Board logo

标题: 紧急求助! [打印本页]

作者: vicandy    时间: 2007-5-20 09:53     标题: 紧急求助!

从前天开始,theworld出现频繁的假死,有时是自动退出,有时无法终止。
还有,右键选择“在新窗口中打开”无效,网页打不开。
我曾经用过多种查杀木马的软件,应该是正常。学校的机器具体配置我也不是很清楚。
这种情况是最近才有的,以前用的没有这种情况。
当打开5,6个网页(应该都是普通的网页,比如迅雷之类的)以上时,Cpu会占到60%~70%乃至更多,多次最小化之后仍然没有好转,然后没有响应,自由强行关闭。
我用的插件并不多,都是简单的“显示日期”之类的,这到底是怎么回事,请求高手帮助!!!
到底是怎么回事丫??

有一个CPU占用很高的截图,我认为这就是一种客观情况,没有必要发上来给大家证明吧……
杀毒软件用的是“金山毒霸(学校统一安装的)”,我自己又用了一个“超级巡警”,没有防火墙,我曾经关掉这些程序重新试过,但是还是没有用。

[ 本帖最后由 vicandy 于 2007-5-20 11:07 编辑 ]
作者: duckZCX    时间: 2007-5-20 09:54

删除TW。然后用其他的浏览器,查看是否也会出现类似的状况。

如果没有,换个目录安装TW,再观察?  ^ ^
作者: vicandy    时间: 2007-5-20 10:12

学校的机器上有还原软件,我每次上网都是先下载之后安装(有时用绿色版),但是都有这样的情况~~
等不了了啊!
刚刚我在回帖子的时候又发生这样的情形了……
TheWorld发生这样的情况时,IE是正常的,我现在就是用的IE(曾经有一次IE死掉,但是别的就没有了)
我都要急死了,先别观察了啊~~
怎么办丫丫丫?
作者: duckZCX    时间: 2007-5-20 10:14

应该是流氓软件作怪,还原精灵不是万能的


www.360safe.com  www.arswp.com去下载工具,回来杀杀试试
作者: vicandy    时间: 2007-5-20 10:53

我已经试过了,还有AVG,AntiVIR等等,都没有用,现在TW又处于假死状态了~~
好郁闷啊,原来还好好的。
截图好像不能上传,我放在1楼里面了
作者: 寄托天下    时间: 2007-5-20 12:47

将ARP防护功能关闭。
作者: vicandy    时间: 2007-5-20 12:51

可是内网上流行ARP攻击啊,关了不会受到攻击吗?
怎么办?
作者: vicandy    时间: 2007-5-20 19:01

怎么没人来帮忙啊?刚刚说了几句TW的坏话,就马上假死了!
还有另外一个表现就是输入法不能切换,这是不是我个人的原因丫?
我曾经换了好几个机器,但是都是发生这样的情况
也试过多种杀毒,杀木马软件,都没有用……
神啊!救救我吧!
作者: 世界在我脚下诶    时间: 2007-5-20 19:08

怎么会这样
那天我开了10个页面 再加启动江民杀毒 CPU才80%
作者: vicandy    时间: 2007-5-20 19:24

输入法不能切换的具体表现就是:只能输入英文或者只能输入中文,不管怎么切换,或者修改属性或者重装都是不行
我打字都是先打在记事本里面然后再复制
另外,我可不是别的浏览器的枪手,来这里故意捣乱的啊
唉,郁闷啊怎么办啊……555…………555…………
现在打字还要先打在记事本里然后复制了!
天啊,到底怎么回事啊!
作者: Messiah    时间: 2007-5-20 22:21

可否把你正在运行的其他程序都关掉再看看?
没有界面的就用任务管理器杀,凡是你的用户名启动的进程都杀掉,再看看
怀疑是某些软件的兼容问题,或者是恶意软件
作者: 淘宝的    时间: 2007-5-22 10:37

我的也和楼主一样 28000多K
作者: vicandy    时间: 2007-5-22 20:00

我用问题诊断的那个工具进行了一下诊断,内容如下:
诊断时间: 2007-05-22  19:55:50
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:502MB - 当前可用内存:181MB
作者: vicandy    时间: 2007-5-22 20:02

