电脑十分卡,而且电脑c盘打不开开
点击联系发帖人
时间:2014-11-01 02:10
您还未登陆,请登录后操作!
电脑硬盘打不开了?
硬盘打不开了?
点击我的电脑,点击C盘或者D盘E盘F盘等,出现盘上的内容后,瑞星杀毒软件显示,某某软件修改注册表违规等,要求选择拒绝或者放过。不论拒绝或者放过,电脑硬盘就开始嘎嘎响个不停,是怎么回事?---中病毒了?
1、硬盘打不开,可能是中毒了。
2、瑞星提示没有特别含义,这是杀毒软件默认的阻止不明程序修改注册表的提示,比如有时你操作一个程序就会触及到注册表,这时杀毒软件就会出现提示,如果认为你操作的这个程序没有问题就点击提示中的放过即可。
3、电脑在读写操作时,硬盘会发出“嘎嘎......”的响声。
根据故障分析,硬盘发出“嘎嘎......”的响声一般是硬盘出现物理坏道而引起的。可以先将硬盘中重要数据备份一下,然后低级格式化硬盘,这样硬盘还可以使用一段时间。
或用系统自带的磁盘修复方法:
具体步骤如下(以Windows XP为例),在我的电脑中选中盘符后单击鼠标右键,在弹出的驱动器属性窗口中依次选择 “工具→开始检查”并选择“自动修复文件系统错误”和“扫描并恢复坏扇区”,然后点击开始,扫描时间会因磁盘容量及扫描选项的不同而有所差异。
你是说的不是很清楚,如果是双击打不开盘符,请按下面方法做。
1、双击打不开盘符,可能是中了“Autorun”病毒。请你到我的个人中心(点击我的网名),选共享资料中有一个“Autorun病毒专杀工具”,请你下载解压后,进行查杀即可(最好开机按F8进入
1、硬盘打不开,可能是中毒了。
2、瑞星提示没有特别含义,这是杀毒软件默认的阻止不明程序修改注册表的提示,比如有时你操作一个程序就会触及到注册表,这时杀毒软件就会出现提示,如果认为你操作的这个程序没有问题就点击提示中的放过即可。
3、电脑在读写操作时,硬盘会发出“嘎嘎......”的响声。
根据故障分析,硬盘发出“嘎嘎......”的响声一般是硬盘出现物理坏道而引起的。可以先将硬盘中重要数据备份一下,然后低级格式化硬盘,这样硬盘还可以使用一段时间。
或用系统自带的磁盘修复方法:
具体步骤如下(以Windows XP为例),在我的电脑中选中盘符后单击鼠标右键,在弹出的驱动器属性窗口中依次选择 “工具→开始检查”并选择“自动修复文件系统错误”和“扫描并恢复坏扇区”,然后点击开始,扫描时间会因磁盘容量及扫描选项的不同而有所差异。
你是说的不是很清楚,如果是双击打不开盘符,请按下面方法做。
1、双击打不开盘符,可能是中了“Autorun”病毒。请你到我的个人中心(点击我的网名),选共享资料中有一个“Autorun病毒专杀工具”,请你下载解压后,进行查杀即可(最好开机按F8进入到安全模式中进行查杀)。
2、如果所有的盘符都打不开,或者下载后磁盘专杀工具也打不开,你只有到另一台电脑用U盘复制下来。重启您的电脑到安全模式,再插入U盘,安装软件,进行查杀。
3、杀毒后到你打不开的盘符根目录中将一个名为“ f ”(不含引号)文件删除即可(如果有的话),这个文件是系统隐藏文件,记得先要在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,然后在删除。同时你可以检查其它分区下有没有这个文件,如果有也可以都删除掉,删除以后重启计算机即可(如果正常模式删除不了,请开机按F8到安全模式中删除)。
如果没有清理干净,可按下面方法做:
如果“ f”文件夹是在D盘,操作如下:“开始”/“运行”,输入“CMD”,打开命令提示符窗口,在命令提示符窗口中输入命令:
1、输入D: 然后回车
2、输入rmdir /s
f 然后回车
3、当出现提示时,按“Y”,并回车
(其他盘符也可按照此方法做)
病毒!千万不要双击盘!
请参考 移动物质中的的 f文件
U盘病毒用这个对付就好
USBCleaner6.0
您的举报已经提交成功,我们将尽快处理,谢谢!
建议先查杀一下木马,修复一下系统试试。
建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
下载网址:
下载安装后,首先升级到最新版...
大家还关注前几天朋友把本拿走了,他是搞设计的,主要做些程序的开发。今天拿回来以后刚刚开机,我打开了F盘查了些东西,关了直接打C盘,卡巴显示有一个什么“蠕虫病毒”选择处理以后伴随着几声刺耳的报警声,又显示“未处理成功”,接着我打C盘就不好用了,双击打不开,右击也打不开,用资源管理器也打不开,都是显示打开方式那个对话框。
高手们看看这是个什么病毒,应该怎么处理?
楼主发言:1次 发图:0张
这种事情还真没遇到过! 微软的货也太次品了! 感谢楼主! 此帖开的好呀!呵呵!~~~~~ 不知道楼下有搞图象处理的没有? 我建了一个群,欢迎大家加入探讨喔~~ 三维动画\遥感图象处理\模式识别\神经网络(杨神经)\vc++
\matlab与vc++的混合编程\openGL开发技术 大家有感兴趣的没? 一起讨论共同进步!
看进程里是否有rose.exe,停掉。 开始-》运行-》c:
是否可以打开? 新建一个winrar文件,按F4,选择C盘,看是否有系统以外的东东(这点需要一定专业知识),删掉。 等等吧。。
杀毒,把毒杀掉就可以开了
可是卡巴扫描没有发现病毒啊! 一开始发现了,处理没有成功,后来就查不出来,真奇怪!
使用System Repair Engineer 2.4扫描个日志,贴上来我看看 卡巴也不是万能的,出现问题很平常
你可以去网上搜索:冰刃。然后下载,然后使用冰刃看看能不能看到你的C盘里的内容。
最好的办法是重装!!!!!!!!! 先备份C盘的重要资料。怎么?打不开C盘怎么备份?? 试一下 Win+R 点“浏览”,在对话框里选择C盘里面需要备份的文件复制到其它盘下,然后用Ghost重装,4分钟搞定,比杀毒方便多了。 如果在“打开”对话框里都看不到C盘,那就到DOS去备份吧。遇到具体再问我啦
[CODE] ,21:46:19 System Repair Engineer 2.4.12.806 Smallfrogs () Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能 以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件 启动项目 注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
&ctfmon.exe&&C:\WINDOWS\system32\ctfmon.exe&
[(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
&PHIME2002ASync&&C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32&
[(Verified)Microsoft Windows Publisher]
&IMJPMIG8.1&&C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32&
[(Verified)Microsoft Windows Publisher]
&SideBar&&C:\WINDOWS\Vista\设置侧边栏.exe 1&
&kav&&&C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe&&
[Kaspersky Lab]
&360Safetray&&C:\Program Files\360safe\safemon\360Tray.exe /start&
[奇虎网]
&BigDog303&&C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)&
[N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
&shell&&Explorer.exe&
[(Verified)]
&Userinit&&C:\WINDOWS\system32\userinit.exe,&
[(Verified)Microsoft Windows Publisher]
&UIHost&&logonui.exe&
[] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
&WPDShServiceObj&&C:\WINDOWS\system32\WPDShServiceObj.dll&
[(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
&WinlogonNotify: igfxcui&&igfxdev.dll&
[(Verified)Microsoft Windows Hardware Compatibility Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
&WinlogonNotify: klogon&&C:\WINDOWS\system32\klogon.dll&
[Kaspersky Lab] [HKEY_CURRENT_USER\Control Panel\Desktop]
&SCRNSAVE.EXE&&C:\WINDOWS\system32\夜光时~1.SCR&
[] ================================== 启动文件夹 [HP Digital Imaging Monitor]
&C:\Documents and Settings\All Users\「开始」菜单\程序\启动\HP Digital Imaging Monitor.lnk --& E:\Program Files\hp-all\Digital Imaging\bin\hpqtra08.exe [N/A]&&H& ================================== 服务 [AddFiltr / AddFiltr][Stopped/Manual Start]
&&C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe&&&Hewlett-Packard Development Company, L.P.& [卡巴斯基反病毒6.0 / AVP][Running/Auto Start]
&&C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe& -r&&Kaspersky Lab& [Human Interface Device Access / HidServ][Stopped/Disabled]
&C:\WINDOWS\System32\svchost.exe -k netsvcs--&%SystemRoot%\System32\hidserv.dll&&N/A& [hpqwmiex / hpqwmiex][Running/Auto Start]
&C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe&&Hewlett-Packard Development Company, L.P.& [LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start]
&&C:\Program Files\Common Files\LightScribe\LSSrvc.exe&&&Hewlett-Packard Company& [NBService / NBService][Stopped/Manual Start]
&C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe&&Nero AG& [NMIndexingService / NMIndexingService][Stopped/Manual Start]
&&C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe&&&Nero AG& [Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
&C:\WINDOWS\system32\HPZipm12.exe&&HP& [Windows Media Player 网络共享服务 / WMPNetworkSvc][Stopped/Manual Start]
&C:\Program Files\Windows Media Player\WMPNetwk.exe&&Microsoft Corporation& ================================== 驱动程序 [a320raid / a320raid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\a320raid.sys&&Adaptec, Inc.& [AAC / AAC][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AAC.SYS&&Adaptec, Inc.& [aar1210 / aar1210][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aar1210.sys&&Adaptec, Inc.& [abp480n5 / abp480n5][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\abp480n5.sys&&Microsoft Corporation& [Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc][Stopped/Manual Start]
