电脑开机Windows Audio 自动停止 bbs.ikaka.com

fhk333 - 2009-1-3 13:57:00

重启之后发现了语言栏变成了经典的样式
开机的时候有声音，但是要听音乐的时候都放不出
于是我重新下了个声卡
声卡型号用Everest查看，应该不会下错

但是安装好以后还是老样子

后来发现每次开机Windows Audio 是一开始是启动的，后来就自动停止了。

看网上说可能是魔波问题，但是网上没适合XP SP3的魔波补丁。还不知道要不要把它换回SP2。。

但是杀毒的话也杀不出什么（用了好多个杀毒软件），也不知道是不是这个魔波的问题了..

现在就是一定要每次开机都要自己去服务里面把Windows Audio 给启动才能听音乐

然后像文档这些如果修改保存的话，弹出的窗口声音也是和安全模式那种嘀的声音..

所以希望有高手指点！~万分感谢！~

看了论坛都用这个扫描的，那我也顺便把扫描出来的报告放上来

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log

帅哥阿福 - 2009-1-3 14:16:00

C:\WINDOWS\system32\wdqwodob.exe
C:\21fe265432bb55fd.dat
C:\WINDOWS\system32\ckldrv.sys
C:\WINDOWS\system32\drivers\vvftav.sys
C:\DOCUME~1\Owner\LOCALS~1\Temp\tmp9C.tmp
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

fhk333 - 2009-1-3 14:45:00

C:\21fe265432bb55fd.dat
C:\WINDOWS\system32\drivers\vvftav.sys
C:\DOCUME~1\Owner\LOCALS~1\Temp\tmp9C.tmp
没有这几个文件

已经是开启隐藏文件和所有文件的情况下找的

0是要上传的文件
rslog.txt是瑞星卡卡助手扫描的
最后个也是系统自带的扫的也放上来，请高手查看！~

附件: 0.rar

附件: rslog.txt

附件: evt.rar

aaccbbdd - 2009-1-3 15:31:00

c:\program files\founder\emergency center\sbhotkey.dll
方正的东东？

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\wdqwodob.exe
c:\21fe265432bb55fd.dat
c:\docume~1\owner\locals~1\temp\tmp9c.tmp
c:\windows\system32\drivers\vvftav.sys

2.删除重启后使用SREng修复下面各项：
启动项目－－服务－－ Win32服务应用程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[基于 Windows 的程序和组件颁发的事件消息 / wdfmgrsvc] <C:\WINDOWS\system32\wdqwodob.exe>

启动项目－－服务－－驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[21fe265432bb55fd / 21fe265432bb55fd] <\??\C:\21fe265432bb55fd.dat>
[zftp / zftp] <\??\C:\DOCUME~1\Owner\LOCALS~1\Temp\tmp9C.tmp>
[vvftav / vvftav] <system32\drivers\vvftav.sys>

fhk333 - 2009-1-3 15:54:00

采用第2个方法
现在重启之后还是不行，甚至任务栏彻底变成经典模式了T0T

放上照片附件

附件: 00.rar

aaccbbdd - 2009-1-3 15:56:00

病毒删除完

重装声卡驱动

backway - 2009-1-3 15:57:00

Plug and Play 和Remote procedure Call服务是不是自动启动的？

fhk333 - 2009-1-3 16:20:00

声卡驱动在安全模式下安装好
重启任务栏回复正常
语言栏还是老样子---经典的样子

附上截图和扫描结果

Plug and Play 服务是自动启动的
Remote Procedure Call (RPC) Locator 是手动的，未启动
Remote Procedure Call (RPC)是自动的，启动的

附件: SREngLOG.rar

backway - 2009-1-3 16:33:00

控制面板——打印机和其他硬件——添加硬件，之后在向导里找到声卡设备，按提示完成。

aaccbbdd - 2009-1-3 16:33:00

怎么全是病毒:default3:
发个EXE文件上来
难道是感染型?

