zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#1 问题很复杂繁琐!请帮帮我,谢谢!附360报告
目前电脑问题的综合症状
RE:我现在不敢关机,怕不能再进入系统;上网却频繁断线,还受自动大消耗程序困扰;想杀毒,进不了系统安全模式,正常模式下杀毒也没找到任何威胁;想全盘格式化,再GHOST还原,却无法格式化。
P.S. 黑客大侠或骇客先生,或许你们对我的机器或行动感兴趣,可能本文还没发表,你们已经看到了。因而我也很崇拜和尊敬你们!但是,我只是个可能连电脑小白也算不上的电脑使用者。人也穷得难以启齿,所以机器也很破旧,也没有你们需要的文档,因为我基本不建立文档。这篇文字可以说是边学边写的第一个WORD文档。但是如果很多人一起用我这台破旧恶心的机器的话,效果是可想而知的,连每打一个字我这里都要一分钟!所以,拜托了!请不要再来了。我从未不尊重你们,只说过一句可能被误解的话------不要进入小白的破旧电脑。要练就找强对手,比如攻击卡巴斯基的网站什么的,这样才能练出真本领!------在此再次声明,这并非在揶揄你们。这只是我的真实想法,我要做黑客,我就这么练!再说,我崇拜你们还来不及呢。 似乎有点矛盾,但可以不选择破机器做肉鸡呀。
我的电脑出了许多问题,现将这些问题按照出现的次序罗列如下。请老师们快来帮帮我!在此先表示感谢!!!
我是电信ADSL512K的家庭个人用户,只有一台破旧的台式机。机器配置:P4,1.6GHZ,256M(KINGSTON,DDR266),主板INTEL BILLINGS D845BG,半年前在INTEL网站更新过BIOS,那里的最新版本是2003年以前的(没记牢)。
目前症状:
1. 网络频繁掉线。发展到半小时内可以断线两三次!电脑右下角通知区域“联网电脑”的小图标会悄悄消失(注意了才会发现),然后跳出要求重新连接的对话框,与开机后手动连接上网的对话框一样的(但我不敢用这个跳出来的,我一般都关闭它,重新手动连接。只在疏忽时用过一次)。
对此采取过的措施:投诉电信保修无数次,无效,还说我是本区域自己维护得最好的用户。拿出个脏兮兮或湿乎乎的MODEM跟我换,但是再想换回自己本来的猫就困难了。谁敢换啊! 也按电信指导固定过DNS服务器地址,也没用。 装过彩影的ARP防火墙(当初有过明显作用,现在卸载了,系统里有残留),也用过360的、风云的ARP防火墙,都没什么大作用。其实他们都不建议ADSL用户使用ARP防火墙。
2. 自己没做什么事,常有使用大内存的程序自动启动,无规律经常性,特别是联着网络的时候。偶尔还有刚连接网络,发送的数据就大于接受数据的情况(几十万上百万字节)。 用风云防火墙和微点主动防御检查,只有一次发现是系统更新程序在动。其它时候是什么在启动还未查到过。
3. 免费版AVG查出的木马,特意留着,但是正版卡巴斯基和微点的扫描或主动防御都没反应。
4. 近来,频繁地“内存不能为READ或WRITTEN”并蓝屏。有一个比较固定的0x7c883f9c,它引用的也是它自己。 前几次蓝屏前,一次是运行系统自带“cleanmgr /SAGERUN:99”清理功能后,再用超级兔子完整清理,突然清理出194M的垃圾,在执行删除垃圾时蓝屏! 我一直这样综合清理的,系统自己的清理内容项目早就设置好的,有时还带上360的清理,都没问题的:(( 有次是微点在更新,瞬间提示过好像是连接数不能满足什么要求。 还有次也是微点在更新,蓝屏内容里提到了MP110011.sys。 最近一次的蓝屏是在正常模式下运行微软11月的恶意软件扫描工具,都快结束了,不知怎么就蓝屏了。其它“内存不能。。。”和蓝屏就不说了。
对此采取过的措施:正常模式下运行过CMD----下面两个命令
