我的IE浏览器一上网站就抱错说什么发送不发送..
一上就出错
我都无奈了
我怀疑中毒了 用木马克星扫了一下 提示我这个吖
C:\WINDOWS\SYSTEM32\CDCD.SYS发现无效的系统服务,请在注册表删除
C:\WINDOWS\SYSTEM32\CDCD.SYS发现无效的系统服务,请在注册表删除
这是什么啊 哥哥 怎样才能找到他的注册表呢 ??
哥哥请帮忙吖

开始-运行-输入regedit-查找CDCD.SYS-删除

http://zhidao.baidu.com/q?word=C%3A%5CWINDOWS%5CSYSTEM32%5CCDCD.SYS&ct=17&pn=0&tn=ikaslist&rn=10

Logfile of HijackThis v1.99.1
Scan saved at 20:59:14, on 2006-1-9
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Founder\Emergency Center\Hotkey.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
D:\QQ\QQ.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\刷日志的东西\526644200582224542\HijackThis\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v8.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - F:\xunlei\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\xunlei\getallurl.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.foundertech.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B1FD3DE-30CE-47CA-8887-739BAC7BCBFE}: NameServer = 202.99.160.68 202.99.168.8
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: Sysbak hotkey Server (Sysbak_hotkey_Server) - Unknown owner - C:\Program Files\Founder\Emergency Center\Hotkey.exe
日志 哥哥帮忙看下拉

现在的有Sys出现的话，HijackThis基本上无能为力，先按百度知道里的方法试试

天天泡泡哥哥那我怎么办吖
我已经按照那为哥哥的方法把那个注册表删了
那个哥哥的方法对吗??
哥哥请你帮我 偶都快哭了
买电脑不到3月就出先这种问题
55555555555555555
哥哥帮帮小弟 谢谢您了

引用:

【骑着小猪压马路的贴子】天天泡泡哥哥那我怎么办吖 我已经按照那为哥哥的方法把那个注册表删了 那个哥哥的方法对吗?? 哥哥请你帮我 偶都快哭了 买电脑不到3月就出先这种问题 55555555555555555 哥哥帮帮小弟 谢谢您了 ...........................

用AUTORUNS扫个日志看看。
我印象中AUTORUNS可以扫到.SYS的启动项。

baohe哥哥你说的软件我都不懂 您告诉我在那里下载好吗?
请问在那里下载啊
谢谢您了

http://forum.ikaka.com/topic.asp?board=28&artid=6979213里有说明，另外看一下置顶的索引帖里的相关帖子

【回复“骑着小猪压马路”的帖子】
下载地址:
http://sq.onlinedown.net/soft/21271.htm