O4 - 高危险 - HKLM\..\Run: [service] [疑为恶意程序或病毒。] service.exe
O4 - 高危险 - HKLM\..\RunServices: [service] [疑为恶意程序或病毒。] service.exe
O5 - 低危险 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoClose=1
100 - 未知 - Process: smss.exe [Windows NT Session Manager] - C:\WINDOWS\System32\smss.exe
100 - 未知 - Process: csrss.exe [Client Server Runtime Process] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 未知 - Process: winlogon.exe [Windows NT Logon Application] - C:\WINDOWS\system32\winlogon.exe
100 - 未知 - Process: services.exe [Services and Controller app] - C:\WINDOWS\system32\services.exe
100 - 未知 - Process: lsass.exe [LSA Shell (Export Version)] - C:\WINDOWS\system32\lsass.exe
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost -k rpcss
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 未知 - Process: svchost.exe [Generic Host Process for Win32 Services] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 未知 - Process: spoolsv.exe [Spooler SubSystem App] - C:\WINDOWS\system32\spoolsv.exe
100 - 未知 - Process: KANSvr.EXE [KANSvr] - d:\KavNet\KANSvr.EXE
100 - 未知 - Process: srvany.exe [] - c:\ltdrv\srvany.exe
100 - 未知 - Process: MDM.EXE [Machine Debug Manager] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 未知 - Process: KMailMon.EXE [Kingsoft Antivirus Mail Monitor] - d:\KavNet\KMailMon.exe
100 - 未知 - Process: wdfmgr.exe [Windows User Mode Driver Manager] - C:\WINDOWS\system32\wdfmgr.exe
100 - 未知 - Process: alg.exe [Application Layer Gateway Service] - C:\WINDOWS\System32\alg.exe
100 - 未知 - Process: explorer.exe [Windows Explorer] - C:\WINDOWS\explorer.exe
100 - 未知 - Process: igfxtray.exe [igfxTray Module] - C:\WINDOWS\system32\igfxtray.exe
100 - 未知 - Process: hkcmd.exe [hkcmd Module] - C:\WINDOWS\system32\hkcmd.exe
100 - 未知 - Process: igfxpers.exe [persistence Module] - C:\WINDOWS\system32\igfxpers.exe
100 - 未知 - Process: KANGUI.EXE [金山毒霸网络版安全客户端GUI主程序] - D:\KavNet\KANGUI.EXE
100 - 未知 - Process: part559.exe [] - C:\ltdrv\part559.exe
100 - 未知 - Process: AntiArp.exe [] - C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
100 - 未知 - Process: ctfmon.exe [CTF Loader] - C:\WINDOWS\system32\ctfmon.exe
100 - 未知 - Process: guard.exe [AVG Anti-Spyware guard] -
100 - 未知 - Process: avgas.exe [AVG Anti-Spyware] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
100 - 未知 - Process: QQ.exe [QQ] - C:\Documents and Settings\user\桌面\QQ2007\QQ\QQ.exe
100 - 未知 - Process: Thunder5.exe [Thunder] - C:\Documents and Settings\user\桌面\Thunder\Program\Thunder5.exe
100 - 未知 - Process: TheWorld.exe [TheWorld Browser] - C:\Documents and Settings\user\桌面\TheWorld\TheWorld.exe
100 - 未知 - Process: taskmgr.exe [Windows TaskManager] - C:\WINDOWS\system32\taskmgr.exe
100 - 未知 - Process: KMPlayer.exe [K-MultimediaPlayer] - C:\Documents and Settings\user\桌面\Kmplayer\KMPlayer.exe
100 - 未知 - Process: 诊断报告工具.exe [] - C:\Documents and Settings\user\桌面\诊断报告工具.exe
100 - 未知 - Process: 诊断报告工具.exe [] - C:\DOCUME~1\user\LOCALS~1\Temp\RarSFX0\诊断报告工具.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Documents and Settings\user\桌面\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (Thunder Browser Helper) - [XunLeiBHO] - {06849E9E-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Documents and Settings\user\桌面\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - 未知 - BHO: (AcroIEHlprObj Class) - [Adobe Acrobat IE Helper Version 7.0 for ActiveX] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - 未知 - HKLM\..\Run: [autologon] []
O4 - 未知 - HKLM\..\Run: [cldwatch] [] C:\WINDOWS\service.exe
O4 - 未知 - HKLM\..\Run: [KANGUI.EXE] [金山毒霸网络版安全客户端GUI主程序] "d:\KavNet\KANGUI.EXE" -s
O4 - 未知 - HKLM\..\Run: [part559] [] c:\ltdrv\part559.exe ltrun
O4 - 未知 - HKLM\..\Run: [AntiARPStandalone] [] C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe
O4 - 未知 - HKLM\..\RunServices: [cldwatch] []
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Documents and Settings\user\桌面\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Documents and Settings\user\桌面\Thunder\Program\getallurl.htm
O9 - 未知 - Extra button: Sun Java 控制台(HKLM) -
O10 - 未知 - Winsock LSP: [Microsoft Windows Sockets 2.0 Service Provider] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock.dll
作者: vicandy    时间: 2007-5-22 20:05

