我的金山清理专家一使用“恶意软件查杀”就自动关闭

fesfsfsfefefe.png (12.54 KB)

2008-7-4 14:05

ffwefwefefwf.png (11.45 KB)

2008-7-4 14:05

[ 本帖最后由 一把锈剑 于 2008-7-4 14:17 编辑 ]

高手啊，，，拯救吧

请打开金山清理专家
-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项＋全选-->导出报告
全选(Ctrl+A)，复制(Ctrl+C)，贴报告

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:        2008-07-04, 10:56
诊断平台:        Windows XP [5.1.2600] Service Pack 2
IE版本:          Internet Explorer V6.0.2180.2900
计算机物理内存:  502(MB)
当前可用内存:    52(MB)
硬盘总大小:      65(GB)
硬盘可用空间:    15(GB)
清理专家版本:    2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:      2008.04.09.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\lxd\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1       localhost
127.0.0.1 c0mo.com
127.0.0.1 gxgxy.net
127.0.0.1 444.gmwo07.com
127.0.0.1 333.gmwo07.com
127.0.0.1 222.gmwo07.com
127.0.0.1 111.gmwo07.com
127.0.0.1 haha.yaoyao09.com
127.0.0.1 www.noseqing.cn
127.0.0.1 fg.pvs360.com
127.0.0.1 cw.pvs360.com
127.0.0.1 ta.pvs360.com
127.0.0.1 dl.pvs360.com
127.0.0.1 ok.sl8cjs.cn
127.0.0.1 nc.mskess.com
127.0.0.1 idc.windowsupdeta.cn
127.0.0.1 pvs360.com
127.0.0.1 sl8cjs.cn
127.0.0.1 windowsupdeta.cn
127.0.0.1 up.22x44.com
127.0.0.1 my.531jx.cn
127.0.0.1 nx.51ylb.cn
127.0.0.1 llboss.com
127.0.0.1 down.malasc.cn
127.0.0.1 d2.llsging.com
127.0.0.1 171817.171817.com
127.0.0.1 wg.47255.com
127.0.0.1 www.tomwg.com
127.0.0.1 tp.shpzhan.cn
127.0.0.1 1.joppnqq.com
127.0.0.1 xx.exiao01.com
127.0.0.1 www.22aaa.com
127.0.0.1 ilove.com
127.0.0.1 xxx.mmma.biz
127.0.0.1 www.868wg.com
127.0.0.1 2.joppnqq.com
127.0.0.1 1.jopanqc.com
127.0.0.1 yu.8s7.net
127.0.0.1 1.jopmmqq.com
127.0.0.1 cao.kv8.info
127.0.0.1 xtx.kv8.info
127.0.0.1 new.749571.com
127.0.0.1 xxx.vh7.biz
127.0.0.1 1.jopenkk.com
127.0.0.1 d.93se.com
127.0.0.1 3.joppnqq.com
127.0.0.1 xxx.j41m.com
127.0.0.1 1.jopenqc.com
127.0.0.1 xxx.m111.biz
127.0.0.1 down.18dd.net
127.0.0.1 www.333292.com
127.0.0.1 qqq.hao1658.com
127.0.0.1 qqq.dzydhx.com
127.0.0.1 www.exiao01.com
127.0.0.1 www.cike007.cn

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [aspnet_state] [已启用]        <%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

        [msacm.voxacm160] [已启用]     <vct3216.acm>
        文件路径: C:\WINDOWS\system32\vct3216.acm [分析中]

        [msacm.avis] [已启用]          <ff_acm.acm>

        [msacm.vorbis] [已启用]        <vorbis.acm>
        文件路径: C:\WINDOWS\system32\vorbis.acm [分析中]

        [vidc.tscc] [已启用]           <tsccvid.dll>
        文件路径: C:\WINDOWS\system32\tsccvid.dll [分析中]

        [vidc.VP31] [已启用]           <vp31vfw.dll>
        文件路径: C:\WINDOWS\system32\vp31vfw.dll [分析中]

