这算啥灵异现象?除了重装有救么?
昨天记得出门前关机了,晚上到家发现机器开着,开始怀疑家人动过了,但打开显示器发现还是出门前的景象。想想难道是自己忘了关了,再关,洗澡去,洗完发现还是开着。
坐下,开始-关闭计算机,画面一闪,没反应了。任务管理器-关机,还是一闪后没反应。
尝试使用带任务完成后自动关机的软件,关了。
症状总结完毕,话说总不见得以后每次要关机了先下载个东西或者清理遍系统吧…… 这种情况以前也碰到过,但都是一次性,RESET就好了。这次成了顽症,关机再开结果一样…… 你用hijackthis 把日志发论坛上,让大伙帮你看看。 xp的话你开着joytokey是关不掉机器的.. VISTA 用了迅雷也关不了 你用hijackthis 把日志发论坛上,让大伙帮你看看。
stepbystep 发表于 2009-8-13 11:16 http://bbs.saraba1st.com/images/common/back.gif
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 21:59:01,2009-8-13
操作系统: Windows XP SP3 (WinNT 5.01.2600)
IE版本: Internet Explorer v7.00 (7.00.6000.16876)
启动模式: 正常
正在运行的进程:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\Program Files\\Rising\\Rav\\CCENTER.EXE
C:\\Program Files\\Rising\\RFW\\CCENTER.EXE
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Rising\\Rav\\RavTask.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\Program Files\\Rising\\RFW\\RavTask.exe
C:\\Program Files\\Rising\\RFW\\rfwsrv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Rising\\Rav\\rsnetsvr.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
C:\\Program Files\\Rising\\Rav\\RsTray.exe
C:\\Program Files\\Rising\\RFW\\RsTray.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Z武器\\ComputerZ_CN.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\ccc.exe
C:\\Program Files\\Maxthon\\Maxthon.exe
C:\\WINDOWS\\system32\\wuauclt.exe
F:\\软件\\QQ2009\\Bin\\QQ.exe
F:\\软件\\QQ2009\\Bin\\HKDlls\\KQAdTray.exe
F:\\软件\\QQ2009\\Bin\\TXPlatform.exe
F:\\软件\\QQ2009\\Bin\\QQ.exe
C:\\Program Files\\Rising\\Rav\\ScanFrm.exe
C:\\Program Files\\Rising\\Rav\\RavMonD.exe
F:\\软件\\HijackThis.exe
O1 - Hosts: 203.208.37.99 youtube.com
O1 - Hosts: 203.208.37.99 www.youtube.com
O1 - Hosts: 203.208.37.99 gdata.youtube.com
O1 - Hosts: 203.208.37.99 tw.youtube.com
O1 - Hosts: 203.208.37.99 www.youtube.co.jp
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\\软件\\BITCOM\\tools\\bitcometbho.dll
O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O4 - HKLM\\..\\Run: \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun
O4 - HKLM\\..\\Run: \"C:\\Program Files\\Rising\\Rav\\RsTray.exe\" -system
O4 - HKLM\\..\\Run: \"C:\\Program Files\\Rising\\RFW\\RsTray.exe\" -system
O4 - HKCU\\..\\Run: C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKUS\\S-1-5-19\\..\\Run: C:\\WINDOWS\\system32\\CTFMON.EXE (User \'LOCAL SERVICE\')
O4 - HKUS\\S-1-5-20\\..\\Run: C:\\WINDOWS\\system32\\CTFMON.EXE (User \'NETWORK SERVICE\')
O4 - HKUS\\S-1-5-18\\..\\Run: C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: 鲁大师(Z武器).lnk = ?
O8 - 扩展右键菜单项: &使用BitComet下载 - res://F:\\软件\\BITCOM\\BitComet.exe/AddLink.htm
O8 - 扩展右键菜单项: &使用BitComet下载全部链接 - res://F:\\软件\\BITCOM\\BitComet.exe/AddAllLink.htm
O8 - 扩展右键菜单项: &使用BitComet下载本页视频 - res://F:\\软件\\BITCOM\\BitComet.exe/AddVideo.htm
O8 - 扩展右键菜单项: 查看当前站点排名 - http://alexa.chinaz.com/alexa.htm
O8 - 扩展右键菜单项: 百度一下所选文字 (&S) - C:\\Program Files\\Common Files\\baidu\\Baidu.html
O9 - 额外的按钮: 浩方电竞平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\\Program Files\\Holdfast\\platform 5.0\\gameclient.exe
O9 - 额外的按钮: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://F:\\软件\\BITCOM\\tools\\bitcometbho.dll/206(文件不存在)
O9 - 额外的按钮: (未命名) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - 额外的“工具”菜单项目: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - 额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - 额外的“工具”菜单项目: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O15 - Trusted Zone: http://www.icbc.com.cn
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O16 - DPF: {5CB840B5-A94E-4AD9-B785-4866E3B04476} (InfoSecNetSign Class) - https://b2c.icbc.com.cn/icbc/ICBCNetSignG.dll
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://b2c.icbc.com.cn/icbc/newperbank/AXSafeControls.cab
O16 - DPF: {7AEA10C5-B38F-4D72-A8F0-ED2D43D2A59E} (ICBCOCX Public Key Check) - https://b2c.icbc.com.cn/icbc/ICBCPKCheck.cab
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\\WINDOWS\\system32\\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\\WINDOWS\\system32\\KuGoo3DownXControl.ocx
O23 - NT 服务: AODService - Unknown owner - C:\\Program Files\\AMD\\OverDrive\\AODAssist.exe
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\\WINDOWS\\system32\\ati2sgag.exe
O23 - NT 服务: Rav Process Communication Center (RavCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\Rav\\CCENTER.EXE
O23 - NT 服务: Rising RavTask Manager (RavTask) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\Rav\\RavTask.exe
O23 - NT 服务: Rfw Process Communication Center (RfwCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\RFW\\CCENTER.EXE
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\RFW\\rfwsrv.exe
O23 - NT 服务: Rising RfwTask Manager (RfwTask) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\RFW\\RavTask.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\Rav\\RavMonD.exe
O23 - NT 服务: Rising Scan Service (RsScanSrv) - Beijing Rising Information Technology Co., Ltd. - C:\\Program Files\\Rising\\Rav\\ScanFrm.exe
这个? 没看到有什么可疑的东西。
倒是发现2个大杀器,瑞星和kugoo.........不过也没听说这2个能引起非正常关机。
你不能正常关机前装过什么软件吗?你试试看关闭所有软件后,用任务管理器杀一个进程尝试关机一次,瑞星杀毒最后尝试.以前我遇到不能关机的时候都是有非正常软件进程加载的时候。。
页:
[1]