&system32\drivers\ac97intc.sys&&Intel Corporation& [adpu160m / adpu160m][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\adpu160m.sys&&Microsoft Corporation& [adpu320 / adpu320][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\adpu320.sys&&Adaptec, Inc.& [ACARD AEC6210UF UltraDMA33 Controller / aec6210][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec6210.sys&&ACARD Technology Corp.& [ACARD AEC6260 UltraDMA-66 Controller / aec6260][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec6260.sys&&ACARD Technology Corp.& [aec6280 / aec6280][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec6280.sys&&ACARD Technology Corp.& [AEC6290 / AEC6290][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC6290.SYS&&ACARD Technology Corp.& [AEC67160 / AEC67160][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC67160.SYS&&ACARD Technology Corp.& [AEC671X / AEC671X][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC671X.SYS&&ACARD Technology Corp.& [AEC6880 / AEC6880][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC6880.SYS&&ACARD Technology Corp.& [AEC6890 / AEC6890][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC6890.sys&&ACARD Technology Corp.& [aec68x5 / aec68x5][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec68x5.sys&&ACARD Technology Corp.& [Aha154x / Aha154x][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aha154x.sys&&Microsoft Corporation& [aic78u2 / aic78u2][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aic78u2.sys&&Microsoft Corporation& [aic78xx / aic78xx][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aic78xx.sys&&Microsoft Corporation& [AliIde / AliIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aliide.sys&&Acer Laboratories Inc.& [AMD K8 Processor Driver / AmdK8][Stopped/Manual Start]
&System32\DRIVERS\amdk8.sys&&Microsoft Corporation& [arc / arc][Stopped/Boot Start]
&\SystemRoot\system32\drivers\arc.sys&&Adaptec, Inc.& [asc / asc][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\asc.sys&&Advanced System Products, Inc.& [asc3550 / asc3550][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\asc3550.sys&&Advanced System Products, Inc.& [CmdIde / CmdIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\cmdide.sys&&CMD Technology, Inc.& [dac2w2k / dac2w2k][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\dac2w2k.sys&&Mylex Corporation& [dpti2o / dpti2o][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\dpti2o.sys&&Microsoft Corporation& [Intel(R) PRO Network Connection Driver / E100B][Running/Manual Start]
&system32\DRIVERS\e100b325.sys&&Intel Corporation& [eabfiltr / eabfiltr][Running/System Start]
&system32\DRIVERS\eabfiltr.sys&&Hewlett-Packard Development Company, L.P.& [eabusb / eabusb][Stopped/Manual Start]
&system32\DRIVERS\eabusb.sys&&Hewlett-Packard Development Company, L.P.& [elxstor / elxstor][Stopped/Boot Start]
&\SystemRoot\system32\drivers\elxstor.sys&&Emulex& [FASTSX / FASTSX][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\FASTSX.SYS&&Promise Technology, Inc.& [fasttrak / fasttrak][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\fasttrak.sys&&Promise Technology, Inc.& [fasttx2k / fasttx2k][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\fasttx2k.sys&&Promise Technology, Inc.& [fasttx2k2 / fasttx2k2][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\fasttx2k2.sys&&Promise Technology, Inc.& [VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]
&system32\DRIVERS\fetnd5.sys&&VIA Technologies, Inc.& [HBtnKey / HBtnKey][Running/Manual Start]
&system32\DRIVERS\cpqbttn.sys&&Hewlett-Packard Development Company, L.P.& [Microsoft UAA Function Driver for High Definition Audio Service / HdAudAddService][Running/Manual Start]
&system32\drivers\CHDAud.sys&&Conexant Systems Inc.& [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
&system32\DRIVERS\HDAudBus.sys&&Windows (R) Server 2003 DDK provider& [HpCISSs / HpCISSs][Stopped/Boot Start]
&\SystemRoot\system32\drivers\hpcisss.sys&&Hewlett-Packard Company& [Hpt366 / Hpt366][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\Hpt366.sys&&Microsoft Corporation& [HPT371 / HPT371][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\HPT371.sys&&HighPoint Technologies, Inc.& [hpt374 / hpt374][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hpt374.sys&&HighPoint Technologies, Inc.& [hpt3xx / hpt3xx][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hpt3xx.sys&&HighPoint Technologies, Inc.& [hptmv / hptmv][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hptmv.sys&&HighPoint Technologies, Inc.& [hptpro / hptpro][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hptpro.sys&&HighPoint Technologies, Inc.& [IEEE-1284.4 Driver HPZid412 / HPZid412][Stopped/Manual Start]
&system32\DRIVERS\HPZid412.sys&&HP& [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Stopped/Manual Start]
&system32\DRIVERS\HPZipr12.sys&&HP& [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Stopped/Manual Start]
&system32\DRIVERS\HPZius12.sys&&HP& [HSFHWAZL / HSFHWAZL][Running/Manual Start]
&system32\DRIVERS\HSFHWAZL.sys&&Conexant Systems, Inc.& [HSF_DPV / HSF_DPV][Running/Manual Start]
&system32\DRIVERS\HSF_DPV.sys&&Conexant Systems, Inc.& [ialm / ialm][Running/Manual Start]
&system32\DRIVERS\igxpmp32.sys&&Intel Corporation& [Intel Integrated RAID / iaStor][Stopped/Boot Start]
&\SystemRoot\system32\drivers\iaStor.sys&&Intel Corporation& [iirsp / iirsp][Stopped/Boot Start]
&\SystemRoot\system32\drivers\iirsp.sys&&Intel Corp./ICP vortex GmbH& [ini910u / ini910u][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ini910u.sys&&Microsoft Corporation& [ITERAID_Service_Install / iteraid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\iteraid.sys&&Integrated Technology Express, Inc.& [kl1 / kl1][Running/Boot Start]
&\SystemRoot\system32\drivers\kl1.sys&&Kaspersky Lab& [klif / klif][Running/System Start]
&\??\C:\WINDOWS\system32\drivers\klif.sys&&Kaspersky Lab& [KWatch3 / KWatch3][Running/System Start]
&\??\C:\WINDOWS\system32\drivers\KWatch3.SYS&&Kingsoft Corporation& [LSI_SAS / LSI_SAS][Stopped/Boot Start]
&\SystemRoot\system32\drivers\lsi_sas.sys&&LSI Logic& [LSI_SCSI / LSI_SCSI][Stopped/Boot Start]
&\SystemRoot\system32\drivers\lsi_scsi.sys&&LSI Logic& [m5228 / m5228][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\m5228.sys&&ALi Corporation.& [m5281 / m5281][Stopped/Boot Start]
&\SystemRoot\system32\drivers\m5281.sys&&ALi Corporation& [mdmxsdk / mdmxsdk][Running/Auto Start]
&system32\DRIVERS\mdmxsdk.sys&&Conexant& [MegaIDE / MegaIDE][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\MegaIDE.sys&&LSI Logic Corporation.& [megasas / megasas][Stopped/Boot Start]
&\SystemRoot\system32\drivers\megasas.sys&&LSI Logic Corporation& [mgmbna / mgmbna][Running/Boot Start]
&\SystemRoot\\SystemRoot\System32\drivers\mgmbna.sys&&N/A& [mraid2k / mraid2k][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\mraid2k.sys&&American Megatrends, Inc.& [mraid35x / mraid35x][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\mraid35x.sys&&American Megatrends Inc.& [用于 Windows XP 32 Bit 版的英特尔(R) PRO/无线 3945ABG 适配器驱动程序 / NETw3x32][Stopped/Manual Start]
