关于监控并操作我机器黑屏重启的程序？及注销解决方法。 bbs.ikaka.com

elva_love - 2009-1-11 15:25:00

大家帮我看一下是什么程序负责监视了这几个程序（pubwinclient.exe filemon.exe menu.exe），我一结束这几个程序机器大概10秒后无任何征兆屏幕一黑就重新启动了。
太强了，这就跟硬重启是一样的。大家知道是什么原理吗？

另附上扫描报告
注：我删除所有启动项目后注销再使用新建管理员帐户登入，N秒后同样黑屏重启。
请问这是怎么办到的？驱动加载还是别的什么没删干净？

在线等解决，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

elva_love - 2009-1-11 15:52:00

没人吗？帮我看看异常程序，和异常启动加载。
究竟什么程序能在我新创建的管理员帐户里加载？

超级游戏迷 - 2009-1-11 15:52:00

==================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<PubwinClient><C:\Program Files\HintSoft\PubwinClient\PubwinClient.exe> []
<系统初始化><c:\program files\gamemenu\Update.Exe> [Century Info&Tec Co,Ltd]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\UserInit.exe,c:\program files\gamemenu\startrun.exe,> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><filesafe.dll> []
==================================
启动文件夹
[文化网管]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\文化网管.lnk --> C:\wh\Svschost.exe [N/A]><N>
==================================
浏览器加载项
[SearchHook Class]
{00000001-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, >
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\WINDOWS\system32\Snav.dll, >
[SearchHook Class]
{00000001-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, >
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\WINDOWS\system32\Snav.dll, >
==================================

如果是网吧的机，建议就别乱搞了，上面那些可能都是安装网吧监控软件后出现的DD……:default3:

elva_love - 2009-1-11 15:58:00

主要是他限制网速啊，只能通过更改IP来突破路由器的限制，不过这边的管理软件似乎更新了，很BT。
以前通过创建帐户注销登陆即可实现改IP，现在就是注销了进去还加载了检测程序并重启。

想想看现在限制了才50KB，突破了就是2M/S。唉，网吧是越来越BT了。

谢谢LS上的，我试试看。

注：我发是MENU这个程序负责监控的，另外SMSS那个程序貌似是伪装的。

瑞星卡卡安全论坛