求助 - 網路會突然中斷卡死! - 第2頁

愛撒謊的明 · 2009-05-08, 09:19 PM

小弟電腦不知道怎麼了，安裝卡巴後就出現問題
問題：網路會突然中斷但是又下方還是顯現他還連線狀態，但是傳送、接收都停擺沒有再跑，而且我想把它連線中斷重連也沒辦法重連，開啟連線視窗也開不起來，都得重開機才可恢復正常，我卡巴移除也沒辦法，而且卡巴也沒設定到什麼，單純我把清除病毒改為自動清除不提示而已，其餘設定都沒動到也沒出現封鎖我什麼東西，麻煩幫解答一下謝謝!

愛撒謊的明 · 2009-05-11, 10:37 PM

文件關聯
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
RSVP UDP Service Provider
C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider)
RSVP TCP Service Provider
C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] SEQPACKET 1
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] DATAGRAM 1
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] SEQPACKET 2
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)
MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] DATAGRAM 2
C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider)

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1 localhost

==================================
進程特權掃描
特殊特權被允許： SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 1332, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 2408, C:\DOCUMENTS AND SETTINGS\KIKJKK\桌面\小紅傘動態繁體中文化\小紅傘動態繁體中文化.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 3340, C:\PROGRAM FILES\GAMEARMING\GAMEARMING.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 3492, C:\USERJOY\SOL70\ONLINE.DAT]
特殊特權被允許： SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 25936, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
特殊特權被允許： SeLoadDriverPrivilege [PID = 30632, C:\DOCUME~1\KIKJKK\LOCALS~1\TEMP\RAR$EX17.969\SRENGLDR.EXE]

==================================
計畫任務
N/A

==================================
API HOOK
RVA 錯誤： LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)
RVA 錯誤： GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys)

==================================
隱藏進程
N/A

==================================

[/code]

ISAM · 2009-05-14, 11:27 AM

引用:

正在運行的進程
[PID: 460 / SYSTEM][\SystemRoot\System32\smss.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 512 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 536 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [(Verified) Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\Systen.dll] [N/A, ]

我是覺得你要不要用其它線上掃瞄再掃看看有沒病毒?
長長一串我看不太懂, 但覺得那個 Systen.dll 很奇怪...

october_pc · 2009-05-14, 03:50 PM

引用:

作者: ISAM

我是覺得你要不要用其它線上掃瞄再掃看看有沒病毒?
長長一串我看不太懂, 但覺得那個 Systen.dll 很奇怪...

您好厲害....
我怎沒看到原PO有您打的那幾行

ISAM · 2009-05-14, 05:16 PM

引用:

作者: october_pc

您好厲害....
我怎沒看到原PO有您打的那幾行

請參考

http://img13.imageshack.us/img13/3557/20090514170638.jpg

october_pc · 2009-05-14, 11:48 PM

怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎？

有其他人看的到嗎？

ISAM · 2009-05-15, 12:12 AM

引用:

作者: october_pc

怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎？

有其他人看的到嗎？

=.= 您是說我標的紅色字那邊嗎??

第一頁 2009-05-11, 10:36 PM --> #15 (permalink)

october_pc · 2009-05-15, 12:39 AM

引用:

作者: ISAM

=.= 您是說我標的紅色字那邊嗎??

第一頁 2009-05-11, 10:36 PM --> #15 (permalink)

真的是老了眼花

抱歉

我有一台電腦f-secure網頁掃到3個東西砍不掉
我自己用HijackThis看不到相關檔案
狀況跟開版大有點類似
有時不定時斷線...spyware doctor更新會跳出記憶體無法為read
卡巴掃不到
明天再開版請大家幫忙

sob790717b · 2009-05-15, 10:55 AM

引用:

作者: october_pc

怪了..我火狐看不到有捲頁...開ie也沒看到
我系統出問題了嗎？

有其他人看的到嗎？

代碼打錯了吧~

每篇要分開用一次~

愛撒謊的明 · 2009-05-15, 11:43 PM

現在我的CPU都會跑在4~5X%，明明沒開什麼還是一樣在4~5X%

而且我開的遊戲CPU也才跑8~10%但是CPU卻一直跑4~5X%

還有我開啟工作管理員，看處理程序那出現了6個svchost.exe

使用者名稱都不同(三個都不一樣)，不知道為什麼..