1) for %a in (%windir%/system32/*.dll) do regsvr32.exe /s %a
2) for %b in (%windir%/system32/*.ocx) do regsvr32.exe /s %b
用雨林木风系统自带的DIY系统优化设置修复过“内存不能为READ”,也查看过TCP/IP连接数,半开连接数256,当前限制1000,没问题呀。也改不了。
备用措施:有一张朋友2005年给的光盘,是INTEL 845BG & MGI 的驱动程序(2004-3-17)
5. 加内存,出大问题! 亲戚老机器上换下的KINGMAX DDR 256M内存给我用。拆机大扫除,拆下电源、风扇、两个大散热器、硬盘、刻录机、网卡、显卡、内存,吸去灰尘,用橡皮擦亮金手指,两条内存全部插上。自己的KINGSTON(KVR266X64C25/256) DDR 256M在老地方BANK 1, KINGMAX(MPDB62D-68KX2) DDR 256M在BANK 0。 开机,BOOT FAILURE:SYSTEM HALTED。 我也崩溃。
拔掉KINGMAX,再开机,说内存减少,要F1 SETUP或F12 从NETWORK做些什么。 F1进入了BIOS,(我开机进BIOS 都要F10 的。)也没说什么,也看不出什么变化,也不知道要设置什么,所以忽略退出。还是崩溃。
单插KINGMAX在BANK 0,开机也崩溃。重启F10 进BIOS,见原来BANK 1 的位置没数据了, BANK 0 有256M。说明认这条内存。
再来,BANK 0 用KINGSTONG,BANK 1 插KINGMAX,开机F10进BIOS,看见512M内存了。SAVE AND EXIT。进入系统启动了。自从用过KINGMAX后,别说进入系统启动画面,即使要看见“崩溃”字样也要比原来等上长10几秒的时间。
好景不长!关机后再启动,又崩溃了!!!现在重启或关机后再开,4/5的几率是崩溃!!!其间要做些拔电源、拔内存、放光盘到光驱之类的小动作,才有可能进入系统。都不敢关机了:(((
6. 想用装机光盘GHOST整机还原,先杀毒,却进不了系统安全模式!开机F8提示REMOVEABLE和CD-ROM二选一,按ESC再F8,这时,机器应该再提示按F8选择项目,可是现在ESC紧接着再按F8,根本没反应!而每个第一次的F8都有效。可是没用啊,我的机器要两次F8 才能进系统安全模式。
7. 好吧,那就直接用装机光盘格式化。找不到磁碟!!!进入光盘画面后,选深山红叶和DOS工具集。在提示可输入命令时,写format c: 结果是不支持C盘什么的,格式化结束!!!原来一直可以的. 换写pq,用PQ软件来格式化,结果跳出对话框:错误#88 找不到磁碟机!连PQ软件都没来得及出现!其它工具看不懂,也不会使用。
请问,是否那宽阔的数据线有问题啊?主板上有两条三个接口的这样的数据线,都是P1接口在主板插槽里。一条P3接口在刻录机上,另一条P3接口在硬盘上,两条的P2都没接东西。请问这两条数据线能否混用?如果可以混用,想把看起来好点的那条,将刻录机和硬盘接在一起。
好了,我的机器大问题就这些。辛苦各位老师看了这么多。我现在不敢关机,怕不能再进入系统;上网却频繁断线,还受自动大消耗程序困扰;想杀毒,进不了系统安全模式,正常模式下杀毒也没找到任何威胁;想全盘格式化,再GHOST还原,却无法格式化。现在我只有到系统正常模式,用WINDOWS自己程序来格式化,以及用主板驱动程序光盘了。就剩这两招了,还不太敢用。诚恳请教老师们,我的机器出了什么问题,还有什么办法能解决。
再附上估计没什么问题的360安全卫士诊断报告。
万分感谢您!!!