        [vidc.VP60] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP61] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP62] [已启用]           <vp6vfw.dll>
        文件路径: C:\WINDOWS\system32\vp6vfw.dll [分析中]

        [vidc.VP70] [已启用]           <vp7vfw.dll>
        文件路径: C:\WINDOWS\system32\vp7vfw.dll [分析中]

        [VIDC.XVID] [已启用]           <xvidvfw.dll>
        文件路径: C:\WINDOWS\system32\xvidvfw.dll [分析中]

--------------------------------------------------------------
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [npkcrypt] [已启用]            <\??\C:\Program Files\Tencent\QQ\npkcrypt.sys>

        [Ntdapi] [已启用]              <\??\C:\WINDOWS\system32\drivers\ntdapi.sys>

        [UIUSys] [已启用]              <system32\DRIVERS\UIUSYS.SYS>

        [ZSMC211] [已启用]             <System32\Drivers\ZS211.sys>


==============================================================
        协议
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler

        <ms-itss>                       <C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL>
        文件路径: C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [分析中]


==============================================================
        第3方IE插件
==============================================================

名称:     nprfxins.dll  [已启用]
文件路径: C:\Program Files\Internet Explorer\PLUGINS\RichFX\Player\nprfxins.dll [分析中]


==============================================================
        IE扩展按钮
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

        [启动WEB迅雷]
        <{962EFB8E-2683-42d4-AC74-AAA4C759B9C6}>    <http://my.xunlei.com>


==============================================================
        IE扩展菜单
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt

        <使用WEB迅雷下载>        <C:\Program Files\Thunder Network\WebThunder\GetUrl.htm>
        文件路径: C:\Program Files\Thunder Network\WebThunder\GetUrl.htm [分析中]

        <使用WEB迅雷下载全部链接>        <C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm>
        文件路径: C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm [分析中]

        <检查此下载链接是否安全>        <http://safe.xunlei.com/js/geturl.html>


==============================================================
        ActiveX控件
==============================================================

该项来源: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats

        [GerneralPeerID Class]
        <{0A47E819-F82E-4D5D-B806-6A9EA94D68CD}>        <E:\programs\xunlei\Components\InMedia\peerid.dll>

        [PhotoDraw Class]
        <{2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD}>        <E:\programs\QQ\Qzone\QQPhotoDraw.dll>

        [Thunder Agent Class]
        <{485463B7-8FB2-4B3B-B29B-8B919B0EACCE}>        <E:\programs\xunlei\ComDlls\ThunderAgent_Now.dll>


==============================================================
        其他安全区域
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

        [显示摇曳 CPL 扩展]   <deskpan.dll>

        [WinRAR]              <C:\Program Files\WinRAR\rarext.dll>
        文件路径: C:\Program Files\WinRAR\rarext.dll [分析中]

同时，   暴风影音 、迅雷5等应用软件都不能使用了，重新卸载安装也无济于事，系统无法创建还原点，反正，感觉怪怪的

请下载av专杀 http://www.duba.net/zhuansha/259.shtml
杀毒看看

尝试使用爱毒霸论坛文件延迟删除工具点击学习使用方法 填入以下列出的病毒文件路径，添加以后选择删除此时将提示重启建议打包上传,工具目录下生成的_BackUP_文件夹

复制内容到剪贴板

代码:

C:\WINDOWS\system32\drivers\ntdapi.sys
C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS

后续工作等待你上传的backup文件夹里面的文件再继续

可是，找不到该路径的文件

将路径复制到工具删除的时候提示找不到文件？

延迟删除后的压缩包不支持上传

引用:

原帖由 561492637 于 2008-7-4 15:47 发表
延迟删除后的压缩包不支持上传

感謝反饋，稍后會支持ZIP7格式的

是 的  找不到该文件。。。。    因为学校放假的原因  离校，我要外出，可能没时间、机会继续此问题，希望过段时间此问题终会浮出水面

感谢各位热心朋友！