我用搜尋搜尋了一下出現以下這樣：
SVCHOST.EXE-3530F672.pf C:WINDOWS\Prefetch
svchost.exe C:\WINDOWS\system32
svchost.exe C:\WINDOWS\dllcache
svchost.exe.20090421-111448-00.hdmp
svchost.exe.20090421-111448-00.mdmp
svchost.exe.20090508-063456-00.hdmp
svchost.exe.20090508-063456-00.mdmp
svchost.exe.20090508-164125-00.hdmp
svchost.exe.20090508-164125-00.mdmp
svchost.exe.20090509-013850-00.hdmp
svchost.exe.20090509-013850-00.mdmp
↑以上沒標示位置的都出現在：C:\WINDOWS\pchealth\ERRORREP\UserDumps
很奇怪!難道是我疑神疑鬼= =?可否麻煩幫處理呢?
還有會看報表的可否幫忙看一下?麻煩了謝謝!
搞的電腦快爛掉了..
現在連右下角的網路小圖案、調整音量那些都不見了
而且明明我連線網路了，再點一次連線網路卻出現還未連線的狀態要給我連線
真的很錯愕...
安裝了小紅傘沒用(還掃到一個東西我一按刪除馬上當機重開)
安裝卡巴也沒用，現在也安裝了END32也沒用..
希望高手幫忙一下謝謝!

danny_2 · 2009-05-16, 12:16 AM

引用:

作者: 愛撒謊的明

現在我的CPU都會跑在4~5X%，明明沒開什麼還是一樣在4~5X%

而且我開的遊戲CPU也才跑8~10%但是CPU卻一直跑4~5X%

請觀看cpu執行的應用程式為何？

引用:

作者: 愛撒謊的明

還有我開啟工作管理員，看處理程序那出現了6個svchost.exe

這關係到[系統服務]開啟的狀況多寡，一般使用下4～6個svchost.exe

引用:

作者: 愛撒謊的明

現在連右下角的網路小圖案、調整音量那些都不見了

請至[控制台]→【網路連線】；[控制台]→【聲音及音訊裝置】→《在工具列中放置音量圖示》

引用:

作者: 愛撒謊的明

而且明明我連線網路了，再點一次連線網路卻出現還未連線的狀態要給我連線

請確認你的網路連線，還有你是用哪一家網路？

引用:

作者: 愛撒謊的明

安裝了小紅傘沒用(還掃到一個東西我一按刪除馬上當機重開)

若是病毒感染到系統檔案，你按下關閉/刪除，系統即會重新開機

ISAM · 2009-05-16, 12:24 AM

給 october_pc 與愛撒謊的明兩位前輩
你們裝 avast! Home Edition 跟 Malwarebytes' Anti-Malware 清清看.

Malwarebytes' Anti-Malware 參考網頁:
http://www.dk101.com/Discuz/viewthread.php?tid=154167
http://www.wretch.cc/blog/jessicac11/15467001

PS. Malwarebytes' Anti-Malware 幫我消除了隱藏檔中的隱藏檔 (SystemServices32)... Hinet 趨勢pc版, 趨勢線上版,.. HiJack都有問題的說.. 就類似這個情形

供參考
兩者下載後記得先更新再掃...

Living · 2009-05-16, 02:03 AM

WINDOWS本身的工作管理員無法顯示很多正在執行中的檔案, 真正的用途為何

微軟有出一個小程式, 是用來方便系統人員進一步瞭解每一個執行程式的真正用途

你可以下載這個小程式去看一看有沒有幫助

ProcessExplorer

http://i.technet.microsoft.com/bb896653.ProcessExplorer(en-us,MSDN.10).jpg

ppp395423 · 2009-07-19, 08:32 AM

我也有類似情形--一直在尋找ip，重建ip..，ip值一直為0000，有時會找的到但是是169.***不過還是無法上網，ping 127.0.0.1 是正常的，重新開機有時又可以上網1-2分鐘，又斷線，斷斷續續
但是另一台電腦不會，所以應該不是中華電信問題，
用2套防毒軟體掃毒也沒發現病毒，Norton Internet Security 2009 and avast
重灌xp並updata還是一樣，換網卡driver一樣，換網卡也還是如此
大家給點意見吧
請多指教
謝謝