&system32\DRIVERS\NETw3x32.sys&&Intel? Corporation& [nfrd960 / nfrd960][Stopped/Boot Start]
&\SystemRoot\system32\drivers\nfrd960.sys&&IBM Corporation& [npkcrypt / npkcrypt][Running/Auto Start]
&\??\E:\Program Files\qq\npkcrypt.sys&&INCA Internet Co., Ltd.& [nv / nv][Stopped/Manual Start]
&system32\DRIVERS\nv4_mini.sys&&NVIDIA Corporation& [Intel SCSI Controller / NvAtaBus][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\NVATABUS.SYS&&NVIDIA Corporation& [NVIDIA nForce(tm) RAID Class Driver / nvraid][Stopped/Boot Start]
&\SystemRoot\system32\DRIVERS\nvraid.sys&&NVIDIA Corporation& [PNP649R / PNP649R][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\PNP649R.SYS&&CMD Technology, Inc.& [SiI 680 ATA Controller / Pnp680][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\pnp680.sys&&Silicon Image, Inc.& [Silicon Image SiI 0680 Medley Raid Controller / Pnp680r][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\pnp680r.sys&&Silicon Image, Inc& [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
&system32\DRIVERS\ptilink.sys&&Parallel Technologies, Inc.& [ql1080 / ql1080][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql1080.sys&&QLogic Corporation& [Ql10wnt / Ql10wnt][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql10wnt.sys&&Microsoft Corporation& [ql12160 / ql12160][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql12160.sys&&QLogic Corporation& [ql1280 / ql1280][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql1280.sys&&QLogic Corporation& [QLogic Fibre Channel SCSI Miniport Driver / ql2300][Stopped/Boot Start]
&\SystemRoot\system32\drivers\ql2300.sys&&QLogic Corporation& [RAIDSRC / RAIDSRC][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\RAIDSRC.SYS&&Intel/ICP& [SiI-3124 SATALink Controller / SI3124][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SI3124.sys&&Silicon Image, Inc.& [SiI-3124 SATARaid Controller / SI3124r][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SI3124R.sys&&Silicon Image, Inc& [SATALink driver accelerator / SiFilter][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SiWinAcc.sys&&Silicon Image, Inc.& [SISIDE / SISIDE][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SISIDE.SYS&&Silicon Integrated Systems Corp.& [SiSRaid / SiSRaid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SiSRaid.sys&&Silicon Integrated Systems& [SiSRaid1 / SiSRaid1][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SiSRaid1.sys&&Silicon Integrated Systems& [SISRAIDS / SISRAIDS][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SISRAIDS.SYS&&Silicon Integrated Systems Corp& [Sparrow / Sparrow][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sparrow.sys&&Adaptec, Inc.& [sptrak / sptrak][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sptrak.sys&&Promise Technology, Inc.& [symc810 / symc810][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\symc810.sys&&Symbios Logic Inc.& [symc8xx / symc8xx][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\symc8xx.sys&&LSI Logic& [SYMMPI / SYMMPI][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SYMMPI.SYS&&LSI Logic& [sym_hi / sym_hi][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sym_hi.sys&&LSI Logic& [sym_u3 / sym_u3][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sym_u3.sys&&LSI Logic& [Synaptics TouchPad Driver / SynTP][Running/Manual Start]
&system32\DRIVERS\SynTP.sys&&Synaptics, Inc.& [NEC WMC Portable Phone Composite Device driver (WDM) / tfwnbus][Stopped/Manual Start]
&system32\DRIVERS\tfwnbus.sys&&MCCI& [NEC WMC Portable Phone Modem Filter / tfwnmdfl][Stopped/Manual Start]
&system32\DRIVERS\tfwnmdfl.sys&&MCCI& [NEC WMC Portable Phone Modem Drivers / tfwnmdm][Stopped/Manual Start]
&system32\DRIVERS\tfwnmdm.sys&&MCCI& [TosIde / TosIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\toside.sys&&Microsoft Corporation& [TSP / TSP][Stopped/Manual Start]
&\??\C:\WINDOWS\system32\drivers\klif.sys&&Kaspersky Lab& [Conexant Setup API / UIUSys][Stopped/Manual Start]
&system32\DRIVERS\UIUSYS.SYS&&N/A& [UlSata / UlSata][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ulsata.sys&&Promise Technology, Inc.& [ULSATAS / ULSATAS][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ULSATAS.SYS&&Promise Technology, Inc.& [ultra / ultra][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ultra.sys&&Promise Technology, Inc.& [ViaIde / ViaIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\viaide.sys&&Microsoft Corporation& [viamraid / viamraid][Stopped/Boot Start]
&\SystemRoot\system32\DRIVERS\viamraid.sys&&VIA Technologies inc,.ltd& [VIA ATA/ATAPI Host Controller / viapdsk][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\viapdsk.sys&&VIA Technologies, Inc.& [viaraid / viaraid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\viaraid.sys&&VIA Technologies inc,.ltd& [viasraid / viasraid][Stopped/Boot Start]
&\SystemRoot\system32\drivers\viasraid.sys&&VIA Technologies inc,.ltd& [vmfilter303 / vmfilter303][Stopped/Manual Start]
&system32\drivers\vmfilter303.sys&&Vimicro Corporation& [vmscsi / vmscsi][Stopped/Boot Start]
&\SystemRoot\system32\drivers\vmscsi.sys&&VMware, Inc.& [winachsf / winachsf][Running/Manual Start]
&system32\DRIVERS\HSF_CNXT.sys&&Conexant Systems, Inc.& [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
&system32\DRIVERS\WSTCODEC.SYS&&Microsoft Corporation& [Teclast 303 PC Camera (Vimicro301 Neptune) / ZSMC303][Stopped/Manual Start]
&System32\Drivers\usbVM303.sys&&Vimicro Corporation& ================================== 浏览器加载项 [QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} &E:\Program Files\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司& [NavigatMon Class]
{B69F34DD-F0F9-42DC-9EDD-8D} &C:\Program Files\360safe\safemon\safemon.dll, & [Web反病毒保护]
{1FA94-4D71-9CA3-AA4ACF32ED8E} &C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab& [微软]
{AC1--75DFA92FB32F} &/china/index.htm, N/A& [启动Web迅雷]
{962EFB8E--AC74-AAA4C759B9C6} &, N/A& [QQ]
{c95fe080-8f5d-11d2-a20b-00aa003c157b} &E:\Program Files\qq\QQ.EXE, TENCENT& [QQIEFloatBarCfgCmd Class]
{DEDEB80D-FA35-45d9-A8AFE6} &E:\Program Files\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司& [Windows Genuine Advantage Validation Tool]
{A-453E-A040-C7C580BBF700} &C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corp.& [WebThunder Browser Helper]
{00000AAA-A363-466E-BEF5-9BB68697AA7F} &E:\Program Files\web迅雷\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD& [QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} &E:\Program Files\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司& [Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} &C:\WINDOWS\system32\wmp.dll, Microsoft Corporation& [Microsoft Web 浏览器]
