瑞星卡卡安全论坛

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:00:08, 日期 2007-1-8
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\rising\Rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rising\Rfw\RfwMain.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
E:\赵欧的文件\电脑 网络\HijackThis\HijackThis1991汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v6.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Tencent\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\FlashGet\getflash.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [PCTVOICE] pctspk.exe
O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 启动项HKLM\\Run: [RfwMain] C:\Program Files\rising\Rfw\rfwmain.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载 - D:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: &使用快车(FlashGet)下载全部链接 - D:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ.EXE
O9 - 浏览器额外的按钮: 快车 - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: 快车(FlashGet) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Tencent\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}? - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D854FC15-D3EA-496A-B2A0-A772A3DE1D09} (CHtmlIp1View Object) - http://www.bjpc.gov.cn/webwincode/Ip1HtmlView.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{97C92685-2071-463D-9383-03E413BBD54F}: NameServer = 202.106.46.151 202.106.0.20
O18 - 列举现有的协议: dic - {C21F5C32-F57A-4A0D-8E0A-B672691C52D0} - C:\PROGRA~1\Kingsoft\POWERW~1\XDictExB.dll (file missing)
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe



附件: 404846200718212304.jpg

跨年度升级瑞星后重起后，便出现此问题。谁帮忙看看，谢谢！右下角图标没有，更新驱动提示是设备问题

1

附件: 404846200718212604.jpg

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [PCTVOICE] pctspk.exe
修复上面，试试卸载声卡驱动再刷新一遍

大致看了一下日志，没有发现异常，在声卡设备的属性中有什么提示？

http://bbs.cfanclub.net/dispbbs.asp?boardid=45&id=711752&star=1#494586

在声卡设备的属性中提示该设备无法启动。 (代码 10)

sndvol32.exe这个在c盘里有

引用:

【lansetiankong的贴子】在声卡设备的属性中提示该设备无法启动。 (代码 10) ………………

先卸载了它，再刷新一下

我的声卡不是这个型号的，在我的印象中， pctspk.exe是声音的混音器， SOUNDMAN.EXE是声卡驱动。
如果这两个在进程中都有，可能是中断冲突。
在此设备属性中点“疑难解答”看看。

O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [PCTVOICE] pctspk.exe
这两项好像是HijackThis_zww汉化版扫描日志 V1.99.1它的

疑难解答里的方法试过了，不行 能不能猜一下是哪个软件的问题，还是中毒了 还是声卡真的坏了

引用:

【lansetiankong的贴子】O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - 启动项HKLM\\Run: [PCTVOICE] pctspk.exe 这两项好像是HijackThis_zww汉化版扫描日志 V1.99.1它的 ………………

对啊，不用让它随系统启动啊，想使用时再执行也可，它是没必要来随系统启动？

哦，试试

还是没有解决，可不可以先杀杀毒

刚看见论坛里有人说是 魔波  有没有可能 谢谢

引用:

【lansetiankong的贴子】刚看见论坛里有人说是 魔波  有没有可能 谢谢 ………………

病毒也有可能破坏系统的库文件？再试试用安装盘修复一下？方法是在“开始”→“运行”→“SFC /scannow”也可在→输入→命令提示符→“SFC /scannow”XP中它可自动的没有任何提示的。（前提是必须将安装盘放入光驱中否则出错）

安装盘？系统安装盘吗？ 我的是盗版

引用:

【lansetiankong的贴子】安装盘？系统安装盘吗？ 我的是盗版 ………………

参考下面
http://zhidao.baidu.com/question/17718775.html

我今天刚装了宽带两天前装的网卡 我怀疑是这项诞声卡的资源已经看不到了  （六）进我的电脑的硬件设备管理器 –右击声卡—属性--资源—看有没有冲突，有进BIOS通过设置解决。

引用:

【lansetiankong的贴子】我今天刚装了宽带两天前装的网卡 我怀疑是这项诞声卡的资源已经看不到了  （六）进我的电脑的硬件设备管理器 –右击声卡—属性--资源—看有没有冲突，有进BIOS通过设置解决。 ………………

可以查看一下它中断请求是否与其它的设备有冲突？如果有冲突就可以在BIOS更改设置为手动给它中断请求方法是参下图片所示


附件: 69194620071901234.jpg

1

附件: 40484620071901056.jpg

【回复“lansetiankong”的帖子】
是要你检查它的中断的05这项在其它的硬件设备中有没有占用了05这项的一般05RQ中断都是声卡常用的中断？比如网卡、猫等等是否有哪一项占用了05这个中断啊？如果是就修改它？

是不是直接没声音啊，我以前也碰到过！~  我是换了个声卡驱动就OK了！~

请看看问题是出在这吗


附件: 40484620071902650.jpg

除了这个还有几项占了05

个人建议 更换下声卡驱动应该可以

我的一开始也是出不来声音，后面换了个驱动程序就好了！

附件: 72112120071903318.bmp

我已经换了好几回了

。。。是重新下一个！~  你机相背版以后有你电脑的型号 上网找几个重新装下！~