求助 - 網路會突然中斷卡死!

愛撒謊的明 · 2009-05-11, 10:37 PM

文件關聯
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
RSVP UDP Service Provider
C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider)
RSVP TCP Service Provider
C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] SEQPACKET 1
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] DATAGRAM 1
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] SEQPACKET 2
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] DATAGRAM 2
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
進程特權掃描
特殊特權被允許： SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 1332, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 2408, C:\DOCUMENTS AND SETTINGS\KIKJKK\桌面\小紅傘動態繁體中文化\小紅傘動態繁體中文化.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 3340, C:\PROGRAM FILES\GAMEARMING\GAMEARMING.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 3492, C:\USERJOY\SOL70\ONLINE.DAT]
特殊特權被允許： SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 25936, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 30632, C:\DOCUME~1\KIKJKK\LOCALS~1\TEMP\RAR$EX17.969\SRENGLDR.EXE]

==================================
計畫任務
N/A

==================================
API HOOK
RVA 錯誤： LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)

==================================
隱藏進程
N/A

==================================

[/code]

ISAM · 2009-05-14, 11:27 AM

引用:

正在運行的進程
[PID: 460 / SYSTEM][\SystemRoot\System32\smss.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 512 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 536 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\Systen.dll] [N/A, ]

我是覺得你要不要用其它線上掃瞄再掃看看有沒病毒?
長長一串我看不太懂, 但覺得那個 Systen.dll 很奇怪...

october_pc · 2009-05-14, 03:50 PM

引用:

作者: ISAM

我是覺得你要不要用其它線上掃瞄再掃看看有沒病毒?
長長一串我看不太懂, 但覺得那個 Systen.dll 很奇怪...

您好厲害....
我怎沒看到原PO有您打的那幾行

ISAM · 2009-05-14, 05:16 PM

引用:

作者: october_pc

您好厲害....
我怎沒看到原PO有您打的那幾行

請參考

http://img13.imageshack.us/img13/3557/20090514170638.jpg

october_pc · 2009-05-14, 11:48 PM

怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎？

有其他人看的到嗎？

ISAM · 2009-05-15, 12:12 AM

引用:

作者: october_pc

怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎？

有其他人看的到嗎？

=.= 您是說我標的紅色字那邊嗎??

第一頁 2009-05-11, 10:36 PM --> #15 (permalink)

october_pc · 2009-05-15, 12:39 AM

引用:

作者: ISAM

=.= 您是說我標的紅色字那邊嗎??

第一頁 2009-05-11, 10:36 PM --> #15 (permalink)

真的是老了眼花

抱歉

我有一台電腦f-secure網頁掃到3個東西砍不掉
我自己用HijackThis看不到相關檔案
狀況跟開版大有點類似
有時不定時斷線...spyware doctor更新會跳出記憶體無法為read
卡巴掃不到
明天再開版請大家幫忙

sob790717b · 2009-05-15, 10:55 AM

引用:

作者: october_pc

怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎？

有其他人看的到嗎？

代碼打錯了吧~

每篇要分開用一次~

愛撒謊的明 · 2009-05-15, 11:43 PM

現在我的CPU都會跑在4~5X%，明明沒開什麼還是一樣在4~5X%

而且我開的遊戲CPU也才跑8~10%但是CPU卻一直跑4~5X%

還有我開啟工作管理員，看處理程序那出現了6個svchost.exe

使用者名稱都不同(三個都不一樣)，不知道為什麼..

我用搜尋搜尋了一下出現以下這樣：
SVCHOST.EXE-3530F672.pf C:WINDOWS\Prefetch
svchost.exe C:\WINDOWS\system32
svchost.exe C:\WINDOWS\dllcache
svchost.exe.20090421-111448-00.hdmp
svchost.exe.20090421-111448-00.mdmp
svchost.exe.20090508-063456-00.hdmp
svchost.exe.20090508-063456-00.mdmp
svchost.exe.20090508-164125-00.hdmp
svchost.exe.20090508-164125-00.mdmp
svchost.exe.20090509-013850-00.hdmp
svchost.exe.20090509-013850-00.mdmp
↑以上沒標示位置的都出現在：C:\WINDOWS\pchealth\ERRORREP\UserDumps
很奇怪!難道是我疑神疑鬼= =?可否麻煩幫處理呢?
還有會看報表的可否幫忙看一下?麻煩了謝謝!
搞的電腦快爛掉了..
現在連右下角的網路小圖案、調整音量那些都不見了
而且明明我連線網路了，再點一次連線網路卻出現還未連線的狀態要給我連線
真的很錯愕...
安裝了小紅傘沒用(還掃到一個東西我一按刪除馬上當機重開)
安裝卡巴也沒用，現在也安裝了END32也沒用..
希望高手幫忙一下謝謝!