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-12-12 23:27 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#2 这里是可能没什么问题的360安全卫士报告
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-12-12 22:42:35
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:511.30MB - 当前可用内存:332.10MB
100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] - E:\AVG Anti-Spyware 7.5\guard.exe
100 - 未知 - Process: InCDsrv.exe [incdsrv] - E:\Nero 7\InCD\InCDsrv.exe
100 - 未知 - Process: FYFireWall.exe [风云防火墙个人版] - E:\FengYun\FYFireWall.exe
100 - 未知 - Process: smartram.exe [智能内存整理 oovista Vista地带] - E:\smartram.exe
100 - 未知 - Process: WINWORD.EXE [Microsoft Office Word] - E:\Microsoft Office\OFFICE11\WINWORD.EXE
100 - 未知 - Process: MPSVC.exe [MPSVC] -
100 - 未知 - Process: MPSVC2.exe [MPSVC2] -
100 - 未知 - Process: MPSVC1.exe [MPSVC1] -
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Use Search Asst=no
O4 - 未知 - HKLM\..\Run: [FY_FireWall] [风云防火墙个人版] E:\FengYun\FYFireWall.exe
O4 - 未知 - HKCU\..\Run: [SmartRAM] [智能内存整理 oovista Vista地带] E:\smartram.exe
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载 - E:\flashget\jc_link.htm
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - E:\flashget\jc_all.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - E:\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 设为 Messenger Live 头像 - E:\MSNShell\Bin\SetMSNDP.htm
O9 - 未知 - Extra button: 信息检索(HKLM) - E:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: 快车(FlashGet)(HKLM) - E:\flashget\FlashGet.exe
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 未知 - Extra button: 雨林木风(HKCU) - http://www.ylmf.com
O16 - 未知 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl) - http://update.microsoft.com/micr ... e.cab?1191783403687
O16 - 未知 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - 未知 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - 未知 - Service: AVG Anti-Spyware Guard [AVG Anti-Spyware Guard] - E:\AVG Anti-Spyware 7.5\guard.exe - (running)
O23 - 未知 - Service: AVP [保护计算机远离病毒、木马、蠕虫、间谍软件和计算机犯罪。] - "E:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r - (running)
O23 - 未知 - Service: InCDsrv [Helper service for the InCD filesystem driver] - E:\Nero 7\InCD\InCDsrv.exe - (running)
O23 - 未知 - Service: mnmsrvc [使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - - (not running)
O23 - 未知 - Service: MPSVCService [微点主动防御软件] - E:\微点\Micropoint\MPSVC.exe - (running)
O23 - 未知 - Service: NBService [Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, disc or FTP.] - E:\Nero 7\Nero BackItUp\NBService.exe - (not running)
O23 - 未知 - Service: NMIndexingService [NMIndexingService] - "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" - (not running)
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~2.LNK - -extoff
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360safe\safemon\360Tray.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\360safe\360safe.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://go.microsoft.com/fwlink/?LinkId=54896
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://go.microsoft.com/fwlink/?LinkId=69157
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (FlashGet GetFlash Class) - [网际快车相关程序。] - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\flashget\getflash.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。 ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "E:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - Startup folder: [QQ游戏启动加速程序.lnk] [qq游戏启动加速相关程序。] C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - E:\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/micr ... e.cab?1191783504406