{A-11D0-A96B-00C04FD705A2} &C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation& [SearchAssistantOC]
{B45FF030--85DE-00C04FA35C89} &%SystemRoot%\system32\shdocvw.dll, N/A& [NavigatMon Class]
{B69F34DD-F0F9-42DC-9EDD-8D} &C:\Program Files\360safe\safemon\safemon.dll, & [VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC} &C:\WINDOWS\system32\wmp.dll, Microsoft Corporation& [Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-} &C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.& [上传到QQ网络硬盘]
&E:\Program Files\qq\AddToNetDisk.htm, N/A& [使用Web迅雷下载]
&E:\Program Files\web迅雷\GetUrl.htm, N/A& [使用Web迅雷下载全部链接]
&E:\Program Files\web迅雷\GetAllUrl.htm, N/A& [添加到QQ自定义面板]
&E:\Program Files\qq\AddPanel.htm, N/A& [添加到QQ表情]
&E:\Program Files\qq\AddEmotion.htm, N/A& [用QQ彩信发送该图片]
&E:\Program Files\qq\SendMMS.htm, N/A& ================================== 正在运行的进程 [PID: 672][\SystemRoot\System32\smss.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 744][\??\C:\WINDOWS\system32\csrss.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 768][\??\C:\WINDOWS\system32\winlogon.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]
[C:\WINDOWS\system32\klogon.dll]
[Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\msacm32.drv]
[Microsoft Corporation, 5.1.2600.0 (xpclient.8)] [PID: 812][C:\WINDOWS\system32\services.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 824][C:\WINDOWS\system32\lsass.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 1740][C:\WINDOWS\system32\HPZipm12.exe]
[HP, 9, 0, 0, 0] [PID: 1168][C:\WINDOWS\Explorer.EXE]
[Microsoft Corporation, 6.00. (xpsp_sp2_rtm.8)]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\WINDOWS\system32\WPDShServiceObj.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\PortableDeviceApi.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\msacm32.drv]
[Microsoft Corporation, 5.1.2600.0 (xpclient.8)]
[C:\WINDOWS\Vista\YzDock\YzDock.dll]
[Y'z@Home, 0, 5, 0, 0]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]
[Microsoft Corporation, 11.0.5510]
[C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll]
[Nero AG, 2, 0, 0, 8]
[C:\Program Files\Common Files\Ahead\Lib\MFC71.DLL]
[Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll]
[Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll]
[Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71CHS.DLL]
[Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\WinRAR\rarext.dll]
[N/A, ]
[C:\WINDOWS\Vista\Rtback\ContextBG.dll]
[Grigri, 1, 0, 0, 1]
[C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll]
[Nero AG, 2, 7, 3, 0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll]
[Nero AG, 2, 7, 3, 2]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL]
[Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]
[Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\wpdshext.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\Audiodev.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)] [PID: 1344][C:\Program Files\360safe\safemon\360Tray.exe]
[奇虎网, 3, 2, 1, 1001]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\Program Files\360safe\safemon\SafeKrnl.dll]
[奇虎网, 3, 2, 0, 1001]
[C:\Program Files\360safe\AntiAdwa.dll]
[, 3, 2, 0, 1001] [PID: 1364][C:\WINDOWS\VM303_STI.EXE]
[Vimicro, 3, 6, 227, 13]
[C:\WINDOWS\system32\msdmo.dll]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001] [PID: 1316][C:\WINDOWS\system32\ctfmon.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 1516][C:\WINDOWS\Vista\YzDock\YzDock.exe]
[Y'z@Home, 0, 8, 3, 0]
[C:\WINDOWS\Vista\YzDock\Languages\Chinese.lang]
[& &, 1, 0, 0, 0]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\WINDOWS\Vista\YzDock\YzDock.dll]
[Y'z@Home, 0, 5, 0, 0]
[C:\WINDOWS\Vista\YzDock\docklets\CPUMonitor\CPUMonitor.dll]
[N/A, ]
[C:\WINDOWS\Vista\YzDock\YzDocklet.dll]
[Y'z@Home, 2, 0, 0, 0]
[C:\WINDOWS\Vista\YzDock\docklets\RecycleBin\RecycleBin.dll]
[N/A, ] [PID: 2220][I:\SREng2\SREng.EXE]
[Smallfrogs Studio, 2.4.12.806]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\WINDOWS\Vista\YzDock\YzDock.dll]
[Y'z@Home, 0, 5, 0, 0] ================================== 文件关联 .TXT
OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE
OK. [&%1& %*] .COM
OK. [&%1& %*] .PIF
OK. [&%1& %*] .REG
OK. [regedit.exe &%1&] .BAT
OK. [&%1& %*] .SCR
OK. [&%1& /S] .CHM
Error. [&hh.exe& %1] .HLP
Error. [C:\WINDOWS\system32\winhlp32.exe %1] .INI
OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF
OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS
OK. [%SystemRoot%\System32\WScript.exe &%1& %*] .JS
OK. [%SystemRoot%\System32\WScript.exe &%1& %*] .LNK
OK. [{0-}] ================================== Winsock 提供者 RSVP UDP Service Provider
C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI) RSVP TCP Service Provider
C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI) ================================== Autorun.inf [C:\] [autorun] open=rundll.exe shell\open=打开(&O) shell\open\Command=rundll.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=rundll.exe ================================== HOSTS 文件 127.0.0.1
localhost ================================== API HOOK RVA
错误: LoadLibraryA (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DB25) RVA
错误: LoadLibraryExA (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DD67) RVA
错误: LoadLibraryExW (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DF0B) RVA
错误: LoadLibraryW (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DC49) 入口点错误:CreateProcessA (危险等级: 一般,
被下面模块所HOOK: C:\Program Files\360safe\safemon\safemon.dll) 入口点错误:CreateProcessW (危险等级: 一般,
被下面模块所HOOK: C:\Program Files\360safe\safemon\safemon.dll) RVA
错误: GetProcAddress (危险等级: 高,
被下面模块所HOOK: Dest Addr: 0xAA23DE8F) ================================== 隐藏进程 N/A ================================== [/CODE]
使用System Repair Engineer 2.4扫描个日志,贴上来我看看 ======================================================== 以上是扫描结果!
高手在那里啊? 顶起来!
我要看你的进程列表,隐藏的也要看,这个你会把?
To 作者:ID721 使用 winrar 进入C盘————注意不要双击、不要右键打开、不要使用资源管理器打开,以上三种打开方式都是“假打开” 进入后,删除 Autorun.inf 和 rundll.exe 这两个文件 GL
在那个文件下?
你打开看过了没有,就在根目录下吧……
使用 winrar 进入C盘————注意不要双击、不要右键打开、不要使用资源管理器打开,以上三种打开方式都是“假打开” ======================================================= 没有找到 现在能打开了,是不是你说的“假打开”啊? 我也不知道怎么弄的,我打了几个补丁,又把360卸了,把迅雷卸了,然后更新卡巴,扫描了一下发现几个问题程序,终止进程。然后就打开了,我左右打开,好一顿试,它真的好了。 谢谢4K_Grubby,谢谢大家。
请遵守言论规则,不得违反国家法律法规}
电脑硬盘打不开了?
硬盘打不开了?
点击我的电脑,点击C盘或者D盘E盘F盘等,出现盘上的内容后,瑞星杀毒软件显示,某某软件修改注册表违规等,要求选择拒绝或者放过。不论拒绝或者放过,电脑硬盘就开始嘎嘎响个不停,是怎么回事?---中病毒了?