O22 - 未知 - Filename Extention: .txt - notepad.exe %1
O23 - 未知 - Service: Alerter [通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。] - C:\WINDOWS\system32\alrsvc.dll - (running)
O23 - 未知 - Service: ALG [为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。] - C:\WINDOWS\System32\alg.exe - (running)
O23 - 未知 - Service: AppMgmt [提供软件安装服务,诸如分派,发行以及删除。] - C:\WINDOWS\System32\appmgmts.dll - (not running)
O23 - 未知 - Service: aspnet_state [Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.] - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe - (not running)
O23 - 未知 - Service: AudioSrv [管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\audiosrv.dll - (running)
O23 - 未知 - Service: BITS [在后台传输客户端和服务器之间的数据。如果禁用了 BITS,一些功能,如 Windows Update,就无法正常运行。] - C:\WINDOWS\system32\qmgr.dll - (not running)
O23 - 未知 - Service: Browser [维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\browser.dll - (not running)
O23 - 未知 - Service: CiSvc [本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。] - C:\WINDOWS\system32\cisvc.exe - (not running)
O23 - 未知 - Service: ClipSrv [启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\clipsrv.exe - (not running)
O23 - 未知 - Service: COMSysApp [管理 基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} - (not running)
O23 - 未知 - Service: CryptSvc [提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\cryptsvc.dll - (running)
O23 - 未知 - Service: DcomLaunch [为 DCOM 服务提供加载功能。] - C:\WINDOWS\system32\rpcss.dll - (running)
O23 - 未知 - Service: Dhcp [通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。] - C:\WINDOWS\System32\dhcpcsvc.dll - (running)
O23 - 未知 - Service: dmadmin [配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。] - C:\WINDOWS\System32\dmadmin.exe /com - (not running)
O23 - 未知 - Service: dmserver [监测和**新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\dmserver.dll - (running)
O23 - 未知 - Service: Dnscache [为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。] - C:\WINDOWS\System32\dnsrslvr.dll - (running)
O23 - 未知 - Service: ERSvc [服务和应用程序在非标准环境下运行时允许错误报告。] - C:\WINDOWS\System32\ersvc.dll - (not running)
O23 - 未知 - Service: Eventlog [启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。] - C:\WINDOWS\system32\services.exe - (running)
O23 - 未知 - Service: EventSystem [支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。] - C:\WINDOWS\system32\es.dll - (running)
O23 - 未知 - Service: FastUserSwitchingCompatibility [为在多用户下需要协助的应用程序提供管理。] - C:\WINDOWS\System32\shsvcs.dll - (running)
O23 - 未知 - Service: helpsvc [启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll - (running)
O23 - 未知 - Service: HidServ [启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\hidserv.dll - (not running)
O23 - 未知 - Service: HTTPFilter [此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\w3ssl.dll - (not running)
O23 - 未知 - Service: ImapiService [用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制  CD。如果该服务被停用,任何依靠它的服务都无法启动。] - C:\WINDOWS\system32\imapi.exe - (not running)
作者: vicandy    时间: 2007-5-22 20:06