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm
=======================================
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-12 23:30 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#3
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {60254CA5-953B-11CF-8C96-00AA00B8708C} - C:\WINDOWS\system32\wshext.dll - Microsoft Corporation - Microsoft (r) Shell Extension for Windows Script Host - 5.6.0.8825 - 65536 - 1905f39172a4864f8abad9337bdcad22
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {8DD448E6-C188-4aed-AF92-44956194EB1F} - C:\WINDOWS\system32\wmpshell.dll - Microsoft Corporation - Windows Media Player Launcher - 10.0.0.3802 - 86016 - 184e6b5c5301631c2d477b0debe5c6b1
O31 - 未知 - SEApproved: {CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} - C:\WINDOWS\system32\wmpshell.dll - Microsoft Corporation - Windows Media Player Launcher - 10.0.0.3802 - 86016 - 184e6b5c5301631c2d477b0debe5c6b1
O31 - 未知 - SEApproved: {F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} - C:\WINDOWS\system32\wmpshell.dll - Microsoft Corporation - Windows Media Player Launcher - 10.0.0.3802 - 86016 - 184e6b5c5301631c2d477b0debe5c6b1
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - E:\winrar\rarext.dll - - - - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - E:\winrar\rarext.dll - - - - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - LSA: Security Packages - C:\WINDOWS\system32\kerberos.dll - Microsoft Corporation - Kerberos Security Package - 5.1.2600.2698 - 297984 - 569079e8dc2dde24f0fb361de078d958
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - svchost.exe - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - Explorer.EXE - www.218.cc - E:\FengYun\FYMon.dll - 风云防火墙 DLL - aeb131c2315807cd8c899a14b8b06e16
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MFC71U.DLL - MFCDLL Shared Library - Retail Version - 7b93c623333f121dc9e689ccb1b7a733
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Micropoint Corporation - E:\微点\Micropoint\mp110031.dll - mp110031 - 7a8b4e67898a153b363143ba16683f83
O40 - Explorer.EXE - - E:\winrar\rarext.dll - - 2b7421a2351fbfa6e29141c46aea6b57
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll - Microsoft? C++ Runtime Library - f33a2734000fc6d3dbae2e1337e2bb1f
O40 - Explorer.EXE - Microsoft Corporation - E:\Nero 7\InCD\MFC71.DLL - MFCDLL Shared Library - Retail Version - f35a584e947a5b401feb0fe01db4a0d7
=======================================
O41 - FYTdifltDrv - FengYun FireWall TDI Driver - E:\FengYun\FYTdiDrv.sys - (running) - FengYun FireWall TDI Driver - www.218.cc - 600916abcf1fb980ff84f92b5745fcd7
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - c6a8ad1c9698e5b7b4dd8c19257456e8
O41 - mp110001 - mp110001 - C:\WINDOWS\system32\drivers\mp110001.sys - (running) - mp110001 - MicroPoint Corporation - a9b4ea4aaeb3b1f691e80ad00ee9a822
O41 - mp110002 - mp110002 - C:\WINDOWS\system32\drivers\mp110002.sys - (running) - mp110002 - Micropoint Corporation - 43cdb19a9db26d08bf30832869677356
O41 - mp110003 - mp110003 - C:\WINDOWS\system32\drivers\mp110003.sys - (running) - mp110003 - Micropoint Corporation - f605fcc427896583226cc6b3173d2c3d
O41 - mp110004 - mp110004 - C:\WINDOWS\system32\drivers\mp110004.sys - (running) - mp110004 - Micropoint Corporation - e2f5019a8677b6b5eaeb1e6fd4e8c17e
O41 - mp110005 - mp110005 - C:\WINDOWS\system32\drivers\mp110005.sys - (running) - mp110005 - Micropoint Corporation - 31e351ad402febbb7471d5b1138d32bd