1、硬盘打不开,可能是中毒了。
2、瑞星提示没有特别含义,这是杀毒软件默认的阻止不明程序修改注册表的提示,比如有时你操作一个程序就会触及到注册表,这时杀毒软件就会出现提示,如果认为你操作的这个程序没有问题就点击提示中的放过即可。
3、电脑在读写操作时,硬盘会发出“嘎嘎......”的响声。
根据故障分析,硬盘发出“嘎嘎......”的响声一般是硬盘出现物理坏道而引起的。可以先将硬盘中重要数据备份一下,然后低级格式化硬盘,这样硬盘还可以使用一段时间。
或用系统自带的磁盘修复方法:
具体步骤如下(以Windows XP为例),在我的电脑中选中盘符后单击鼠标右键,在弹出的驱动器属性窗口中依次选择 “工具→开始检查”并选择“自动修复文件系统错误”和“扫描并恢复坏扇区”,然后点击开始,扫描时间会因磁盘容量及扫描选项的不同而有所差异。
你是说的不是很清楚,如果是双击打不开盘符,请按下面方法做。
1、双击打不开盘符,可能是中了“Autorun”病毒。请你到我的个人中心(点击我的网名),选共享资料中有一个“Autorun病毒专杀工具”,请你下载解压后,进行查杀即可(最好开机按F8进入
1、硬盘打不开,可能是中毒了。
2、瑞星提示没有特别含义,这是杀毒软件默认的阻止不明程序修改注册表的提示,比如有时你操作一个程序就会触及到注册表,这时杀毒软件就会出现提示,如果认为你操作的这个程序没有问题就点击提示中的放过即可。
3、电脑在读写操作时,硬盘会发出“嘎嘎......”的响声。
根据故障分析,硬盘发出“嘎嘎......”的响声一般是硬盘出现物理坏道而引起的。可以先将硬盘中重要数据备份一下,然后低级格式化硬盘,这样硬盘还可以使用一段时间。
或用系统自带的磁盘修复方法:
具体步骤如下(以Windows XP为例),在我的电脑中选中盘符后单击鼠标右键,在弹出的驱动器属性窗口中依次选择 “工具→开始检查”并选择“自动修复文件系统错误”和“扫描并恢复坏扇区”,然后点击开始,扫描时间会因磁盘容量及扫描选项的不同而有所差异。
你是说的不是很清楚,如果是双击打不开盘符,请按下面方法做。
1、双击打不开盘符,可能是中了“Autorun”病毒。请你到我的个人中心(点击我的网名),选共享资料中有一个“Autorun病毒专杀工具”,请你下载解压后,进行查杀即可(最好开机按F8进入到安全模式中进行查杀)。
2、如果所有的盘符都打不开,或者下载后磁盘专杀工具也打不开,你只有到另一台电脑用U盘复制下来。重启您的电脑到安全模式,再插入U盘,安装软件,进行查杀。
3、杀毒后到你打不开的盘符根目录中将一个名为“ f ”(不含引号)文件删除即可(如果有的话),这个文件是系统隐藏文件,记得先要在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,然后在删除。同时你可以检查其它分区下有没有这个文件,如果有也可以都删除掉,删除以后重启计算机即可(如果正常模式删除不了,请开机按F8到安全模式中删除)。
如果没有清理干净,可按下面方法做:
如果“ f”文件夹是在D盘,操作如下:“开始”/“运行”,输入“CMD”,打开命令提示符窗口,在命令提示符窗口中输入命令:
1、输入D: 然后回车
2、输入rmdir /s
f 然后回车
3、当出现提示时,按“Y”,并回车
(其他盘符也可按照此方法做)
病毒!千万不要双击盘!
请参考 移动物质中的的 f文件
U盘病毒用这个对付就好
USBCleaner6.0
您的举报已经提交成功,我们将尽快处理,谢谢!
建议先查杀一下木马,修复一下系统试试。
建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马:
下载网址:
下载安装后,首先升级到最新版...
大家还关注前几天朋友把本拿走了,他是搞设计的,主要做些程序的开发。今天拿回来以后刚刚开机,我打开了F盘查了些东西,关了直接打C盘,卡巴显示有一个什么“蠕虫病毒”选择处理以后伴随着几声刺耳的报警声,又显示“未处理成功”,接着我打C盘就不好用了,双击打不开,右击也打不开,用资源管理器也打不开,都是显示打开方式那个对话框。
高手们看看这是个什么病毒,应该怎么处理?
楼主发言:1次 发图:0张
这种事情还真没遇到过! 微软的货也太次品了! 感谢楼主! 此帖开的好呀!呵呵!~~~~~ 不知道楼下有搞图象处理的没有? 我建了一个群,欢迎大家加入探讨喔~~ 三维动画\遥感图象处理\模式识别\神经网络(杨神经)\vc++
\matlab与vc++的混合编程\openGL开发技术 大家有感兴趣的没? 一起讨论共同进步!
看进程里是否有rose.exe,停掉。 开始-》运行-》c:
是否可以打开? 新建一个winrar文件,按F4,选择C盘,看是否有系统以外的东东(这点需要一定专业知识),删掉。 等等吧。。
杀毒,把毒杀掉就可以开了
可是卡巴扫描没有发现病毒啊! 一开始发现了,处理没有成功,后来就查不出来,真奇怪!
使用System Repair Engineer 2.4扫描个日志,贴上来我看看 卡巴也不是万能的,出现问题很平常
你可以去网上搜索:冰刃。然后下载,然后使用冰刃看看能不能看到你的C盘里的内容。
最好的办法是重装!!!!!!!!! 先备份C盘的重要资料。怎么?打不开C盘怎么备份?? 试一下 Win+R 点“浏览”,在对话框里选择C盘里面需要备份的文件复制到其它盘下,然后用Ghost重装,4分钟搞定,比杀毒方便多了。 如果在“打开”对话框里都看不到C盘,那就到DOS去备份吧。遇到具体再问我啦
[CODE] ,21:46:19 System Repair Engineer 2.4.12.806 Smallfrogs () Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能 以下内容被选中:
所有的启动项目(包括注册表、启动文件夹、服务等)
浏览器加载项
正在运行的进程(包括进程模块信息)
文件关联
Winsock 提供者
Autorun.inf
HOSTS 文件 启动项目 注册表 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
&ctfmon.exe&&C:\WINDOWS\system32\ctfmon.exe&
[(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
&PHIME2002ASync&&C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32&
[(Verified)Microsoft Windows Publisher]
&IMJPMIG8.1&&C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32&
[(Verified)Microsoft Windows Publisher]
&SideBar&&C:\WINDOWS\Vista\设置侧边栏.exe 1&
&kav&&&C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe&&
[Kaspersky Lab]
&360Safetray&&C:\Program Files\360safe\safemon\360Tray.exe /start&
[奇虎网]
&BigDog303&&C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)&
[N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
&shell&&Explorer.exe&
[(Verified)]
&Userinit&&C:\WINDOWS\system32\userinit.exe,&
[(Verified)Microsoft Windows Publisher]
&UIHost&&logonui.exe&
[] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
&WPDShServiceObj&&C:\WINDOWS\system32\WPDShServiceObj.dll&
[(Verified)Microsoft Windows Component Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
&WinlogonNotify: igfxcui&&igfxdev.dll&
[(Verified)Microsoft Windows Hardware Compatibility Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
&WinlogonNotify: klogon&&C:\WINDOWS\system32\klogon.dll&
[Kaspersky Lab] [HKEY_CURRENT_USER\Control Panel\Desktop]
&SCRNSAVE.EXE&&C:\WINDOWS\system32\夜光时~1.SCR&
[] ================================== 启动文件夹 [HP Digital Imaging Monitor]
&C:\Documents and Settings\All Users\「开始」菜单\程序\启动\HP Digital Imaging Monitor.lnk --& E:\Program Files\hp-all\Digital Imaging\bin\hpqtra08.exe [N/A]&&H& ================================== 服务 [AddFiltr / AddFiltr][Stopped/Manual Start]
&&C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe&&&Hewlett-Packard Development Company, L.P.& [卡巴斯基反病毒6.0 / AVP][Running/Auto Start]
&&C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe& -r&&Kaspersky Lab& [Human Interface Device Access / HidServ][Stopped/Disabled]
&C:\WINDOWS\System32\svchost.exe -k netsvcs--&%SystemRoot%\System32\hidserv.dll&&N/A& [hpqwmiex / hpqwmiex][Running/Auto Start]
&C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe&&Hewlett-Packard Development Company, L.P.& [LightScribeService Direct Disc Labeling Service / LightScribeService][Running/Auto Start]
&&C:\Program Files\Common Files\LightScribe\LSSrvc.exe&&&Hewlett-Packard Company& [NBService / NBService][Stopped/Manual Start]
&C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe&&Nero AG& [NMIndexingService / NMIndexingService][Stopped/Manual Start]
&&C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe&&&Nero AG& [Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
&C:\WINDOWS\system32\HPZipm12.exe&&HP& [Windows Media Player 网络共享服务 / WMPNetworkSvc][Stopped/Manual Start]
&C:\Program Files\Windows Media Player\WMPNetwk.exe&&Microsoft Corporation& ================================== 驱动程序 [a320raid / a320raid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\a320raid.sys&&Adaptec, Inc.& [AAC / AAC][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AAC.SYS&&Adaptec, Inc.& [aar1210 / aar1210][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aar1210.sys&&Adaptec, Inc.& [abp480n5 / abp480n5][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\abp480n5.sys&&Microsoft Corporation& [Intel(r) 82801 Audio Driver Install Service (WDM) / ac97intc][Stopped/Manual Start]