O23 - 未知 - Service: KANetCommService [Kingsoft Antivirus Net Communication] - d:\KavNet\KANSvr.EXE - (running)
O23 - 未知 - Service: lanmanserver [支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\srvsvc.dll - (running)
O23 - 未知 - Service: lanmanworkstation [创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\wkssvc.dll - (running)
O23 - 未知 - Service: LmHosts [允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。] - C:\WINDOWS\System32\lmhsvc.dll - (running)
O23 - 未知 - Service: ltdrv [ltdrv] - c:\ltdrv\srvany.exe - (running)
O23 - 未知 - Service: MDM [支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" - (running)
O23 - 未知 - Service: Messenger [传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\System32\msgsvc.dll - (not running)
O23 - 未知 - Service: mnmsrvc [使授权用户能够通过使用 NetMeeting 跨企业 intranet 远程访问此计算机。如果此服务被停用,远程桌面服务将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\mnmsrvc.exe - (not running)
O23 - 未知 - Service: MSDTC [协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。] - C:\WINDOWS\system32\msdtc.exe - (not running)
O23 - 未知 - Service: MSIServer [添加、修改和删除以 Windows 安装程序(*.msi)的软件包提供的应用程序。如果禁用了此服务,任何完全依赖它的服务不会被启动。] - C:\WINDOWS\system32\msiexec.exe /V - (not running)
O23 - 未知 - Service: NetDDE [为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\netdde.exe - (not running)
O23 - 未知 - Service: NetDDEdsdm [管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\netdde.exe - (not running)
O23 - 未知 - Service: Netlogon [支持网络上计算机 pass-through 帐户登录身份验证事件。] - C:\WINDOWS\system32\lsass.exe - (not running)
O23 - 未知 - Service: Netman [管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。] - C:\WINDOWS\System32\netman.dll - (running)
O23 - 未知 - Service: Nla [收集并保存网络配置和位置信息,并在信息改动时通知应用程序。] - C:\WINDOWS\System32\mswsock.dll - (running)
O23 - 未知 - Service: NtLmSsp [为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。] - C:\WINDOWS\system32\lsass.exe - (not running)
O23 - 未知 - Service: NtmsSvc [Removable Storage] - C:\WINDOWS\system32\ntmssvc.dll - (not running)
O23 - 未知 - Service: ose [可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" - (not running)
O23 - 未知 - Service: PlugPlay [使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。] - C:\WINDOWS\system32\services.exe - (running)
O23 - 未知 - Service: PolicyAgent [管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。] - C:\WINDOWS\system32\lsass.exe - (running)
O23 - 未知 - Service: ProtectedStorage [提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。] - C:\WINDOWS\system32\lsass.exe - (running)
O23 - 未知 - Service: RasAuto [无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。] - C:\WINDOWS\System32\rasauto.dll - (not running)
O23 - 未知 - Service: RasMan [创建网络连接。] - C:\WINDOWS\System32\rasmans.dll - (not running)
O23 - 未知 - Service: RDSessMgr [管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。] - C:\WINDOWS\system32\sessmgr.exe - (not running)
O23 - 未知 - Service: Remote Control [Remote Control] - "C:\WINDOWS\service.exe" - (not running)
O23 - 未知 - Service: RemoteAccess [在局域网以及广域网环境中为企业提供路由服务。] - C:\WINDOWS\System32\mprdim.dll - (not running)
O23 - 未知 - Service: RemoteRegistry [使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\regsvc.dll - (not running)
作者: 小跟班    时间: 2007-5-22 20:07

