« 1 23» Pages: ( 1/3 total )
本页主题: 能不能看开机这个报错是怎么了 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 能不能看开机这个报错是怎么了

谢谢
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-28 20:30 | [楼 主]
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11976 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

按照顶置贴中的HijackThis教程提交报告。
估计是什么自启动程序出错了
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2007-01-28 21:14 | 1 楼
bbsriver
杀人游戏MVP勋章I 杀人游戏MVP勋章II
级别: 管理员


精华: 52
发帖: 17391
威望: 8729 点
金钱: 7064 静电币
支持度: 19901 点
在线时间:13725(小时)
注册时间:2002-11-21
最后登录:2016-12-22

 

vadl_n.dll
搜不到这是什么东西。看看hijackthis的分析报告里能不能看出来是谁调用的吧。
Posted: 2007-01-28 22:17 | 2 楼
Eve_okay
级别: 论坛版主


精华: 2
发帖: 1278
威望: 478 点
金钱: 290 静电币
支持度: 11944 点
在线时间:133(小时)
注册时间:2004-03-06
最后登录:2018-10-12

 

oh,熊猫?运行eventvwr,看看log?
Posted: 2007-01-29 01:12 | 3 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

Logfile of HijackThis v1.99.1
Scan saved at 8:34:28, on 2007-1-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\1xClient.dll
C:\WINDOWS\system32\conime.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\m.M-04F99F7AC26D4\桌面\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: 5999 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4c52ntos.dll
O3 - Toolbar: 华彩即时讯息通(&C) - {8666E0BE-132E-4712-B7BD-141153889CE1} - C:\WINDOWS\system32\smsband2005.dll (file missing)
O3 - Toolbar: 5999 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4c52ntos.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FLASHGET\SubDirectory\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FLASHGET\SubDirectory\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149477333416
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166249782531
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptig.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 08:44 | 4 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

每次开机瑞星都有报这个病毒
C:\WINDOWS\TEMP\SDService.exe
Trojan.DL.Agent.daf
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 08:48 | 5 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

Quote:
下面是引用Eve_okay于2007-01-29 01:12发表的:
oh,熊猫?运行eventvwr,看看log?

寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 08:54 | 6 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

Quote:
下面是引用Eve_okay于2007-01-29 01:12发表的:
oh,熊猫?运行eventvwr,看看log?

寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 08:55 | 7 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

日了,后台开了几个IE,还自动关掉我正用的Maxthon
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 09:18 | 8 楼
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11976 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

貌似问题出在:
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptig.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
先把这两项修复,然后去安全模式下将这个cryptig.dll文件干掉。
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2007-01-29 09:46 | 9 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

Quote:
下面是引用冰湖小生于2007-01-29 09:46发表的:
貌似问题出在:
O20 - Winlogon Notify: cryptimg - C:WINDOWSSYSTEM32cryptig.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWS
先把这两项修复,然后去安全模式下将这个cryptig.dll文件干掉。


不行啊!!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:49:38, on 2007-1-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\m.M-04F99F7AC26D4\桌面\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: 5999 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4c52ntos.dll
O3 - Toolbar: 5999 - {DFCB34B6-902D-426E-AE2B-1B294AE19F4F} - C:\WINDOWS\system32\4c52ntos.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FLASHGET\SubDirectory\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FLASHGET\SubDirectory\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149477333416
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166249782531
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://password.qq.com/download/qqedit.cab
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 13:01 | 10 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

这是起动项目
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-29 19:01 | 11 楼
Eve_okay
级别: 论坛版主


精华: 2
发帖: 1278
威望: 478 点
金钱: 290 静电币
支持度: 11944 点
在线时间:133(小时)
注册时间:2004-03-06
最后登录:2018-10-12

 

Posted: 2007-01-29 22:03 | 12 楼
1970
级别: 圣骑士


精华: 0
发帖: 160
威望: 84 点
金钱: 754 静电币
支持度: 0 点
在线时间:40(小时)
注册时间:2002-12-03
最后登录:2021-04-09

 

...........太复杂,看不明白
寒风烈火更番过
地狱原来在我身
Posted: 2007-01-30 12:42 | 13 楼
Eve_okay
级别: 论坛版主


精华: 2
发帖: 1278
威望: 478 点
金钱: 290 静电币
支持度: 11944 点
在线时间:133(小时)
注册时间:2004-03-06
最后登录:2018-10-12

 

那我就贴出一个来吧,希望能帮你解决问题,里面irjit.dll就是你电脑上的那个ITUWE.DLL:

Quote:
 System Repair Engineer (SREng.exe)这个小绿色软件真的很不错,通过它我才知道rundll32.exe的真正含义。官方下载网址
  http://www.kztechs.com/sreng/download.html
  (一)
  一种名为irjit.dll的病毒正在互联网上传播,已接连有人中了该病毒。
  该病毒中毒原因不明,来源不明,病毒不影响正常操作。
  如何删除?手工清除方法:
  (1)开机按F8,进入安全模式,删除Windows目录下的 system32\wbem\irjit.dll(WinKld.dll 会有一个winkld文件夹在C盘生成 )
  (2)禁用Windows Install Helper服务,如果有的话。
  (3)打开注册表(开始运行regedit),查找并删除所有irjit.dll相关的键值。
  清楚方法2:
  开始→控制面板→性能和维护→管理工具→服务→查找Network System →右击→属性→启动类型→禁止→应用→停止→确定。
  重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
  运行Hijackthis,扫描结束后在下列选项前打上勾,然后选修复“Fix Checked”:
  O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing)
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
  显示隐藏文件
  双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
  然后找到如下文件并删除(如果有的话)。
  C:\Program Files\Common Files\COMMC:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL
  
  (二)
  irjit.dll是一个广告软件相关文件。建议立即删除其在Hijackthis扫描报告中的项目为:[RUNDLL32.EXE] CommandLine = C:\WINNT\SYSTEM32\RUNDLL32.EXE C:\WINNT\SYSTEM32\WBEM\IRJIT.DLL,Export 1087和 O23 - Service: Local Connection Manager (BNESS) - - C:\WINNT\system32\rundll32.exe c:\winnt\system32\wbem\irjit.dll,export 1087。
  <-- This Website is About processinfo -->
  
  
  (三)
  清除方法:
  1、开始→控制面板→管理工具→服务→查找Network 相关的网络共享服务,右击→属性→启动类型→禁止→应用→停止→确定。
  2、打开注册表(开始运行regedit),查找并删除所有irjit.dll相关的键值,重新启动电脑。
  3、双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件"复选框。在提示您确定更改时,单击“是”--单击“确定”。
  4、删除\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL或Windows\system32\wbem\irjit.dll
  5、如果删不了,重新开机按F8,进入安全模式,把irjit.dll删掉。
  重新启动电脑, 基本可以清除。
  
  
  一种名为irjit.dll的病毒正在我校传播,已接连有人中了该病毒。
  该病毒中毒原因不明,来源不明,病毒不影响正常操作。
  清除方法:
  (1)开机按F8,进入安全模式,删除Windows目录下的 system32\wbem\irjit.dll
  (2)禁用Windows Install Helper服务,如果有的话。
  (3)打开注册表(开始运行regedit),查找并删除所有irjit.dll相关的键值。
Posted: 2007-01-30 21:48 | 14 楼
« 1 23» Pages: ( 1/3 total )
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor