoexec.bat,另外我的进程里有许多CONIME.EXE,我刚启动进入桌面时,有时桌面不显示,QQKAV提示有个木马BOOTDRV.SYS,,我的邮箱是
tianranliu@163.com
谢谢大家给予帮助!!下面是我的日志:
程序名称 启动方式 程序说明 全路径 启动信息
autoexec.bat 批处理文件 其他软件 C:\AUTOEXEC.BAT
PCIDump.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
Explorer插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{32CD708B-60A7-4C00-9377-D73EAA495F0F}
DgiVecp.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\DgivEcp.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\DGIVECP
七彩泡泡.SCR 屏幕保护 其他软件 C:\WINDOWS\system32\七彩泡泡.scr HKEY_CURRENT_USER\CONTROL PANEL\DESKTOP\SCRNSAVE.EXE
logoblack.exe 系统直接调用 其他软件 C:\WINDOWS\Vista\Logoui\logoblack.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\UIHOST
bootdrv.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\bootdrv.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\BOOTDRV
lbrtfdc.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
Changer.sys 驱动 其他软件 文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
JAVASUP.VXD Vxd驱动 其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP
Taskbar.exe 注册表启动组 其他软件 C:\WINDOWS\Vista\Spctool\Taskbar\Taskbar.EXE HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\TASKBAR
MEMSCAN.sys 驱动 其他软件 D:\PROGRAM FILES\Rising\Rav\MemScan.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\MEMSCAN
Scan2pc.exe 注册表启动组 其他软件 C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\WHITNEY_S2P
o2media.sys 驱动 其他软件 C:\WINDOWS\system32\drivers\o2media.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\O2MDRDR
UberIcon Manager.exe 注册表启动组 其他软件 C:\WINDOWS\Vista\Spctool\UberIcon\UberIcon Manager.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\UBERICON
Explorer插件 其他软件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{AEB6717E-7E19-11D0-97EE-00C04FD91972}
QQKav系统诊断报告!麻烦各位高手帮忙分析一下问题,谢谢~~
生成时间:2007-9-12 上午 08:57:32
操作系统:Windows XP 5.1.2600.2.Service Pack 2
IE版本:Internet Explorer v7.0.5730.11
本机内存:1.50 GB - 可用内存:1003.04 MB
==================================================
系统启动项:
ctfmon.exe |C:\WINDOWS\system32\ctfmon.exe|
UberIcon |"C:\WINDOWS\Vista\Spctool\UberIcon\UberIcon Manager.exe"|
Taskbar |C:\WINDOWS\Vista\Spctool\Taskbar\Taskbar.exe|
IMSCMig |C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload|
runeip |"C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup|
Yuguo |"C:\Program Files\yuguo\EAZTray.exe"|
WHITNEY_S2P |C:\Program Files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe|
RavTask |"d:\Program Files\Rising\Rav\RavTask.exe" -system|
Windows木马防火墙 |D:\Program Files\ftc\Trojanwall.exe|
系统进程列表:
[System Process] |
System |
\SystemRoot\System32\smss.exe|
\??\C:\WINDOWS\system32\csrss.exe|
\??\C:\WINDOWS\system32\winlogon.exe|
C:\WINDOWS\system32\services.exe|
C:\WINDOWS\system32\lsass.exe|
C:\WINDOWS\system32\Ati2evxx.exe|
C:\WINDOWS\system32\svchost.exe|
C:\Program Files\Micropoint\MPSVC.exe|
C:\Program Files\Micropoint\MPSVC2.exe|
C:\Program Files\Micropoint\MPSVC1.exe|
C:\WINDOWS\system32\svchost.exe|
d:\Program Files\Rising\Rav\CCenter.exe|
C:\WINDOWS\System32\svchost.exe|
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe|
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe|
C:\WINDOWS\system32\svchost.exe|
C:\WINDOWS\system32\svchost.exe|
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe|
C:\WINDOWS\system32\spoolsv.exe|
C:\WINDOWS\System32\SCardSvr.exe|
C:\WINDOWS\system32\Ati2evxx.exe|
C:\Program Files\Micropoint\MPMon.exe|