O41 - mp110006 - mp110006 - C:\WINDOWS\system32\drivers\mp110006.sys - (running) - mp110006 - Micropoint Corporation - 50c10ef5d4bbbefb5628700db1242786
O41 - mp110007 - mp110007 - C:\WINDOWS\system32\drivers\mp110007.sys - (running) - mp110007 - Micropoint Corporation - 3cdd1407c2959d0fcbb253bd7464ce9d
O41 - mp110008 - mp110008 - C:\WINDOWS\system32\drivers\mp110008.sys - (running) - mp110008 - Micropoint Corporation - fe5e48f05ccae50f4556d1898331169d
O41 - mp110009 - mp110009 - C:\WINDOWS\system32\drivers\mp110009.sys - (running) - mp110009 - Micropoint Corporation - 8caa2fa3858b6c5755051dbd57ca53dc
O41 - mp110010 - mp110010 - C:\WINDOWS\system32\drivers\mp110010.sys - (running) - mp110010 - Micropoint Corporation - f579fb3f7800a99c1dc93b35717418f4
O41 - mp110011 - mp110011 - C:\WINDOWS\system32\drivers\mp110011.sys - (running) - mp110011 - Micropoint Corporation - 6db9ececdbfcb65305c14494e6cbec50
O41 - mp110013 - mp110013 - C:\WINDOWS\system32\drivers\mp110013.sys - (running) - mp110013 - Micropoint Corporation - 9200e176dbb55217ee58171f356afc19
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) - - - aad837bf3b475092fd515cd0842334e9
O41 - mp110012 - mp110012 - C:\WINDOWS\system32\drivers\mp110012.sys - (not running) - mp110012 - Micropoint Corporation - 171f4dde33aff4cdcf7d262fc3498d2c
O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - c6a8ad1c9698e5b7b4dd8c19257456e8
O41 - xAntiArp - xAntiArp - C:\WINDOWS\system32\DRIVERS\xAntiArp.sys - (not running) - - -
=======================================
360Safe.exe=3.7.0.1001
AntiAdwa.dll=3.6.3.1001
AntiEng.dll=3.6.4.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
live.dll=1.0.1.1021
=======================================
操作历史报告:
----------修复IE浏览器操作历史----------
2007-08-07 23:38
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载:http://www.360safe.com
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-12 23:31 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
#4
1.上网频繁断线可能遭受网络攻击或ARP欺骗,也可能是线路或硬件问题问题导致网络不稳定;建议您尝试更新系统最新漏洞补丁,开启微点主动防御软件防火墙功能并启动传统防火墙默认规则包5;由于根据您的描述您属于adsl单机上网方式,不存在arp欺骗问题。
2.系统资源占用过高,请参考使用系统自带的任务管理器察看具体哪个进程占用系统的cpu或者内存资源较大;
3.您可以把您的免费版AVG查出的木马样本压缩加密发到virus@micropoint.com.cn我们帮您具体测试分析;
4.您是否现在还经常出现蓝屏问题,您可以把您的系统蓝屏文件导出发给我们帮您具体分析;蓝屏文件设置,我的电脑-〉右键属性-〉高级-〉启动和故障恢复-〉写入调试信息改为完全内存转储并重启系统;待出现蓝屏后请等待数字从1步进到100,重启后请把c:\windows\MEMORY.DMP 文件导出压缩;
5.增加内存本身要考虑多种因素,如主板的支持、内存厂商型号的兼容性等,建议如果想增加内存最好选择相同厂商相同型号的内存;
6.REMOVEABLE和CD-ROM应该是询问您选择哪种方式引导,如果您使用的光盘引导请选择CD-ROM;此时暂未进入系统所以与进入安全模式无关,正常硬盘引导后按住F8键方可选择系统的加载方式,一般第一项为安全模式;
7.如果您在dos下也无法正常格式化,可能您的硬盘本身存在问题,建议您到专业的硬盘维修部分进行检测;
写format c: 结果是不支持C盘什么的,可能您的c盘属于ntfs分区dos下无法正常识别此类分区;错误#88 找不到磁碟机,请先到BIOS去看看,硬盘显示对不对,应该在BIOS的第一项;
您电脑出现的问题较多,个人分析觉得偏重硬件方面的问题,希望这些建议能够给您带来帮助。
| |
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
|
微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息 |
|
|
|
2007-12-13 01:32 |
|
wuxiauto
新手上路
积分 39
发帖 39
注册 2007-3-10
|
#5
内存不能为READ或WRITTEN 要从硬件找问题。可以更换内存试验下。
我估计你的问题是软硬件都有问题。
| |
※ ※ ※ 本文纯属【wuxiauto】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-13 08:57 |
|
我本善良
注册用户
积分 168
发帖 162
注册 2007-6-2
来自 广东深圳
|
#6
用win98安装光盘启动进入DOS模式后,在提示符合面输入format c:/u试一下,这个命令是强制格式化,对有些病毒感染不能格盘有一定的效果(我个人也用过)。如果这样还格不了的话,可能真的是硬盘有点问题了,至于内存经常性的出现不能读写,也是有很大的可能是硬件问题。
| |
※ ※ ※ 本文纯属【我本善良】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-14 19:30 |
|
千里走单骑
银牌会员
一觉醒来,天都黑了
积分 2900
发帖 2876
注册 2007-12-6
来自 我也不知道
|
#7
硬件问题。。。。我的电脑和你的配置一样。。。。。找电脑高手帮你。。。。
硬件和软件都进行优化!!!