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\inf\hostrot.exe
c:\windows\tasks\skype.exe
c:\windows\inf\gostrot.exe
c:\windows\inf\hostroto.exe
c:\windows\system\skypeclient.exe
c:\windows\system32\com\ie.exe
c:\program files\servcie.exe
c:\windows\system32\drivers\gvpbm.sys。
c:\windows\system32\drivers\qbeqbm.sys
c:\windows\system32\drivers\oymof.sys
c:\windows\system32\opmjfd
c:\windows\system32\drivers\kbdfj.sys
c:\windows\system32\drivers\kbdfi3.sys
c:\windows\system32\drivers\iedgjfeb.sys
c:\windows\system32\fgaazt

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[Rising RealTime Monitor / RsRavMon] <C:\Program Files\servcie.exe>

启动项目－－服务－－驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[gvpbm / gvpbm] <\SystemRoot\system32\drivers\gvpbm.sys。>
[yxbqfobk / yxbqfobk] <\??\C:\WINDOWS\system32\DRIVERS\qbeqbm.sys>
[oymof / oymof] <\SystemRoot\system32\drivers\oymof.sys>
[opmjfd / opmjfd] <\??\C:\WINDOWS\system32\opmjfd>
[kbdfj / kbdfj] <\SystemRoot\system32\drivers\kbdfj.sys>
[kbdfi3 / kbdfi3] <\SystemRoot\system32\drivers\kbdfi3.sys>
[iedgjfeb / iedgjfeb] <\SystemRoot\system32\drivers\iedgjfeb.sys>
[fgaazt / fgaazt] <\??\C:\WINDOWS\system32\fgaazt>

fhk333 - 2009-1-3 16:38:00

这个方法没用。找不到可添加的硬件:default2:

backway - 2009-1-3 16:39:00

你真怀疑你声卡有没有插好，你到设备管理器里看能不能找到声卡设备，有没有黄色的东西

aaccbbdd - 2009-1-3 16:40:00

随便发个EXE上来

有感染型的意味:default2:

fhk333 - 2009-1-3 16:41:00

电脑本身没病毒的吧，用了很多杀毒软件查了都没毒..:default1:

fhk333 - 2009-1-3 16:43:00

安装好声卡驱动后，重启显示的只是一个红色X说没安装
然后去启动Windows Audio 就一切都好
能听音乐

fhk333 - 2009-1-3 16:45:00

你列出的文件我搜索不到..:default3:

backway - 2009-1-3 16:47:00

红X
你截图看下

fhk333 - 2009-1-3 16:52:00

截图如下：

附件: 截图.rar

backway - 2009-1-3 16:58:00

之前你重装声卡驱动怎么做的呢？
到设备管理器里把声卡驱动右键卸载，重启后再安装。
PS:你装几个声卡？装了增强音质的软件么？

aaccbbdd - 2009-1-3 17:15:00

全部删除

按照刚刚的方法

都百毒缠身了
还没病毒:default3:

fhk333 - 2009-1-3 17:16:00

去控制面板里面卸载的

然后用优化大师把没用的注册表和文件给删了

再重新装上

我觉得重点的问题是

怎么解决Windows Audio 每次开机都自动停止的问题
从昨天弄到现在都没结果...:default46:

fhk333 - 2009-1-3 17:16:00

声卡驱动和声卡的型号是对上的，这个不会有问题的

fhk333 - 2009-1-3 17:35:00

现在的，，

我重要的是想知道怎么让Windows Audio 每次开机不要自动停止...

附件: SREngLOG.log

aaccbbdd - 2009-1-3 17:38:00

[基于 Windows 的程序和组件颁发的事件消息 / wdfmgrsvc][Running/Auto Start]
<C:\WINDOWS\system32\wdqwodob.exe><N/A>
病毒还留着？:default3:

fhk333 - 2009-1-3 17:39:00

这个我还不知道是做什么的。。。:default2:

backway - 2009-1-3 17:42:00

你先把那个删了。出现自动停止服务是在清理注册表前还是后？

aaccbbdd - 2009-1-3 17:42:00

啥毛病

病毒么
一直留着玩？不删？

fhk333 - 2009-1-3 17:43:00

自动停止是在每次开机的时候

fhk333 - 2009-1-3 17:44:00

把这个路径输进去，然后呢？

需要点备份文件么？

fhk333 - 2009-1-3 17:47:00

立刻启动执行删除？

瑞星卡卡安全论坛