&system32\drivers\ac97intc.sys&&Intel Corporation& [adpu160m / adpu160m][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\adpu160m.sys&&Microsoft Corporation& [adpu320 / adpu320][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\adpu320.sys&&Adaptec, Inc.& [ACARD AEC6210UF UltraDMA33 Controller / aec6210][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec6210.sys&&ACARD Technology Corp.& [ACARD AEC6260 UltraDMA-66 Controller / aec6260][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec6260.sys&&ACARD Technology Corp.& [aec6280 / aec6280][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec6280.sys&&ACARD Technology Corp.& [AEC6290 / AEC6290][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC6290.SYS&&ACARD Technology Corp.& [AEC67160 / AEC67160][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC67160.SYS&&ACARD Technology Corp.& [AEC671X / AEC671X][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC671X.SYS&&ACARD Technology Corp.& [AEC6880 / AEC6880][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC6880.SYS&&ACARD Technology Corp.& [AEC6890 / AEC6890][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\AEC6890.sys&&ACARD Technology Corp.& [aec68x5 / aec68x5][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aec68x5.sys&&ACARD Technology Corp.& [Aha154x / Aha154x][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aha154x.sys&&Microsoft Corporation& [aic78u2 / aic78u2][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aic78u2.sys&&Microsoft Corporation& [aic78xx / aic78xx][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aic78xx.sys&&Microsoft Corporation& [AliIde / AliIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\aliide.sys&&Acer Laboratories Inc.& [AMD K8 Processor Driver / AmdK8][Stopped/Manual Start]
&System32\DRIVERS\amdk8.sys&&Microsoft Corporation& [arc / arc][Stopped/Boot Start]
&\SystemRoot\system32\drivers\arc.sys&&Adaptec, Inc.& [asc / asc][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\asc.sys&&Advanced System Products, Inc.& [asc3550 / asc3550][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\asc3550.sys&&Advanced System Products, Inc.& [CmdIde / CmdIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\cmdide.sys&&CMD Technology, Inc.& [dac2w2k / dac2w2k][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\dac2w2k.sys&&Mylex Corporation& [dpti2o / dpti2o][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\dpti2o.sys&&Microsoft Corporation& [Intel(R) PRO Network Connection Driver / E100B][Running/Manual Start]
&system32\DRIVERS\e100b325.sys&&Intel Corporation& [eabfiltr / eabfiltr][Running/System Start]
&system32\DRIVERS\eabfiltr.sys&&Hewlett-Packard Development Company, L.P.& [eabusb / eabusb][Stopped/Manual Start]
&system32\DRIVERS\eabusb.sys&&Hewlett-Packard Development Company, L.P.& [elxstor / elxstor][Stopped/Boot Start]
&\SystemRoot\system32\drivers\elxstor.sys&&Emulex& [FASTSX / FASTSX][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\FASTSX.SYS&&Promise Technology, Inc.& [fasttrak / fasttrak][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\fasttrak.sys&&Promise Technology, Inc.& [fasttx2k / fasttx2k][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\fasttx2k.sys&&Promise Technology, Inc.& [fasttx2k2 / fasttx2k2][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\fasttx2k2.sys&&Promise Technology, Inc.& [VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver / FETNDIS][Stopped/Manual Start]
&system32\DRIVERS\fetnd5.sys&&VIA Technologies, Inc.& [HBtnKey / HBtnKey][Running/Manual Start]
&system32\DRIVERS\cpqbttn.sys&&Hewlett-Packard Development Company, L.P.& [Microsoft UAA Function Driver for High Definition Audio Service / HdAudAddService][Running/Manual Start]
&system32\drivers\CHDAud.sys&&Conexant Systems Inc.& [Microsoft UAA Bus Driver for High Definition Audio / HDAudBus][Running/Manual Start]
&system32\DRIVERS\HDAudBus.sys&&Windows (R) Server 2003 DDK provider& [HpCISSs / HpCISSs][Stopped/Boot Start]
&\SystemRoot\system32\drivers\hpcisss.sys&&Hewlett-Packard Company& [Hpt366 / Hpt366][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\Hpt366.sys&&Microsoft Corporation& [HPT371 / HPT371][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\HPT371.sys&&HighPoint Technologies, Inc.& [hpt374 / hpt374][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hpt374.sys&&HighPoint Technologies, Inc.& [hpt3xx / hpt3xx][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hpt3xx.sys&&HighPoint Technologies, Inc.& [hptmv / hptmv][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hptmv.sys&&HighPoint Technologies, Inc.& [hptpro / hptpro][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\hptpro.sys&&HighPoint Technologies, Inc.& [IEEE-1284.4 Driver HPZid412 / HPZid412][Stopped/Manual Start]
&system32\DRIVERS\HPZid412.sys&&HP& [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Stopped/Manual Start]
&system32\DRIVERS\HPZipr12.sys&&HP& [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Stopped/Manual Start]
&system32\DRIVERS\HPZius12.sys&&HP& [HSFHWAZL / HSFHWAZL][Running/Manual Start]
&system32\DRIVERS\HSFHWAZL.sys&&Conexant Systems, Inc.& [HSF_DPV / HSF_DPV][Running/Manual Start]
&system32\DRIVERS\HSF_DPV.sys&&Conexant Systems, Inc.& [ialm / ialm][Running/Manual Start]
&system32\DRIVERS\igxpmp32.sys&&Intel Corporation& [Intel Integrated RAID / iaStor][Stopped/Boot Start]
&\SystemRoot\system32\drivers\iaStor.sys&&Intel Corporation& [iirsp / iirsp][Stopped/Boot Start]
&\SystemRoot\system32\drivers\iirsp.sys&&Intel Corp./ICP vortex GmbH& [ini910u / ini910u][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ini910u.sys&&Microsoft Corporation& [ITERAID_Service_Install / iteraid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\iteraid.sys&&Integrated Technology Express, Inc.& [kl1 / kl1][Running/Boot Start]
&\SystemRoot\system32\drivers\kl1.sys&&Kaspersky Lab& [klif / klif][Running/System Start]
&\??\C:\WINDOWS\system32\drivers\klif.sys&&Kaspersky Lab& [KWatch3 / KWatch3][Running/System Start]
&\??\C:\WINDOWS\system32\drivers\KWatch3.SYS&&Kingsoft Corporation& [LSI_SAS / LSI_SAS][Stopped/Boot Start]
&\SystemRoot\system32\drivers\lsi_sas.sys&&LSI Logic& [LSI_SCSI / LSI_SCSI][Stopped/Boot Start]
&\SystemRoot\system32\drivers\lsi_scsi.sys&&LSI Logic& [m5228 / m5228][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\m5228.sys&&ALi Corporation.& [m5281 / m5281][Stopped/Boot Start]
&\SystemRoot\system32\drivers\m5281.sys&&ALi Corporation& [mdmxsdk / mdmxsdk][Running/Auto Start]
&system32\DRIVERS\mdmxsdk.sys&&Conexant& [MegaIDE / MegaIDE][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\MegaIDE.sys&&LSI Logic Corporation.& [megasas / megasas][Stopped/Boot Start]
&\SystemRoot\system32\drivers\megasas.sys&&LSI Logic Corporation& [mgmbna / mgmbna][Running/Boot Start]
&\SystemRoot\\SystemRoot\System32\drivers\mgmbna.sys&&N/A& [mraid2k / mraid2k][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\mraid2k.sys&&American Megatrends, Inc.& [mraid35x / mraid35x][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\mraid35x.sys&&American Megatrends Inc.& [用于 Windows XP 32 Bit 版的英特尔(R) PRO/无线 3945ABG 适配器驱动程序 / NETw3x32][Stopped/Manual Start]
&system32\DRIVERS\NETw3x32.sys&&Intel? Corporation& [nfrd960 / nfrd960][Stopped/Boot Start]
&\SystemRoot\system32\drivers\nfrd960.sys&&IBM Corporation& [npkcrypt / npkcrypt][Running/Auto Start]
&\??\E:\Program Files\qq\npkcrypt.sys&&INCA Internet Co., Ltd.& [nv / nv][Stopped/Manual Start]
&system32\DRIVERS\nv4_mini.sys&&NVIDIA Corporation& [Intel SCSI Controller / NvAtaBus][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\NVATABUS.SYS&&NVIDIA Corporation& [NVIDIA nForce(tm) RAID Class Driver / nvraid][Stopped/Boot Start]