还是自己的电脑好...
作者: vicandy    时间: 2007-5-22 20:07

O23 - 未知 - Service: RpcLocator [管理 RPC 名称服务数据库。] - C:\WINDOWS\system32\locator.exe - (not running)
O23 - 未知 - Service: RpcSs [提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。] - C:\WINDOWS\system32\rpcss.dll - (running)
O23 - 未知 - Service: RSVP [为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。] - C:\WINDOWS\system32\rsvp.exe - (not running)
O23 - 未知 - Service: SamSs [存储本地用户帐户的安全信息。] - C:\WINDOWS\system32\lsass.exe - (running)
O23 - 未知 - Service: SCardSvr [管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\SCardSvr.exe - (not running)
O23 - 未知 - Service: Schedule [使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\schedsvc.dll - (running)
O23 - 未知 - Service: seclogon [启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\seclogon.dll - (running)
O23 - 未知 - Service: SENS [跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。] - C:\WINDOWS\system32\sens.dll - (running)
O23 - 未知 - Service: SharedAccess [为家庭和小型办公网络提供网络地址转换、寻址、名称解析和/或入侵保护服务。] - C:\WINDOWS\System32\ipnathlp.dll - (running)
O23 - 未知 - Service: ShellHWDetection [为自动播放硬件事件提供通知。] - C:\WINDOWS\System32\shsvcs.dll - (running)
O23 - 未知 - Service: Spooler [将文件加载到内存中以便迟后打印。] - C:\WINDOWS\system32\spoolsv.exe - (running)
O23 - 未知 - Service: srservice [执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原] - C:\WINDOWS\system32\srsvc.dll - (not running)
O23 - 未知 - Service: SSDPSRV [启动您家庭网络上的 UPnP 设备的发现。] - C:\WINDOWS\System32\ssdpsrv.dll - (not running)
O23 - 未知 - Service: stisvc [为扫描仪和照相机提供图像捕获。] - C:\WINDOWS\system32\wiaservc.dll - (not running)
O23 - 未知 - Service: SwPrv [管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\dllhost.exe /Processid:{A107F9F6-DAD8-4A7C-8002-493B40F7A26A} - (not running)
O23 - 未知 - Service: SysmonLog [收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\smlogsvc.exe - (not running)
O23 - 未知 - Service: TapiSrv [提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。] - C:\WINDOWS\System32\tapisrv.dll - (not running)
O23 - 未知 - Service: TermService [允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。] - C:\WINDOWS\System32\termsrv.dll - (running)
O23 - 未知 - Service: Themes [为用户提供使用主题管理的经验。] - C:\WINDOWS\System32\shsvcs.dll - (running)
O23 - 未知 - Service: TlntSvr [允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。] - C:\WINDOWS\system32\tlntsvr.exe - (not running)
O23 - 未知 - Service: TrkWks [在计算机内 NTFS 文件之间保持链接或在网络域中的计算机之间保持链接。] - C:\WINDOWS\system32\trkwks.dll - (running)
O23 - 未知 - Service: UMWdf [启用 Windows 用户模式驱动程序。] - C:\WINDOWS\system32\wdfmgr.exe - (running)
O23 - 未知 - Service: upnphost [为主持通用即插即用设备提供支持。] - C:\WINDOWS\System32\upnphost.dll - (not running)
O23 - 未知 - Service: UPS [管理连接到计算机的不间断电源(UPS)。] - C:\WINDOWS\System32\ups.exe - (not running)
O23 - 未知 - Service: VSS [管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\vssvc.exe - (not running)
O23 - 未知 - Service: W32Time [维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。] - C:\WINDOWS\system32\w32time.dll - (running)
O23 - 未知 - Service: WebClient [使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\System32\webclnt.dll - (running)
O23 - 未知 - Service: winmgmt [提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。] - C:\WINDOWS\system32\wbem\WMIsvc.dll - (running)
O23 - 未知 - Service: WmdmPmSN [Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.] - C:\WINDOWS\system32\MsPMSNSv.dll - (not running)
O23 - 未知 - Service: Wmi [与驱动程序间交换系统管理信息。] - C:\WINDOWS\System32\advapi32.dll - (not running)
O23 - 未知 - Service: WmiApSrv [从 WMI HiPerf  提供程序提供性能库信息。] - C:\WINDOWS\system32\wbem\wmiapsrv.exe - (not running)
O23 - 未知 - Service: wscsvc [**系统安全设置和配置。] - C:\WINDOWS\system32\wscsvc.dll - (running)
O23 - 未知 - Service: wuauserv [允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。] - C:\WINDOWS\system32\wuauserv.dll - (running)
O23 - 未知 - Service: WZCSVC [为您的 802.11 适配器提供自动配置] - C:\WINDOWS\System32\wzcsvc.dll - (running)
O23 - 未知 - Service: xmlprov [为自动网络提供管理基于域的 XML 配置文件。] - C:\WINDOWS\System32\xmlprov.dll - (not running)
O23 - 未知 - Service: AVG Anti-Spyware Guard [AVG Anti-Spyware Guard] - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe - (running)
作者: vicandy    时间: 2007-5-22 20:09

O4 - 安全 - HKLM\..\Run: [igfxtray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [igfxhkcmd] [intel热键命令模块相关程序。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [igfxpers] [intel集成显卡相关文件。] C:\WINDOWS\system32\igfxpers.exe
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。  ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [!AVG Anti-Spyware] [一款杀毒软件AVG的相关启动程序。] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\CTFMON.EXE
O4 - 安全 - Startup folder: [腾讯QQ.lnk] [qq:即时通讯软件] C:\Documents and Settings\user\「开始」菜单\程序\启动\腾讯QQ.lnk