2009-05-11, 10:37 PM	#1 (permalink)
愛撒謊的明註冊會員榮譽勳章勳章總數 UID - 297142 在線等級: 註冊日期: 2008-03-28 文章: 21 精華: 0 現金: 37 金幣資產: 37 金幣	文件關聯 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 RSVP UDP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) RSVP TCP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] SEQPACKET 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] DATAGRAM 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] SEQPACKET 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] DATAGRAM 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 進程特權掃描特殊特權被允許： SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 1332, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 2408, C:\DOCUMENTS AND SETTINGS\KIKJKK\桌面\小紅傘動態繁體中文化\小紅傘動態繁體中文化.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 3340, C:\PROGRAM FILES\GAMEARMING\GAMEARMING.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 3492, C:\USERJOY\SOL70\ONLINE.DAT] 特殊特權被允許： SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 25936, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 30632, C:\DOCUME~1\KIKJKK\LOCALS~1\TEMP\RAR$EX17.969\SRENGLDR.EXE] ================================== 計畫任務 N/A ================================== API HOOK RVA 錯誤： LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) ================================== 隱藏進程 N/A ================================== [/code]

	送花文章: 16, 收花文章: 17 篇, 收花: 36 次

2009-05-14, 11:48 PM	#5 (permalink)
october_pc 長老會員榮譽勳章勳章總數6 UID - 44660 在線等級: 註冊日期: 2003-03-03 文章: 1211 精華: 0 現金: 10269 金幣資產: 20217 金幣	怪了..我火狐看不到有捲頁...開ie也沒看到我系統出問題了嗎？有其他人看的到嗎？

	送花文章: 1413, 收花文章: 460 篇, 收花: 1750 次

2009-05-15, 11:43 PM	#9 (permalink)
愛撒謊的明註冊會員榮譽勳章勳章總數 UID - 297142 在線等級: 註冊日期: 2008-03-28 文章: 21 精華: 0 現金: 37 金幣資產: 37 金幣	現在我的CPU都會跑在4~5X%，明明沒開什麼還是一樣在4~5X% 而且我開的遊戲CPU也才跑8~10%但是CPU卻一直跑4~5X% 還有我開啟工作管理員，看處理程序那出現了6個svchost.exe 使用者名稱都不同(三個都不一樣)，不知道為什麼.. 我用搜尋搜尋了一下出現以下這樣： SVCHOST.EXE-3530F672.pf C:WINDOWS\Prefetch svchost.exe C:\WINDOWS\system32 svchost.exe C:\WINDOWS\dllcache svchost.exe.20090421-111448-00.hdmp svchost.exe.20090421-111448-00.mdmp svchost.exe.20090508-063456-00.hdmp svchost.exe.20090508-063456-00.mdmp svchost.exe.20090508-164125-00.hdmp svchost.exe.20090508-164125-00.mdmp svchost.exe.20090509-013850-00.hdmp svchost.exe.20090509-013850-00.mdmp ↑以上沒標示位置的都出現在：C:\WINDOWS\pchealth\ERRORREP\UserDumps 很奇怪!難道是我疑神疑鬼= =?可否麻煩幫處理呢? 還有會看報表的可否幫忙看一下?麻煩了謝謝! 搞的電腦快爛掉了.. 現在連右下角的網路小圖案、調整音量那些都不見了而且明明我連線網路了，再點一次連線網路卻出現還未連線的狀態要給我連線真的很錯愕... 安裝了小紅傘沒用(還掃到一個東西我一按刪除馬上當機重開) 安裝卡巴也沒用，現在也安裝了END32也沒用.. 希望高手幫忙一下謝謝!

	送花文章: 16, 收花文章: 17 篇, 收花: 36 次

主題工具
顯示可列印版本郵寄本頁給好友
顯示模式
切換到平板模式混合模式切換到樹形模式

相似的主題
主題	主題作者	討論區	回覆	最後發表
網路最近會突然斷線？！	superworm	硬體疑難使用問題討論區	5	2006-02-13 12:34 AM
我的網路會突然斷線~	duozero	一般電腦疑難討論區	8	2002-12-18 01:28 PM

Google 提供的廣告