========Title========
高手帮帮，机器启动不了了
========Content========
========Title========
机器启动不了，高手们帮帮`
========Content========
机器启动到蓝色屏幕“欢迎光临WINDOWS”时，会自动重启，进不去系统桌面。在安全模式下杀毒软件杀不出毒，用CNNIC专杀和彩信通专杀杀到有问题，但清除不掉。下面是两个专杀的日志
请将以下内容粘贴到论坛，我们会尽快解决该问题！

查杀结果:
CNNIC中文上网恶意软件专杀 V1.4
2007-3-26
http://www.360safe.com


CNNIC中文上网恶意软件使用Rootkit恶意技术

对自己的文件进行保护

严重影响系统性能与稳定性

普通方式无法清除

本工具使用强大的Anti-Rootkit及Kill Defence技术

彻底粉碎恶意软件的保护

开始扫描....

找到恶意文件:C:\WINDOWS\System32\drivers\cdnprot.sys
找到恶意文件:C:\WINDOWS\System32\drivers\bddcfhdi.sys
启动Anti Defence系统...
释放驱动失败3 错误号:126 可能被新变种恶意拦截
请重试或到我们的论坛bbs.360safe.com进行反馈
上传专杀工具的查杀结果和安全卫士的检测报告

正在获取系统诊断报告，请稍等...

诊断报告:
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-04-15  16:36:05
诊断平台: Microsoft Windows XP  Service Pack 1
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:255MB - 当前可用内存:130MB

100 - 未知 - Process: killer_cxt.exe [] - J:\专杀\killer_cxt.exe
100 - 未知 - Process: killer_cnnic.exe [] - J:\专杀\killer_cnnic.exe
O2 - 未知 - BHO: (CPPIE Class) - [TODO: <文件说明>] - {C6844939-C324-41E0-84D0-D42F8DA5EBAD} - C:\WINDOWS\System32\hbcmd.dll
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{F7F49040-389C-4f1f-A825-06D5328EAE59}] - {F7F49040-389C-4f1f-A825-06D5328EAE59} -
O4 - 未知 - HKLM\..\Run: [KVMON] [KVMonXP Module] "C:\Program Files\JiangMin\AntiVirus\KVMonXP.kxp"
O4 - 未知 - Startup folder: [U.S. Robotics 802.11g Wireless Network Utility.lnk] [] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\U.S. Robotics 802.11g Wireless Network Utility.lnk
O11 - 未知 - Options Group: 中文搜搜
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - G:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX
O23 - 未知 - Service: 874D7480 [874D7480] - C:\WINDOWS\System32\874D7480.EXE -service
O23 - 未知 - Service: AtHome [启用 Windows 上的HTTP通讯帮助和支持中心。如果停止服务，帮助和支持中心将不可用。] - C:\WINDOWS\System32\ubmht.dll
O23 - 未知 - Service: cxss [Std cxss Service] - C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\xsnn\hcxx.dll,Service -s
O23 - 未知 - Service: EmonSrv [error monitor] - C:\WINDOWS\System32\lfrmewrk.exe
O23 - 未知 - Service: Ip6FwHlp [给家庭或小型办公网络提供侵入保护。] - C:\WINDOWS\System32\Ip6FwHlp.dll
O23 - 未知 - Service: Navoct [Navoct] - C:\Program Files\iesnap\navoct.dll
O23 - 未知 - Service: PsShutdownSvc [PsShutdown] - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - 未知 - Service: WIDETS [提供 Windows 应用程序安装、删除及修复帮助。] - C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\GCVJJ.DLL,Export 1087