C:\WINDOWS\system32\taskmgr.exe|
C:\Program Files\yuguo\EAZClnt.exe|
C:\Program Files\yuguo\shdserv.exe|
C:\WINDOWS\system32\svchost.exe|
C:\WINDOWS\explorer.exe|
C:\WINDOWS\System32\alg.exe|
D:\Program Files\Rising\Rav\RavMon.exe|
D:\Program Files\ftc\Trojanwall.exe|
CONIME.EXE |
CONIME.EXE |
D:\Program Files\ftc\FTCleaner.exe|
D:\Program Files\GreenBrowser\GreenBrowser.exe|
C:\WINDOWS\system32\ctfmon.exe|
D:\Program Files\Tencent\QQ\QQ.exe|
d:\Program Files\Tencent\QQ\TIMPlatform.exe|
D:\TDDOWNLOAD\qqkav.exe|
未知IE加载项:
{01443AEC-0FD1-40FD-9C87-E93D1494C233}
|ThunderAtOnce Class|d:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
||
{2933BF90-7B36-11D2-B20E-00C04F983E60}
|XML DOM Document|%SystemRoot%\system32\msxml3.dll
{333C7BC4-460F-11D0-BC04-0080C7055A83}
|Tabular Data Control|C:\WINDOWS\system32\tdc.ocx
{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}
|Thunder Agent Class|d:\Program Files\Thunder Network\Thunder\ComDlls\ThunderAgent_Now.dll
{672AF8C7-19FA-485A-A82E-2642E15375B6}
||
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
|SSVHelper Class|C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
{889D2FEB-5411-4565-8998-1DD2C5261283}
|Thunder Browser Helper|d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
{88D969E5-F192-11D4-A65F-0040963251E5}
|XML DOM 文档 5.0|C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSXML5.DLL
{AA58ED58-01DD-4D91-8333-CF10577473F7}
||
{C09B522F-8AED-4E21-A65C-DC1AB652BAEE}
||
{CD108273-D434-43E6-AA90-1469F97EB398}
|QQPlayerSvr Proxy Control|D:\Program Files\Tencent\QQ\QzoneMusic.dll
{ED8C108E-4349-11D2-91A4-00C04F7969E8}
|XML HTTP Request|%SystemRoot%\system32\msxml3.dll
{EEDD6FF9-13DE-496B-9A1C-D78B3215E266}
|Thunder DapPlayer|d:\Program Files\Thunder Network\Thunder\Components\DownAndPlay\DapPlayer3.0.2.5.dll
{F3E70CEA-956E-49CC-B444-73AFE593AD7F}
|XPPlayer Class|d:\program files\thunder network\thunder\components\kankan\pplayer.dll_1_work
{F6D90F11-9C73-11D3-B32E-00C04F990BB4}
|XML DOM Document|%SystemRoot%\system32\msxml3.dll
{F6D90F16-9C73-11D3-B32E-00C04F990BB4}
|XML HTTP|%SystemRoot%\system32\msxml3.dll
未知BHO插件:
未知系统Hooks插件:
未知系统服务:
Ati HotKey Poller |C:\WINDOWS\system32\Ati2evxx.exe|
EAZClientService |"C:\Program Files\yuguo\EAZClnt.exe"|
Intel(R) PROSet/Wireless Event Log|C:\Program Files\Intel\Wireless\Bin\EvtEng.exe|
Intel(R) PROSet/Wireless Service|C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe|
MPSVC Service |C:\Program Files\Micropoint\MPSVC.exe|
NetMeeting Remote Desktop Sharing|C:\WINDOWS\system32\mnmsrvc.exe|
Remote Packet Capture Protocol v.0 (experimental)|"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"|
Rising Process Communication Center|"d:\Program Files\Rising\Rav\CCenter.exe"|
Rising RealTime Monitor|"D:\PROGRAM FILES\RISING\RAV\Ravmond.exe"|
SHDSERV |C:\Program Files\yuguo\shdserv.exe|
※ ※ ※ 本文纯属【mingguwu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-9-12 09:40
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
请问楼主安装了微点的同时是否还安装了其他安全杀软?
请楼主将微点的系统自启动信息(打开微点主界面>系统分析>系统自启动信息)右键导出,连同微点安装目录下的mp6目录复制到桌面后压缩发送到
support@micropoint.com.cn
,我们会有专业人员分析,发送邮件时请复制本帖链接便于我们跟踪处理您的问题。
方便的话,您也可以加入微点官方技术交流QQ群:630086,联系在线管理员协助解决。并请在加群和联系管理员时附上本帖链接。
[
Last edited by Legend on 2007-9-12 at 10:23
]
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2007-9-12 10:18
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