2009-05-08, 09:19 PM
愛撒謊的明註冊會員榮譽勳章勳章總數 UID - 297142 在線等級: 註冊日期: 2008-03-28 文章: 21 精華: 0 現金: 37 金幣資產: 37 金幣	求助 - 網路會突然中斷卡死! 小弟電腦不知道怎麼了，安裝卡巴後就出現問題問題：網路會突然中斷但是又下方還是顯現他還連線狀態，但是傳送、接收都停擺沒有再跑，而且我想把它連線中斷重連也沒辦法重連，開啟連線視窗也開不起來，都得重開機才可恢復正常，我卡巴移除也沒辦法，而且卡巴也沒設定到什麼，單純我把清除病毒改為自動清除不提示而已，其餘設定都沒動到也沒出現封鎖我什麼東西，麻煩幫解答一下謝謝!

	送花文章: 16, 收花文章: 17 篇, 收花: 36 次

2009-05-11, 10:37 PM	#16 (permalink)
愛撒謊的明註冊會員榮譽勳章勳章總數 UID - 297142 在線等級: 註冊日期: 2008-03-28 文章: 21 精華: 0 現金: 37 金幣資產: 37 金幣	文件關聯 .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\system32\winhlp32.exe %1] .INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock 提供者 RSVP UDP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) RSVP TCP Service Provider C:\WINDOWS\system32\rsvpsp.dll(Microsoft Corporation, Microsoft Windows Rsvp 1.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] SEQPACKET 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B2040C2-9679-46F2-B8F6-9855506351DA}] DATAGRAM 1 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] SEQPACKET 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) MSAFD NetBIOS [\Device\NetBT_Tcpip_{24891361-4FEE-4FD2-AC7E-2FCFB6158B53}] DATAGRAM 2 C:\WINDOWS\system32\mswsock.dll(Microsoft Corporation, Microsoft Windows Sockets 2.0 Service Provider) ================================== Autorun.inf N/A ================================== HOSTS 文件 127.0.0.1 localhost ================================== 進程特權掃描特殊特權被允許： SeLoadDriverPrivilege [PID = 1172, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 1496, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 1332, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 2408, C:\DOCUMENTS AND SETTINGS\KIKJKK\桌面\小紅傘動態繁體中文化\小紅傘動態繁體中文化.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 3340, C:\PROGRAM FILES\GAMEARMING\GAMEARMING.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 3492, C:\USERJOY\SOL70\ONLINE.DAT] 特殊特權被允許： SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\TTPLAYER\TTPLAYER.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 25936, C:\PROGRAM FILES\WINRAR\WINRAR.EXE] 特殊特權被允許： SeLoadDriverPrivilege [PID = 30632, C:\DOCUME~1\KIKJKK\LOCALS~1\TEMP\RAR$EX17.969\SRENGLDR.EXE] ================================== 計畫任務 N/A ================================== API HOOK RVA 錯誤： LoadLibraryA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： LoadLibraryExA (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： LoadLibraryExW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： LoadLibraryW (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) RVA 錯誤： GetProcAddress (危險等級: 高, 被下麵模組所HOOK: \SystemRoot\system32\DRIVERS\klif.sys) ================================== 隱藏進程 N/A ================================== [/code]

	送花文章: 16, 收花文章: 17 篇, 收花: 36 次

2009-05-14, 11:48 PM	#20 (permalink)
october_pc 長老會員榮譽勳章勳章總數6 UID - 44660 在線等級: 註冊日期: 2003-03-03 文章: 1211 精華: 0 現金: 10269 金幣資產: 20217 金幣	怪了..我火狐看不到有捲頁...開ie也沒看到我系統出問題了嗎？有其他人看的到嗎？