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k netsvcs
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\System32\ctfmon.exe
100 - 安全 - Process: CheckTools.exe [ReportTool Microsoft 基础类应用程序] - C:\Program Files\360safe\CheckTools.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R3 - 安全 - URLSearchHook: (Tencent SearchHook) - [搜搜工具条，搜索工具栏。] - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\Adplus\SSAddr1.dll
O2 - 安全 - BHO: (QQCycloneHelper Class) - [腾讯出品的超级旋风下载组件相关文件。] - {00000000-12C9-4305-82F9-43058F20E8D2} - C:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
O2 - 安全 - BHO: (Tencent Browser Helper) - [搜搜工具条，搜索工具栏。] - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\Adplus\SSAddr1.dll
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [腾讯公司出品的相关插件。] - {669751ED-D558-49AE-B01A-3B374CC7910E} - C:\WINDOWS\System32\ssup.dll
O2 - 安全 - BHO: (BrowseHelper Class) - [江民杀毒软件工具条相关文件。] - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\JiangMin\AntiVirus\KVshell.dll
O3 - 安全 - Toolbar: (电台(&R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - 安全 - Toolbar: (江民杀毒工具栏) - [江民杀毒工具栏相关程序。] - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\JiangMin\AntiVirus\KVshell.dll
O4 - 安全 - HKLM\..\Run: [IMJPMIG8.1] [微软Microsoft输入法编辑器程序。] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 安全 - HKLM\..\Run: [PHIME2002ASync] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 安全 - HKLM\..\Run: [PHIME2002A] [输入法软件相关程序。] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 安全 - HKLM\..\Run: [NvCplDaemon] [是NVIDIA显示卡相关动态链接库文件。] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 安全 - HKLM\..\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置，将桌面扩展到多台显示器上。 ] nwiz.exe /install
O4 - 安全 - HKLM\..\Run: [NvMediaCenter] [是NVidia显示卡相关文件。] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\RunOnce: [360Safe] [360安全卫士] Rundll32.exe C:\PROGRA~1\360safe\AntiAdwa.dll,KillAdware
O4 - 安全 - HKLM\..\RunOnce: [Rav] [瑞星杀毒软件。] "C:\Program Files\rising\Rav\Update\Setup.exe" /UNINSTALL /S /ONCE
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\System32\ctfmon.exe
O4 - 安全 - Startup folder: [Microsoft Office.lnk] [是offfice的一个快捷方式。 ] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Microsoft Office.lnk
O9 - 安全 - Extra button: 电台(HKLM) - C:\WINDOWS\web\related.htm
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\MSMSGS.EXE
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O21 - 安全 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\https\shell\open\command - "C:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\Tencent\TT\TTraveler.exe" "%1"
O23 - 安全 - Service: 6to4 [在IP4网络上提供IPv6连接的服务。] - C:\WINDOWS\System32\6to4svc.dll
O23 - 安全 - Service: KVSrvXP [江民杀毒软件相关服务。] - C:\Program Files\JiangMin\AntiVirus\kvsrvxp.exe /Service
O23 - 安全 - Service: Macromedia Licensing Service [是macromedia公司网页三剑客软件的注册程序。] - "C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\System32\nvsvc32.exe
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwsrv.exe

=======================================

=======================================

041 - ADProt - SSProt - C:\WINDOWS\system32\drivers\ADProt.SYS
041 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys
041 - bddcfhdi - Driver Device Driver - C:\WINDOWS\system32\drivers\bddcfhdi.sys
041 - BsDeamon - BsDeamon Application - C:\Program Files\JiangMin\AntiVirus\BsDeamon.sys
041 - grknhj73 - Kernel - C:\WINDOWS\system32\drivers\grknhj73.sys
041 - KAnalyser - Jiangmin File Analyser - C:\Program Files\JiangMin\AntiVirus\KAnalyser.sys
041 - KPGuard - KV Process Guard - C:\Program Files\JiangMin\AntiVirus\KPGuard.sys
041 - KRegEx - Trojan and Registry Monitor - C:\Program Files\JiangMin\AntiVirus\KRegEx.sys
041 - KSysCall - Jiangmin SysCall Service - C:\Program Files\JiangMin\common\KSysCall.sys
041 - KSysFilter - Jiangmin Boot Filter Driver - C:\WINDOWS\system32\drivers\KSysFilt.sys
041 - KSysMon - Jiangmin System Monitor - C:\Program Files\JiangMin\AntiVirus\KsysMon.sys
041 - KVDP - KVDP Device Driver - C:\Program Files\JiangMin\AntiVirus\KVDP.sys
041 - KVRedir - Jiangmin Redirector TDI Filter (Layered,NT5) - C:\Program Files\JiangMin\AntiVirus\KVREDIR.SYS
041 - mProcRs - Rising Personal FireWall  mprocrs.sys - c:\program files\rising\Rfw\mProcRs.sys
041 - mqfjvfm - mqfjvfm - C:\WINDOWS\system32\drivers\mqfjvfm.sys
041 - ncefkn19 - ncefkn19 - C:\WINDOWS\System32\DRIVERS\ncefkn19.sys
041 - New0 - New0 - C:\WINDOWS\system32\New.sys
041 - npkcrypt - nProtect KeyCrypt Driver - C:\Program Files\Tencent\QQ\npkcrypt.sys
041 - npkycryp - npkycryp - C:\Program Files\Tencent\QQ\npkycryp.sys
041 - RsAntiSpyware - RsBoot - C:\WINDOWS\system32\drivers\RsBoot.sys
041 - RsFwDrv - nt_fwdrv - C:\Program Files\rising\Rfw\rsfwdrv.sys
041 - st3wolf - SCSI miniport - C:\WINDOWS\system32\drivers\st3wolf.sys
041 - stwlfbus - PnP BIOS Extension - C:\WINDOWS\system32\drivers\stwlfbus.sys
041 - sxouzw97 - sxouzw97 - C:\WINDOWS\System32\DRIVERS\sxouzw97.sys
041 - txhbyf98 - txhbyf98 - C:\WINDOWS\system32\drivers\txhbyf98.sys
041 - usb8028 - NT file system - C:\WINDOWS\system32\drivers\usb8028.sys
041 - usb8028x - Windows NT Registry Driver - C:\WINDOWS\system32\drivers\usb8028x.sys
041 - USR11G - U.S. Robotics 802.11g Wireless Turbo Driver - C:\WINDOWS\system32\drivers\USR11G.SYS
041 - HookUrl - HookUrl - C:\Program Files\rising\Rfw\HookUrl.sys
041 - 360IceBreaker - 360IceBreaker - C:\WINDOWS\system32\drivers\360IceBreaker.sys

