谁来告诉我~（急）！！

454299 · 发表于 2006-8-27 17:42:44

马上注册，结交更多好友，享用更多功能。

您需要登录才可以下载或查看，没有帐号？注册

x

为什么我电脑开起来连接上网络再过一下就会弹出一个方框说：

                                          “0x686a662b”指令引用的“0x00000000”内存。该内存不能为“written”
                                                                     要终止程序，请单击“确定”
                                                                     要调试程序，请单击“取消”
然后我单击了确定后再过一会儿为什么就会短线了~~然后重新连上去又没用~这是怎么会事啊？？谁能告诉我~~~

454299 · 发表于 2006-8-27 18:06:24

我上面这个点了确定之后然后就弹出来说：
                  16位MS-DOS子系统
                  C：/WINDOWS/Expiorer.EXE
                  NTVDM CPU遇到无效的指令。
                  CS：054d IP:01b9 OP:63 68 61 72 73 选择：“关闭”终止应用程序。
这是怎么回说啊？？郁闷的

qwvd · 发表于 2006-8-27 18:35:35

发个软件，
用这个扫描一下，
把结果贴上来。

黑秀才 · 发表于 2006-8-27 19:28:26

八成是内存和某种工具造成的冲突

454299 · 发表于 2006-8-28 11:38:19

扫描好了~~~结果：
Logfile of HijackThis v1.99.1
Scan saved at 11:32:11, on 2006-8-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\winmer.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\bgswitch.exe
D:\qq\QQ.exe
D:\qq\TIMPlatfrom.exe
C:\Program Files\TTPlayer\TTPlayer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe

O1 - Hosts: 219.153.18.212 web772.jsy666.com
O1 - Hosts: 219.153.18.212 769web.mir666.com
O1 - Hosts: 219.153.18.212 www.8qwsf.com
O1 - Hosts: 202.103.67.180 auto.search.msn.com
O1 - Hosts: 219.153.18.212 www.917ww.com
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\Program Files\Thunder\xunleibho_v13.dll
O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx
O2 - BHO: NB46 BHO Object - {1A50BDD0-01A6-4D58-958B-B9BC66789327} - C:\PROGRA~1\nb46.com\NB46TO~1.DLL
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\qq\QQIEHelper.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: shdocvwhlp Class - {BE442802-3911-46E0-B227-076B15A4EAD3} - C:\WINDOWS\system32\mssnmp16.dll
O2 - BHO: Letscool System Helper - {F0C15012-7DBD-4068-95A2-0A82DB03AC35} - C:\WINDOWS\system32\CoolBho.dll
O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\718o0620.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O3 - Toolbar: NB46 - {56E88004-7AF8-474C-BB30-76E0B7B2B003} - C:\PROGRA~1\nb46.com\NB46TO~1.DLL
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [_rx] C:\WINDOWS\rundll32.exe
O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe
O4 - HKLM\..\Run: [TProgram] C:\WINDOWS\SMSS.EXE
O4 - HKLM\..\Run: [LetsCool] C:\Program Files\LetsCool\LetsCool.exe
O4 - HKLM\..\Run: [zt] C:\Program Files\Intel\svhost32.exe
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [SOUNDM] winsmd.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Documents and Settings\Administrator\桌面\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\Updatee.exe
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - Startup: 腾讯QQ.lnk = D:\qq\QQ.exe
O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXE
O9 - Extra button: 精彩游戏 - {D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9} - http://bars.duole8.com/ (file missing)
O9 - Extra 'Tools' menuitem: 精彩游戏 - {D1EDDE84-E67E-4ccd-B28E-73AD3B71A7C9} - http://bars.duole8.com/ (file missing)
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq\QQIEHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/wind ... e.cab?1106897910625
O17 - HKLM\System\CCS\Services\Tcpip\..\{D574B06D-4869-4412-BC35-435282803195}: NameServer = 60.191.134.204 60.191.134.197
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O20 - AppInit_DLLs: KB235780M.LOG
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\system32\DLMain.dll (file missing)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\718d0620.dll
O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll (file missing)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Unknown owner - c:\documents and settings\administrator\桌面\rising\rfw\rfwproxy.exe (file missing)
O23 - Service: Rising Personal Firewall Service (RfwService) - Unknown owner - c:\documents and settings\administrator\桌面\rising\rfw\rfwsrv.exe (file missing)
O23 - Service: VKTServ - Unknown owner - C:\WINDOWS\system32\VKTServ.exe

454299 · 发表于 2006-8-28 11:40:18

他扫描出来说有“特洛一木马”病毒可是又删除不掉~~

qwvd · 发表于 2006-8-29 00:06:35

中的木马、病毒都不少！详情见短信
下面提供查杀木马的no.1
ewido

[ 本帖最后由 qwvd 于 2006-8-29 00:29 编辑 ]

454299 · 发表于 2006-8-29 10:54:22

哈哈~~是啊我杀出318个木马病毒啊~~现在都清除了没事了~~谢谢哦~~嘎嘎

jonedave · 发表于 2006-8-29 19:35:12

受教～～

qwvd · 发表于 2006-8-29 21:43:18

原帖由 454299 于 2006-8-29 10:54 发表
哈哈~~是啊我杀出318个木马病毒啊~~现在都清除了没事了~~谢谢哦~~嘎嘎

能帮到你很开心！

qwvd · 发表于 2006-8-29 21:57:32

忘了告诉你，问题解决后，题目上应加上【已解决】！

yanjunwang008 · 发表于 2006-8-29 23:40:21

好事啊，解决问题，大家又学习一次。

求教 · 发表于 2006-11-27 20:47:17

这个病毒的名称是什么阿！！

山城啤酒 · 发表于 2006-11-27 20:51:33

学习啦

小刘主板 · 发表于 2006-11-28 10:41:58

学习学习

jonedave · 发表于 2006-11-30 10:27:30

原帖由 qwvd 于 2006-8-29 00:06 发表
中的木马、病毒都不少！详情见短信
下面提供查杀木马的no.1
ewido

我想学习一下怎么从扫描日志上看出有没有病毒和木马？不知道可不可以指点一下，谢谢！！

居于望大建 · 发表于 2006-11-30 23:52:36

qwvd,东西很使用,谢谢,我也下

居于望大建 · 发表于 2006-11-30 23:53:40

原帖由 jonedave 于 2006-11-30 10:27 发表

我想学习一下怎么从扫描日志上看出有没有病毒和木马？不知道可不可以指点一下，谢谢！！

俺也提出这样的要求

居于望大建 · 发表于 2006-12-1 00:15:36

谢谢,不好意思,下载的钱不够,只好,^呵呵

zhifeiji22 · 发表于 2006-12-1 10:47:43

呵呵,,3楼的帅哥,很厉害.. 偶有个建议,那些压缩的东东能不能不用下载呀,,嘿嘿,这个对我们新手来说是没有那么多金钱哦....

帐号		自动登录	找回密码
密码			注册

谁来告诉我~（急）！！

马上注册，结交更多好友，享用更多功能。

好东西

回复 #8 qwvd 的帖子