| |
※ ※ ※ 本文纯属【千里走单骑】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
世事茫茫如流水,休将名利挂心头。粗茶淡饭随缘过,富贵荣华莫强求
|
|
|
|
2007-12-14 19:39 |
|
safeage
高级用户
积分 695
发帖 693
注册 2007-5-3
|
#8
超版真敬业,这么长的诊断报告,我眼都看花了,超版还会一丝不苟的回复解答,真感动呀!!!
| |
※ ※ ※ 本文纯属【safeage】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
一个人做生意,二个人开银行,三个人搞殖民地!
喷血美女跳舞秀: http://hi.baidu.com/safeage |
|
|
|
2007-12-14 19:47 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#9
楼上说的对!所以,我信任微点!
先谢谢大家和Legend超级版主!
汇报并再咨询:
不能进入安全模式以及不能进入DOS格式化的问题,在12月13日晚(其实再早10小时可能也行),“自动”好了!!!估计与以下有关,
A。我将BIOS能看见的项目都LOAD DEFAULT。但并没发现所设置的值有变化;
B。有人暗中相助:)我在好几个技术论坛发了求助。
我但愿是B的作用。呵呵。 我相信我所尊重的人群是智慧而友善的:) 套用一句歌词: 相互支撑才写出个人! 大家在各自的领域支撑需要帮助的人多好。
蓝屏问题,已经按超级版主的方法设置好了,就等下次蓝屏的发生了。
能进安全模式后,在那里用XP系统自己的清理命令和超级兔子先后清理了,又运行了上述那个注册DLL组件的命令,开卡巴斯基,结果还没出过问题的卡巴斯基也不能运行了!在正常模式,卡巴斯基也不能运行了,更新也出问题。还是“内存不能READ”,但没有蓝屏。经卡巴斯基技术支持解决了卡巴斯基运行问题。
安全模式下也没找到威胁。
咨询:
1. 第一个上网频繁断线问题,我确实一直这么做的,和版主的方法一样,不敢有疏忽。但还是断线。 不知道到底什么造成的。
2.关于大消耗自启动程序,我也常看任务管理器,就是不太懂。 在进程标签下,一直有一个蓝字的. 映像名称:System Idle Process , 用户名: SYSTEM ,
CPU: 常在70到9n , 内存:大小不一。 我不知道这个是什么,为什么是蓝字的(其它的进程是黑字),好像就是它CPU数字一直比较高。 也不知道发现异常进程后应该怎么操作来处理。
3.免费版AVG查到的木马,好像是COOKIES追踪。AVG隔离区里没有存放,但是有两次的报告我还留在AVG。不知道怎么操作并发送给你们。 发送给你们后,我准备GHOST还原,那时报告也会没有了。
发求助帖子后,没太多开机。现在就这些情况。
再次感谢大家的帮助和关心!!!
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-15 01:02 |
|
zixunwt
新手上路
积分 32
发帖 32
注册 2007-6-8
|
#10
漏说一个现象:每次“内存不能。。。”后,紧接着防火墙都提示:
应用程序C:|WINGOWS|system32|drwtsn32.exe DrWatson Postmortem Debugger Microsoft Corporation (应该是华生医生吧) 试图创建线程到下面程序 各种出错的程序名 技术信息 。。。。。。 允许|禁止?
然后又提示: 那个华生医生试图终止下面程序 各种出错程序名 技术信息:。。。函数成功截取。。。 。。。试图非法终止程序 允许/禁止?
我先在“内存不能...”点“取消”,进行调试,然后在防火墙提示上禁止后,有时倒没什么;而在防火墙提示上允许后,应用程序肯定关了,还常蓝屏。
| |
※ ※ ※ 本文纯属【zixunwt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-12-15 01:30 |
|