	送花文章: 1413, 收花文章: 460 篇, 收花: 1750 次

2009-05-15, 11:43 PM	#24 (permalink)
愛撒謊的明註冊會員榮譽勳章勳章總數 UID - 297142 在線等級: 註冊日期: 2008-03-28 文章: 21 精華: 0 現金: 37 金幣資產: 37 金幣	現在我的CPU都會跑在4~5X%，明明沒開什麼還是一樣在4~5X% 而且我開的遊戲CPU也才跑8~10%但是CPU卻一直跑4~5X% 還有我開啟工作管理員，看處理程序那出現了6個svchost.exe 使用者名稱都不同(三個都不一樣)，不知道為什麼.. 我用搜尋搜尋了一下出現以下這樣： SVCHOST.EXE-3530F672.pf C:WINDOWS\Prefetch svchost.exe C:\WINDOWS\system32 svchost.exe C:\WINDOWS\dllcache svchost.exe.20090421-111448-00.hdmp svchost.exe.20090421-111448-00.mdmp svchost.exe.20090508-063456-00.hdmp svchost.exe.20090508-063456-00.mdmp svchost.exe.20090508-164125-00.hdmp svchost.exe.20090508-164125-00.mdmp svchost.exe.20090509-013850-00.hdmp svchost.exe.20090509-013850-00.mdmp ↑以上沒標示位置的都出現在：C:\WINDOWS\pchealth\ERRORREP\UserDumps 很奇怪!難道是我疑神疑鬼= =?可否麻煩幫處理呢? 還有會看報表的可否幫忙看一下?麻煩了謝謝! 搞的電腦快爛掉了.. 現在連右下角的網路小圖案、調整音量那些都不見了而且明明我連線網路了，再點一次連線網路卻出現還未連線的狀態要給我連線真的很錯愕... 安裝了小紅傘沒用(還掃到一個東西我一按刪除馬上當機重開) 安裝卡巴也沒用，現在也安裝了END32也沒用.. 希望高手幫忙一下謝謝!

	送花文章: 16, 收花文章: 17 篇, 收花: 36 次

2009-05-16, 12:24 AM	#26 (permalink)
ISAM 註冊會員榮譽勳章勳章總數2 UID - 289471 在線等級: 註冊日期: 2007-12-28 住址: the corners of　　the earth 文章: 174 精華: 0 現金: 85 金幣資產: 4424 金幣	給 october_pc 與愛撒謊的明兩位前輩你們裝 avast! Home Edition 跟 Malwarebytes' Anti-Malware 清清看. Malwarebytes' Anti-Malware 參考網頁: http://www.dk101.com/Discuz/viewthread.php?tid=154167 http://www.wretch.cc/blog/jessicac11/15467001 PS. Malwarebytes' Anti-Malware 幫我消除了隱藏檔中的隱藏檔 (SystemServices32)... Hinet 趨勢pc版, 趨勢線上版,.. HiJack都有問題的說.. 就類似這個情形供參考兩者下載後記得先更新再掃... 此帖於 2009-05-16 12:40 AM 被 ISAM 編輯. 原因: remark

	送花文章: 208, 收花文章: 86 篇, 收花: 189 次

2009-05-16, 02:03 AM	#27 (permalink)
Living 超級版主榮譽勳章勳章總數18 UID - 1966 在線等級: 註冊日期: 2002-12-06 住址: 糖城文章: 9601 精華: 1 現金: 18 金幣資產: 11727852 金幣	WINDOWS本身的工作管理員無法顯示很多正在執行中的檔案, 真正的用途為何微軟有出一個小程式, 是用來方便系統人員進一步瞭解每一個執行程式的真正用途你可以下載這個小程式去看一看有沒有幫助 ProcessExplorer
	__________________ 經驗分享是學習的一種請多珍惜這片學習的園地史版啞甘部主任
	送花文章: 52690, 收花文章: 8441 篇, 收花: 61930 次

2009-07-19, 08:32 AM	#28 (permalink)
ppp395423 註冊會員榮譽勳章勳章總數 UID - 325809 在線等級: 註冊日期: 2009-06-07 文章: 2 精華: 0 現金: 4 金幣資產: 4 金幣	我也有類似情形我也有類似情形--一直在尋找ip，重建ip..，ip值一直為0000，有時會找的到但是是169.***不過還是無法上網，ping 127.0.0.1 是正常的，重新開機有時又可以上網1-2分鐘，又斷線，斷斷續續但是另一台電腦不會，所以應該不是中華電信問題，用2套防毒軟體掃毒也沒發現病毒，Norton Internet Security 2009 and avast 重灌xp並updata還是一樣，換網卡driver一樣，換網卡也還是如此大家給點意見吧請多指教謝謝

	送花文章: 0, 收花文章: 2 篇, 收花: 3 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
網路最近會突然斷線？！	superworm	硬體疑難使用問題討論區	5	2006-02-13 12:34 AM
我的網路會突然斷線~	duozero	一般電腦疑難討論區	8	2002-12-18 01:28 PM

Google 提供的廣告