=======================================
360Safe.exe=2.1.5.1000
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011


----------查杀恶意软件历史----------

2007-04-09 21:34
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
查杀恶意软件 - AdvSC32广告插件 - 危险 -
查杀恶意软件 - System - 危险 -
查杀恶意软件 - cnwin Class - 危险 -
查杀恶意软件 - acpidisk驱动 - 危险 - C:\WINDOWS\System32\drivers\acpidisk.sys
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\System32\Score.txt
查杀恶意软件 - WinMyFavor Class - 危险 - C:\WINDOWS\System32\MyFavor.dll
查杀恶意软件 - 变身广告a - 危险 - C:\WINDOWS\System32\lsanp.dll
查杀恶意软件 - 彩信通 - 危险 -

2007-04-09 21:36
查杀恶意软件 - 彩信通 - 危险 -

2007-04-09 21:36
查杀恶意软件 - 彩信通 - 危险 -

2007-04-10 19:00
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-10 19:02
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-10 19:05
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-10 19:07
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-10 19:10
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-10 19:55
查杀恶意软件 - cnwin Class - 危险 -
查杀恶意软件 - acpidisk驱动 - 危险 - C:\WINDOWS\System32\mprmsgse.axz

2007-04-10 19:57
查杀恶意软件 - cnwin Class - 危险 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

2007-04-10 20:20
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-11 08:41
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -
2007-04-11 10:25
查杀恶意软件 - 彩信通 - 危险 -

2007-04-15 16:06
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - 腾讯QQ附带的QQIEHelper插件 - 安全 -
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - 实用搜索工具条 - 危险 -
查杀恶意软件 - 超级旋风下载组件 - 安全 -


----------插件卸载操作历史----------

2007-04-09 21:35
插件管理 - Cnnic中文上网 - C:\Program Files\CNNIC\Cdn
插件管理 - 彩信通 -
插件管理 - 实用搜索工具条 - C:\PROGRA~1\SUPERU~1\SUPERU~1.DLL
插件管理 - Baidu Module - C:\WINDOWS\System32\baidu.dll
2007-04-09 21:35
插件管理 - 彩信通 -
插件管理 - TODO: <文件说明> - C:\WINDOWS\System32\hbcmd.dll
插件管理 - 未知 - C:\WINDOWS\system32\ogjplwjqvsiaa.dll
插件管理 - 快车(FlashGet) -
插件管理 - 超级旋风下载组件 - C:\PROGRA~1\Tencent\QQDOWN~1\QQIEHE~1.DLL
插件管理 - 腾讯QQ附带的QQIEHelper插件 - C:\PROGRA~1\Tencent\QQ\QQIEHE~1.DLL
2007-04-09 21:36
插件管理 - 彩信通 -
插件管理 - TODO: <文件说明> - C:\WINDOWS\System32\hbcmd.dll
2007-04-10 19:55
插件管理 - cnwin Class -
插件管理 - 彩信通 -
2007-04-10 19:55
插件管理 - cnwin Class -
2007-04-10 19:56
插件管理 - cnwin Class -
2007-04-10 19:58
插件管理 - 彩信通 -
插件管理 - TODO: <文件说明> - C:\WINDOWS\System32\hbcmd.dll
2007-04-11 10:26
插件管理 - 彩信通 -
插件管理 - TODO: <文件说明> - C:\WINDOWS\System32\hbcmd.dll
插件管理 - Yayad -


----------全面诊断修复历史----------



----------修复IE浏览器操作历史----------

2007-04-10 19:58
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf

彩信通&WinStdup恶意软件专杀 V1.2
http://www.360safe.com


找到恶意软件文件:C:\Program Files\sxss\dyww.ini
找到恶意软件文件:C:\Program Files\sxss\cxvv.ini
找到恶意软件文件:C:\Program Files\sxss\avtt.dll
找到恶意软件文件:C:\Program Files\sxss\bwuu.ini
找到恶意软件文件:C:\Program Files\sxss\avtt.nls
找到恶意软件文件:C:\Program Files\sxss\bwuu\bwuu.ini
找到恶意软件文件:C:\Program Files\sxss\esxx\esxx.ini
启动智能扫描 请稍等...
启动Anti Defence系统...
释放驱动失败3 错误号:126 可能被新变种恶意拦截
请重试或到我们的论坛bbs.360safe.com进行反馈

大家帮帮我。。在线等回复，急``那系统不能重装……有财务软件在。。