=======================================

O40 - winlogon.exe - Kingsoft Corporation - d:\KavNet\KASocket.dll - Kingsoft Antivirus Winsock Module - 29ba7c1f20ef10927943a48c05fcbf10
O40 - explorer.exe - Kingsoft Corporation - d:\KavNet\KASocket.dll - Kingsoft Antivirus Winsock Module - 29ba7c1f20ef10927943a48c05fcbf10
O40 - explorer.exe - Microsoft Corporation - C:\WINDOWS\system32\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - explorer.exe -  - d:\KavNet\KANRMenu.DLL - KANRMenu DLL - ddd9827124af0778b26c8d4b86fede52
O40 - explorer.exe - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9
O40 - explorer.exe - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll - Context-Menu (Shell Extension) - 2aff6773501cefdda87bc6b1a0e29ac1
O40 - explorer.exe - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll - AVG Anti-Spyware shellexecutehook - 4c7f099b3ffde9805ae290de3e593397

=======================================

O41 - AntiArpNdisProt - NDIS User mode I/O Driver - C:\WINDOWS\system32\drivers\AntiArpNdisProt.sys - (running) - NDIS User mode I/O Driver - Windows (R) 2000 DDK provider - 1fcf01e5040c05bcc26907f0d6fb9c21
O41 - ferdr - ferdr - C:\WINDOWS\system32\drivers\Ferdr.sys - (running) -  -  - a69715d0eed2b04bb6943f5468f8a6e0
O41 - HOSTNT - HOSTNT - C:\WINDOWS\system32\drivers\hostnt.sys - (running) -  -  - caed87f7526384d7ed8a51cbfa12aac2
O41 - KWatch - Kingsoft Antivirus KWatch Driver - C:\WINDOWS\system32\drivers\KWatch.Sys - (running) - Kingsoft Antivirus KWatch Driver - Kingsoft Corporation - 97ba766336a82a3cd7b84a11fa44af33
O41 - MHDRV - MicroDog driver - C:\WINDOWS\system32\drivers\mhdrv.sys - (running) - MicroDog driver - Rainbow China Co., Ltd. - 1a8da3179637f14d476f22392305a544
O41 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\qq\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) -  -  - aad837bf3b475092fd515cd0842334e9
O41 - RCMHDOG - MicroDog driver - C:\WINDOWS\system32\drivers\rcmhdog.sys - (running) - MicroDog driver - Rainbow China Co., Ltd. - ffa362b467e0334338f5fc9a25f95b0c
O41 - xAntiArp - Sample NDIS 4.0 Intermediate Miniport Driver - C:\WINDOWS\system32\drivers\xAntiArp.sys - (running) - Sample NDIS 4.0 Intermediate Miniport Driver - Windows (R) 2000 DDK provider - 39f00fb152b497c574fe6d46e9a32135
O41 - xyantivirus - xyantivirus - C:\bxy_vrv\filemon.sys - (not running) -  -  -
O41 - AvgAsCln - AVG7 Clean Driver - C:\WINDOWS\system32\drivers\AvgAsCln.sys - (not running) - AVG7 Clean Driver - GRISOFT, s.r.o. - 6d4a1da6e6d522b3ebbcbff4a3589ec5
O41 - AVG Anti-Spyware Driver - AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys - (running) -  -  - 7d78b7fd0ebe00f177b053a08c78e35b

=======================================

也不知道有没有用,只希望我的问题早日解决。
谢谢大家了!
作者: pukeyu    时间: 2007-5-22 20:25

C:\WINDOWS\service.exe
这个肯定不是好东西,  楼主 你的分析 结果  我是看不了了

不过 看你的大开的东西 也太多了吧~
关闭一切你能关闭的软件, 再试试看吧  学校的机器? 内存有多少啊?? 居然打开了这么多东西,太恐怖了

而且,软件 尽量安装到 别的 盘,多给 c盘留点空间
作者: vicandy    时间: 2007-5-22 20:40

C:\WINDOWS\service.exe
这个好像不是坏东西,管理员都把它加入金山毒霸的白名单了,是一个什么设置吧……
我用的是学校的机器,用起来还好,是双核的~~
唉,为什么倒霉的总是我啊!




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2