电脑重起后出来了个这个。不是正常关机。怎么解决？说是找不到模块。怎么弄啊！

[ 本帖最后由 cchao21 于 2008-8-15 14:53 编辑 ]

请打开清理专家--->在线系统诊断--->导出诊断报告--->打钩全选--->保存诊断报告

然后将报告上传至论坛

另外重启前干过些什么

能修复么，怎么修复？

==============================================================
        金山清理专家系统诊断报告
该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================
诊断时间:        2008-08-15, 09:54
诊断平台:        Windows XP [5.1.2600] Service Pack 2
IE版本:          Internet Explorer V7.0.13.5730
计算机物理内存:  503(MB)
当前可用内存:    160(MB)
硬盘总大小:      69(GB)
硬盘可用空间:    46(GB)
清理专家版本:    2008,03,26,471
恶意软件库版本:  2008.04.24.1
漏洞库版本:      2008.04.09.1


==============================================================
        常规启动项
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
        [TkBellExe]           <"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>

==============================================================
        启动文件夹位置
==============================================================
Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动
==============================================================
        Host File
==============================================================
127.0.0.1       localhost
==============================================================
        系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [HidServ] [已禁用]             <%SystemRoot%\System32\hidserv.dll>
        [WMPNetworkSvc] [已启用]       <"C:\Program Files\Windows Media Player\WMPNetwk.exe">

==============================================================
        驱动程序
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
        [dump_wmimmc] [已启用]         <\??\F:\M01\GameGuard\dump_wmimmc.sys>
        [npkcrypt] [已启用]            <\??\C:\WINDOWS\system32\npkcrypt.sys>
        [npkycryp] [已启用]            <\??\C:\WINDOWS\system32\npkycryp.sys>

==============================================================
        BHO
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

这个报告没看出来．．．
如动手能力强．．可在注册表中去删那个选项．．如不行的话．．按下面的做．．．
SREng2.6下载  sreng2.zip (780.13 KB)
http://www.kztechs.com/sreng/sreng2.zip右键另存为。
关闭其它的应用程序,解压sreng2.ZIP-->打开SREngPS.exe-->智能扫描,勾选‘检查进程模块的数字签名’-->保存报告-->保存到桌面

大哥，这个报告有点长，帮帮忙哈。慢慢看别急我有时间等。


[CODE]
2008-08-15,10:17:39
System Repair Engineer 2.6.12.1018
Smallfrogs (http://www.KZTechs.com)
Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能
以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]
    <KavPFW><"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPFW32.EXE" -startup>  [(Verified)"Zhuhai  Kingsoft Software Co.,Ltd"]
    <PPS Accelerator><E:\PPStream\ppsap.exe>  [(Verified)SHANGHAI ZHONGYUAN NETWORKS LIMITED]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <KavStart><"C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup>  [(Verified)"Zhuhai  Kingsoft Software Co.,Ltd"]
    <runeip><"C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup>  [(Verified)Beijing Rising Information Technology Corporation Limited]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [File is missing]
    <Cnups><rundll32.exe "C:\Program Files\IdnKw\cnups.dll", Rundll32>  [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\Userinit.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><kmon.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [Intel Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [File is missing]
==================================
启动文件夹
N/A

在启动项中清除该项：
<Cnups><rundll32.exe "C:\Program Files\IdnKw\cnups.dll", Rundll32>  [File is missing]

日志采用附件形式发上来

找不到怎么打开启动项图标。在那里来着。控制面板？删除此启动相对电脑有害吗？

把

<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [File is missing]
    <Cnups><rundll32.exe "C:\Program Files\IdnKw\cnups.dll", Rundll32>  [File is missing]

这两项用 SRENG 修复掉即可

启动项列表怎么打开，具体怎么做

打开SRENG
启动项目——〉注册表
照10楼的方案操作

1.建议使用XDelBox删除以下文件：(XDelBox1.7支持奥运版下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\program files\idnkw\cnups.dll
c:\progra~1\idnkw\cnbho.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[Cnups]    <rundll32.exe "C:\Program Files\IdnKw\cnups.dll", Rundll32>

    系统修复－－　浏览器加载项之如下项删除：
[CnBho Class]    <C:\PROGRA~1\IdnKw\cnbho.dll>
[CnBho Class]    <C:\PROGRA~1\IdnKw\cnbho.dll>

我的电脑里没有C:\Program Files\IdnKw。文件夹。

正是因为没有了，而你的启动项还指向那里，所以会弹出找不到指定模块。
打开sreng找到启动项目，注册表，找到[Cnups]    <rundll32.exe "C:\Program Files\IdnKw\cnups.dll", Rundll32>，删除它。

按照10楼的，删除了2个。重起了电脑。不弹框了。谢谢各位