&\SystemRoot\system32\DRIVERS\nvraid.sys&&NVIDIA Corporation& [PNP649R / PNP649R][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\PNP649R.SYS&&CMD Technology, Inc.& [SiI 680 ATA Controller / Pnp680][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\pnp680.sys&&Silicon Image, Inc.& [Silicon Image SiI 0680 Medley Raid Controller / Pnp680r][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\pnp680r.sys&&Silicon Image, Inc& [Direct Parallel Link Driver / Ptilink][Running/Manual Start]
&system32\DRIVERS\ptilink.sys&&Parallel Technologies, Inc.& [ql1080 / ql1080][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql1080.sys&&QLogic Corporation& [Ql10wnt / Ql10wnt][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql10wnt.sys&&Microsoft Corporation& [ql12160 / ql12160][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql12160.sys&&QLogic Corporation& [ql1280 / ql1280][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ql1280.sys&&QLogic Corporation& [QLogic Fibre Channel SCSI Miniport Driver / ql2300][Stopped/Boot Start]
&\SystemRoot\system32\drivers\ql2300.sys&&QLogic Corporation& [RAIDSRC / RAIDSRC][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\RAIDSRC.SYS&&Intel/ICP& [SiI-3124 SATALink Controller / SI3124][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SI3124.sys&&Silicon Image, Inc.& [SiI-3124 SATARaid Controller / SI3124r][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SI3124R.sys&&Silicon Image, Inc& [SATALink driver accelerator / SiFilter][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SiWinAcc.sys&&Silicon Image, Inc.& [SISIDE / SISIDE][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SISIDE.SYS&&Silicon Integrated Systems Corp.& [SiSRaid / SiSRaid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SiSRaid.sys&&Silicon Integrated Systems& [SiSRaid1 / SiSRaid1][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SiSRaid1.sys&&Silicon Integrated Systems& [SISRAIDS / SISRAIDS][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SISRAIDS.SYS&&Silicon Integrated Systems Corp& [Sparrow / Sparrow][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sparrow.sys&&Adaptec, Inc.& [sptrak / sptrak][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sptrak.sys&&Promise Technology, Inc.& [symc810 / symc810][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\symc810.sys&&Symbios Logic Inc.& [symc8xx / symc8xx][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\symc8xx.sys&&LSI Logic& [SYMMPI / SYMMPI][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\SYMMPI.SYS&&LSI Logic& [sym_hi / sym_hi][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sym_hi.sys&&LSI Logic& [sym_u3 / sym_u3][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\sym_u3.sys&&LSI Logic& [Synaptics TouchPad Driver / SynTP][Running/Manual Start]
&system32\DRIVERS\SynTP.sys&&Synaptics, Inc.& [NEC WMC Portable Phone Composite Device driver (WDM) / tfwnbus][Stopped/Manual Start]
&system32\DRIVERS\tfwnbus.sys&&MCCI& [NEC WMC Portable Phone Modem Filter / tfwnmdfl][Stopped/Manual Start]
&system32\DRIVERS\tfwnmdfl.sys&&MCCI& [NEC WMC Portable Phone Modem Drivers / tfwnmdm][Stopped/Manual Start]
&system32\DRIVERS\tfwnmdm.sys&&MCCI& [TosIde / TosIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\toside.sys&&Microsoft Corporation& [TSP / TSP][Stopped/Manual Start]
&\??\C:\WINDOWS\system32\drivers\klif.sys&&Kaspersky Lab& [Conexant Setup API / UIUSys][Stopped/Manual Start]
&system32\DRIVERS\UIUSYS.SYS&&N/A& [UlSata / UlSata][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ulsata.sys&&Promise Technology, Inc.& [ULSATAS / ULSATAS][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ULSATAS.SYS&&Promise Technology, Inc.& [ultra / ultra][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\ultra.sys&&Promise Technology, Inc.& [ViaIde / ViaIde][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\viaide.sys&&Microsoft Corporation& [viamraid / viamraid][Stopped/Boot Start]
&\SystemRoot\system32\DRIVERS\viamraid.sys&&VIA Technologies inc,.ltd& [VIA ATA/ATAPI Host Controller / viapdsk][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\viapdsk.sys&&VIA Technologies, Inc.& [viaraid / viaraid][Stopped/Boot Start]
&\SystemRoot\System32\DRIVERS\viaraid.sys&&VIA Technologies inc,.ltd& [viasraid / viasraid][Stopped/Boot Start]
&\SystemRoot\system32\drivers\viasraid.sys&&VIA Technologies inc,.ltd& [vmfilter303 / vmfilter303][Stopped/Manual Start]
&system32\drivers\vmfilter303.sys&&Vimicro Corporation& [vmscsi / vmscsi][Stopped/Boot Start]
&\SystemRoot\system32\drivers\vmscsi.sys&&VMware, Inc.& [winachsf / winachsf][Running/Manual Start]
&system32\DRIVERS\HSF_CNXT.sys&&Conexant Systems, Inc.& [World Standard Teletext Codec / WSTCODEC][Stopped/Manual Start]
&system32\DRIVERS\WSTCODEC.SYS&&Microsoft Corporation& [Teclast 303 PC Camera (Vimicro301 Neptune) / ZSMC303][Stopped/Manual Start]
&System32\Drivers\usbVM303.sys&&Vimicro Corporation& ================================== 浏览器加载项 [QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} &E:\Program Files\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司& [NavigatMon Class]
{B69F34DD-F0F9-42DC-9EDD-8D} &C:\Program Files\360safe\safemon\safemon.dll, & [Web反病毒保护]
{1FA94-4D71-9CA3-AA4ACF32ED8E} &C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab& [微软]
{AC1--75DFA92FB32F} &/china/index.htm, N/A& [启动Web迅雷]
{962EFB8E--AC74-AAA4C759B9C6} &, N/A& [QQ]
{c95fe080-8f5d-11d2-a20b-00aa003c157b} &E:\Program Files\qq\QQ.EXE, TENCENT& [QQIEFloatBarCfgCmd Class]
{DEDEB80D-FA35-45d9-A8AFE6} &E:\Program Files\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司& [Windows Genuine Advantage Validation Tool]
{A-453E-A040-C7C580BBF700} &C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corp.& [WebThunder Browser Helper]
{00000AAA-A363-466E-BEF5-9BB68697AA7F} &E:\Program Files\web迅雷\WebThunderBHO_016.dll, Thunder Networking Technologies,LTD& [QQBrowserHelperObject Class]
{54EBD53A-9BC1-480B-966A-843A333CA162} &E:\Program Files\qq\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司& [Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} &C:\WINDOWS\system32\wmp.dll, Microsoft Corporation& [Microsoft Web 浏览器]
{A-11D0-A96B-00C04FD705A2} &C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation& [SearchAssistantOC]
{B45FF030--85DE-00C04FA35C89} &%SystemRoot%\system32\shdocvw.dll, N/A& [NavigatMon Class]
{B69F34DD-F0F9-42DC-9EDD-8D} &C:\Program Files\360safe\safemon\safemon.dll, & [VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC} &C:\WINDOWS\system32\wmp.dll, Microsoft Corporation& [Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-} &C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.& [上传到QQ网络硬盘]
