我是瑞星杀毒的正版用户,卡卡助手3.0一发布,超强的流氓阻杀能力令我振奋,因为朋友经常出问题都要我去帮忙,很多都是流氓软件造成的。有不少经经验。
从昨天早上,我的电脑突然启动不了,在系统启动显示windows2003进度条时,就过不了,停住了,我以为是硬件检测问题,内存换了,硬盘也换了,所有没必要的硬件我都去掉结果就是启动不了,甚至连安全模式也进不了。
重装系统N次,ghost了也N次,不断地进行排查工作,
直到今天下午我怀疑是卡卡助手有问题,因为听说采用了rookit技术,其实就是编写驱动程序技术而已,应该是在系统启动时加载,我ghost恢复以能OK干净的系统,启动确认一切正常,然后上网下载安装最新的卡卡助手,安装完后,不进行查杀,什么都不做,就重新启动,就出现到以上现象了。
希望瑞星就解决此问题,因为后果严重,导致系统启动不了,只能重装系统。
以下是用360safe的诊断生成的电脑报告:
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-11-18 16:09:54
诊断平台: Microsoft Windows Server 2003 Service Pack 1, v.1023
IE版本: Internet Explorer V6.0.3790.0 Build:63790
计算机物理内存:1015MB - 当前可用内存:664MB
O5 - 低危险 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer: NoDrives=256100 - 未知 - Process: fbserver.exe [Firebird SQL Server] - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe100 - 未知 - Process: Longator.exe [] - D:\Program files\Longator\Longator.exeO3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - O8 - 未知 - Extra context menu item: 使用KuGoo3下载(&K) - C:\PROGRA~1\KuGoo3\KuGoo3DownX.htmO9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLLO16 - 未知 - DPF: {228B0468-CC9D-4F8D-94D6-BC6415506B3F} (UpApp Object) - http://169.254.178.178/Down/PlayerUp.ocxO16 - 未知 - DPF: {B1BDA481-C819-41FC-A045-7903AE607BE4} (CameraFormX Control) - http://169.254.178.178/down/CameraAx.ocxO23 - 未知 - Service: FirebirdServerDefaultInstance [Firebird Database Server - www.firebirdsql.org] - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe -sO23 - 未知 - Service: TrkSvr [Enables the Distributed Link Tracking Client service within the same domain to provide more reliable and efficient maintenance of links within the domain. If this service is disabled, any services that explicitly depend on it will fail to start.] - C:\WINDOWS\system32\trksvr.dllO23 - 未知 - Service: W3SVC [Provides Web connectivity and administration through the Internet Information Services Manager] - C:\WINDOWS\system32\inetsrv\iisw3adm.dllO23 - 未知 - Service: WinHttpAutoProxySvc [WinHTTP Web Proxy Auto-Discovery Service] - winhttp.dll=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k termsvcs
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\Ravmond.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: msdtc.exe [microsoft distributed transaction coordinator控制多个服务器的传输,被安装在microsoft personal web server和microsoft sql server。] - C:\WINDOWS\system32\msdtc.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k WinErr
100 - 安全 - Process: inetinfo.exe [microsoft internet infomation services (iis)的一部分,用于debug调试除错。] - C:\WINDOWS\system32\inetsrv\inetinfo.exe
100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k regsvc
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k tapisrv
100 - 安全 - Process: dfssvc.exe [管理分布于局域网或广域网的逻辑卷的程序。] - C:\WINDOWS\system32\Dfssvc.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k iissvcs
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: hkcmd.exe [intel显卡驱动相关软件。] - C:\WINDOWS\system32\hkcmd.exe
100 - 安全 - Process: igfxpers.exe [intel公共用户界面模块。] - C:\WINDOWS\system32\igfxpers.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe
100 - 安全 - Process: msiexec.exe [windows installer的一部分。用来帮助windows installer package files (msi)格式的安装文件。] - C:\WINDOWS\system32\msiexec.exe /V
100 - 安全 - Process: wmiprvse.exe [wmi 提供程序 (wmi provider) 在 wmi 和操作系统、应用程序以及其他系统的组件之间充当中介.此进程为合法的系统进程。] - C:\WINDOWS\system32\wbem\wmiprvse.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=res://shdoclc.dll/hardAdmin.htm
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (AcroIEHlprObj Class) - [Adobe Reader, 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [一款名为酷狗的P2P音乐及文件传输软件的相关插件。] - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX
O3 - 安全 - Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 安全 - HKLM\..\Run: [igfxtray] [是Intel显卡配置和诊断程序,会同Intel 810芯片组的集成显卡安装。] C:\WINDOWS\system32\igfxtray.exe
O4 - 安全 - HKLM\..\Run: [igfxhkcmd] [intel热键命令模块相关程序。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [igfxpers] [inter集成显卡相关文件。] C:\WINDOWS\system32\igfxpers.exe
O4 - 安全 - HKLM\..\Run: [Alcmtr] [一款声卡相关程序。] ALCMTR.EXE
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。 ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKCU\..\Run: [CTFMON.EXE] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - D:\Program files\Thunder\geturl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program files\Thunder\getAllurl.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 电台(HKLM) - C:\WINDOWS\web\related.htm
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 安全 - Service: Macromedia Licensing Service [是macromedia公司网页三剑客软件的注册程序。] - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
O23 - 安全 - Service: NtFrs [在多个服务器间维护文件目录内容的文件同步。] - C:\WINDOWS\system32\ntfrs.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
=======================================
040 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\RavExt.dll - Rising Shell Ext Module=======================================
041 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys041 - ExpScaner - ExpScan.sys - C:\Program Files\Rising\Rav\ExpScan.sys041 - HookCont - TDI HOOK Driver - C:\Program Files\Rising\Rav\HookCont.sys041 - HookReg - HookReg - C:\Program Files\Rising\Rav\HOOKREG.sys041 - HookSys - Hooksys - C:\Program Files\Rising\Rav\HookSys.sys041 - IntcAzAudAddService - Realtek(r) High Definition Audio Function Driver - C:\WINDOWS\system32\drivers\RtkHDAud.sys041 - MEMSCAN - MemScan Driver - C:\Program Files\Rising\Rav\MemScan.sys041 - npkcrypt - nProtect KeyCrypt Driver - D:\Program files\Tencent\QQ\npkcrypt.sys041 - RSPPSYS - RSPPSYS - C:\PROGRAM FILES\Rising\Rav\rsppsys.sys041 - TMvideo4000 - TMVideo 4KCard Device Driver - C:\WINDOWS\system32\drivers\cci.sys=======================================
360Safe.exe=2.1.5.1000
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011
=======================================
操作历史报告:
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com