&E:\Program Files\qq\AddToNetDisk.htm, N/A& [使用Web迅雷下载]
&E:\Program Files\web迅雷\GetUrl.htm, N/A& [使用Web迅雷下载全部链接]
&E:\Program Files\web迅雷\GetAllUrl.htm, N/A& [添加到QQ自定义面板]
&E:\Program Files\qq\AddPanel.htm, N/A& [添加到QQ表情]
&E:\Program Files\qq\AddEmotion.htm, N/A& [用QQ彩信发送该图片]
&E:\Program Files\qq\SendMMS.htm, N/A& ================================== 正在运行的进程 [PID: 672][\SystemRoot\System32\smss.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 744][\??\C:\WINDOWS\system32\csrss.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 768][\??\C:\WINDOWS\system32\winlogon.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)]
[C:\WINDOWS\system32\klogon.dll]
[Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\msacm32.drv]
[Microsoft Corporation, 5.1.2600.0 (xpclient.8)] [PID: 812][C:\WINDOWS\system32\services.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 824][C:\WINDOWS\system32\lsass.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 1740][C:\WINDOWS\system32\HPZipm12.exe]
[HP, 9, 0, 0, 0] [PID: 1168][C:\WINDOWS\Explorer.EXE]
[Microsoft Corporation, 6.00. (xpsp_sp2_rtm.8)]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\WINDOWS\system32\WPDShServiceObj.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\PortableDeviceApi.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\msacm32.drv]
[Microsoft Corporation, 5.1.2600.0 (xpclient.8)]
[C:\WINDOWS\Vista\YzDock\YzDock.dll]
[Y'z@Home, 0, 5, 0, 0]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll]
[Microsoft Corporation, 11.0.5510]
[C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll]
[Nero AG, 2, 0, 0, 8]
[C:\Program Files\Common Files\Ahead\Lib\MFC71.DLL]
[Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll]
[Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll]
[Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71CHS.DLL]
[Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\WinRAR\rarext.dll]
[N/A, ]
[C:\WINDOWS\Vista\Rtback\ContextBG.dll]
[Grigri, 1, 0, 0, 1]
[C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll]
[Nero AG, 2, 7, 3, 0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll]
[Nero AG, 2, 7, 3, 2]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL]
[Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]
[Kaspersky Lab, 6.0.0.299]
[C:\WINDOWS\system32\wpdshext.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)]
[C:\WINDOWS\system32\Audiodev.dll]
[Microsoft Corporation, 5.2. (WMP_11.5)] [PID: 1344][C:\Program Files\360safe\safemon\360Tray.exe]
[奇虎网, 3, 2, 1, 1001]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\Program Files\360safe\safemon\SafeKrnl.dll]
[奇虎网, 3, 2, 0, 1001]
[C:\Program Files\360safe\AntiAdwa.dll]
[, 3, 2, 0, 1001] [PID: 1364][C:\WINDOWS\VM303_STI.EXE]
[Vimicro, 3, 6, 227, 13]
[C:\WINDOWS\system32\msdmo.dll]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001] [PID: 1316][C:\WINDOWS\system32\ctfmon.exe]
[Microsoft Corporation, 5.1. (xpsp_sp2_rtm.8)] [PID: 1516][C:\WINDOWS\Vista\YzDock\YzDock.exe]
[Y'z@Home, 0, 8, 3, 0]
[C:\WINDOWS\Vista\YzDock\Languages\Chinese.lang]
[& &, 1, 0, 0, 0]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\WINDOWS\Vista\YzDock\YzDock.dll]
[Y'z@Home, 0, 5, 0, 0]
[C:\WINDOWS\Vista\YzDock\docklets\CPUMonitor\CPUMonitor.dll]
[N/A, ]
[C:\WINDOWS\Vista\YzDock\YzDocklet.dll]
[Y'z@Home, 2, 0, 0, 0]
[C:\WINDOWS\Vista\YzDock\docklets\RecycleBin\RecycleBin.dll]
[N/A, ] [PID: 2220][I:\SREng2\SREng.EXE]
[Smallfrogs Studio, 2.4.12.806]
[C:\Program Files\360safe\safemon\safemon.dll]
[, 3, 2, 0, 1001]
[C:\WINDOWS\Vista\YzDock\YzDock.dll]
[Y'z@Home, 0, 5, 0, 0] ================================== 文件关联 .TXT
OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE
OK. [&%1& %*] .COM
OK. [&%1& %*] .PIF
OK. [&%1& %*] .REG
OK. [regedit.exe &%1&] .BAT
OK. [&%1& %*] .SCR
OK. [&%1& /S] .CHM
Error. [&hh.exe& %1] .HLP
Error. [C:\WINDOWS\system32\winhlp32.exe %1] .INI
OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF
OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS
OK. [%SystemRoot%\System32\WScript.exe &%1& %*] .JS
OK. [%SystemRoot%\System32\WScript.exe &%1& %*] .LNK
OK. [{0-}] ================================== Winsock 提供者 RSVP UDP Service Provider
C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI) RSVP TCP Service Provider
C:\WINDOWS\system32\ESPI11.dll(DYWT, ESPI) ================================== Autorun.inf [C:\] [autorun] open=rundll.exe shell\open=打开(&O) shell\open\Command=rundll.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=rundll.exe ================================== HOSTS 文件 127.0.0.1
localhost ================================== API HOOK RVA
错误: LoadLibraryA (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DB25) RVA
错误: LoadLibraryExA (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DD67) RVA
错误: LoadLibraryExW (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DF0B) RVA
错误: LoadLibraryW (危险等级: 一般,
被下面模块所HOOK: Dest Addr: 0xAA23DC49) 入口点错误:CreateProcessA (危险等级: 一般,
被下面模块所HOOK: C:\Program Files\360safe\safemon\safemon.dll) 入口点错误:CreateProcessW (危险等级: 一般,
被下面模块所HOOK: C:\Program Files\360safe\safemon\safemon.dll) RVA
错误: GetProcAddress (危险等级: 高,
被下面模块所HOOK: Dest Addr: 0xAA23DE8F) ================================== 隐藏进程 N/A ================================== [/CODE]
使用System Repair Engineer 2.4扫描个日志,贴上来我看看 ======================================================== 以上是扫描结果!
高手在那里啊? 顶起来!
我要看你的进程列表,隐藏的也要看,这个你会把?
To 作者:ID721 使用 winrar 进入C盘————注意不要双击、不要右键打开、不要使用资源管理器打开,以上三种打开方式都是“假打开” 进入后,删除 Autorun.inf 和 rundll.exe 这两个文件 GL
在那个文件下?
你打开看过了没有,就在根目录下吧……
使用 winrar 进入C盘————注意不要双击、不要右键打开、不要使用资源管理器打开,以上三种打开方式都是“假打开” ======================================================= 没有找到 现在能打开了,是不是你说的“假打开”啊? 我也不知道怎么弄的,我打了几个补丁,又把360卸了,把迅雷卸了,然后更新卡巴,扫描了一下发现几个问题程序,终止进程。然后就打开了,我左右打开,好一顿试,它真的好了。 谢谢4K_Grubby,谢谢大家。
请遵守言论规则,不得违反国家法律法规}
我要回帖
更多关于 电脑打开wp c盘 的文章
更多推荐
- ·学西餐培训学校哪家比较不错的培训?
- ·秦舒培为什么要晒陈吴冠希家境女儿的照片呢!
- ·如何评价第一夫人品牌什么档次这部电影
- ·为什么日剧app哪个好用日影的周边经常有小熊公仔啊
- ·王尼玛为什么一定要戴塞尔达人马头套怎么拿
- ·请问手机qq的聊天记录点qq群文件下载在哪里的话qq群文件下载在哪里到哪里了。如图。
- ·光源有人造自然光源和人造光源( )光源
- ·现在微信视频聊天人怎么会死卡死
- ·装游戏时360显示卡固态硬盘装游戏
- ·微信公微信订阅号登录平台付款后 怎么登录
- ·微信6.0视频闪退怎么拍摄视频
- ·我的华硕是华硕笔记本官网 摄像头是倒置的 我在官网里下载的摄像头驱动可是是文件类型的 不知道怎么安装
- ·hp246g3win10显卡驱动问题题
- ·推荐几个微博值得关注的人微信账号
- ·口袋通 银行卡支付为什么不能微信支付
- ·背上电脑时不时重启会疼
- ·为什么酷派安装连西会酷派5820自动关机机
- ·奇趣世界09期4分10秒的歌首发歌手是什么意思?
- ·怎么把在cloud drive里的文档我的发送至kindle文档
- ·电脑十分卡,而且电脑c盘打不开开
- ·nba2k15,电脑黑屏咋办闪退进不去咋办?求求帮忙啊
- ·月动漫排行榜前一百前一百大概要多少采纳?我现在400多名
- ·微信号怎么加陌生人代购怎么卖给陌生人
- ·被自己禁用桌面元素的百度怎么解除(桌面上根本没有图标)
- ·英思科LOCT20 显示 7 一带一路是什么意思思
- ·华为手机开机出现英文一个英文
- ·我把照片在win8.1温7系统怎么设置屏保中设置成屏保,觉得他展示的效果很喜欢,现在我想把照片屏保提取成视频如何实
- ·如何找到原图以下的原图
- ·杀将达人合租校园内购破解版版下载
- ·跪求帮助激活qq悄悄话求激活
- ·逢田美波影音先锋演过什么? 1823468760 腾讯
- ·excel中怎样excel设置单元格高度递增
- ·求你的承诺冢不二之你的承诺txt. 邮箱
- ·用css做一份个人简历css代码代码
