帮行紧急求助(内存无法read)帮忙呀帮忙呀...

天使心 · 发表于 2008-7-7 17:19:14

内存无法read

一ie就内存无法read

可是瑞星没试过，360看了一下没事
顺便问下
有好的免费杀毒杀木马的推荐不？

天使心 · 发表于 2008-7-7 17:22:54

打开ie，第一下能用
再点就给内存不能为read
不能截图....

提示说:
0x22a3354d指令引用的0x0000000d内存。改内存不能为read

step · 发表于 2008-7-7 17:26:10

引起这个的原因很多，它会有一个提示，你对照看看：
0 0x0000 作业完成。

1 0x0001 不正确的函数。

2 0x0002 系统找不到指定的档案。

3 0x0003 系统找不到指定的路径。

4 0x0004 系统无法开启档案。

5 0x0005 拒绝存取。

6 0x0006 无效的代码。

7 0x0007 储存体控制区块已毁。

8 0x0008 储存体空间不足，无法处理这个指令。

9 0x0009 储存体控制区块位址无效。

10 0x000a 环境不正确。

11 0x000b 尝试载入一个格式错误的程式。

12 0x000c 存取码错误。

13 0x000d 资料错误。

14 0x000e 储存体空间不够，无法完成这项作业。

15 0x000f 系统找不到指定的磁碟机。

16 0x0010 无法移除目录。

17 0x0011 系统无法将档案移到其他的磁碟机。

18 0x0012 没有任何档案。

19 0x0013 储存媒体为防写状态。

20 0x0014 系统找不到指定的装置。

21 0x0015 装置尚未就绪。

22 0x0016 装置无法识别指令。

23 0x0017 资料错误 (cyclic redundancy check)

24 0x0018 程式发出一个长度错误的指令。

25 0x0019 磁碟机在磁碟找不到持定的磁区或磁轨。

26 0x001a 指定的磁碟或磁片无法存取。

27 0x001b 磁碟机找不到要求的磁区。

28 0x001c 印表机没有纸。

29 0x001d 系统无法将资料写入指定的磁碟机。

30 0x001e 系统无法读取指定的装置。

31 0x001f 连接到系统的某个装置没有作用。

32 0x0020 the process cannot access the file because it is being used by another process.

33 0x0021 档案的一部份被锁定，现在无法存取。

34 0x0022 磁碟机的磁片不正确。请将 %2 (volume serial number: %3) 插入磁碟机 %1。

36 0x0024 开启的分享档案数量太多。

38 0x0026 到达档案结尾。

39 0x0027 磁碟已满。

50 0x0032 不支援这种网路要求。

51 0x0033 远端电脑无法使用。

52 0x0034 网路名称重复。

53 0x0035 网路路径找不到。

54 0x0036 网路忙碌中。

55 0x0037 the specified network resource or device is no longer available.

56 0x0038 the network bios command limit has been reached.

57 0x0039 网路配接卡发生问题。

58 0x003a 指定的伺服器无法执行要求的作业。

59 0x003b 网路发生意外错误。

60 0x003c 远端配接卡不相容。

61 0x003d 印表机伫列已满。

62 0x003e 伺服器的空间无法储存等候列印的档案。

63 0x003f 等候列印的档案已经删除。

64 0x0040 指定的网路名称无法使用。

65 0x0041 拒绝存取网路。

66 0x0042 网路资源类型错误。

67 0x0043 网路名称找不到。

68 0x0044 超过区域电脑网路配接卡的名称限制。

69 0x0045 超过网路 bios 作业阶段的限制。

70 0x0046 远端伺服器已经暂停或者正在起始中。

71 0x0047 由于连线数目已达上限，此时无法再连线到这台远端电脑。

72 0x0048 指定的印表机或磁碟装置已经暂停作用。

80 0x0050 档案已经存在。

82 0x0052 无法建立目录或档案。

83 0x0053 int 24 失败

84 0x0054 处理这项要求的储存体无法使用。

85 0x0055 近端装置名称已经在使用中。

86 0x0056 指定的网路密码错误。

87 0x0057 参数错误。

88 0x0058 网路发生资料写入错误。

89 0x0059 此时系统无法执行其他行程。

100 0x0064 无法建立其他的系统 semaphore。

101 0x0065 属于其他行程专用的 semaphore 。

102 0x0066 semaphore 已经设定，而且无法关闭。

103 0x0067 无法指定 semaphore 。

104 0x0068 在岔断时间无法要求专用的 semaphore 。

105 0x0069 此 semaphore 先前的拥有权已经结束。

106 0x006a 请将磁片插入 %1。

107 0x006b 因为代用的磁片尚未插入，所以程式已经停止。

108 0x006c 磁碟正在使用中或被锁定。

109 0x006d pipe 已经中止。

110 0x006e 系统无法开启指定的装置或档案。

111 0x006f 档名太长。

112 0x0070 磁碟空间不足。

113 0x0071 没有可用的内部档案识别字。

114 0x0072 目标内部档案识别字不正确。

117 0x0075 由应用程式所执行的 ioctl 呼叫不正确。

118 0x0076 写入验证参数值不正确。

119 0x0077 系统不支援所要求的指令。

120 0x0078 此项功能仅在 win32 模式有效。

121 0x0079 semaphore 超过逾时期间。

122 0x007a 传到系统呼叫的资料区域太小。

123 0x007b 档名、目录名称或储存体标签语法错误。

124 0x007c 系统呼叫层次不正确。

125 0x007d 磁碟没有设定标签。

126 0x007e 找不到指定的模组。

127 0x007f 找不到指定的程序。

128 0x0080 没有子行程可供等待。

129 0x0081 %1 这个应用程式无法在 win32 模式下执行。

130 0x0082 attempt to use a file handle to an open disk partition for an

operation other than raw disk i/o.

131 0x0083 尝试将档案指标移至档案开头之前。

132 0x0084 无法在指定的装置或档案，设定档案指标。

133 0x0085 join 或 subst 指令无法用于内含事先结合过的磁碟机。

134 0x0086 尝试在已经结合的磁碟机，使用 join 或 subst 指令。

135 0x0087 尝试在已经替换的磁碟机，使用 join 或 subst 指令。

136 0x0088 系统尝试删除未连结过的磁碟机的连结关系。

137 0x0089 系统尝试删除未替换过的磁碟机的替换关系。

138 0x008a 系统尝试将磁碟机结合到已经结合过之磁碟机的目录。

139 0x008b 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。

140 0x008c 系统尝试将磁碟机替换成已经替换过之磁碟机的目录。

141 0x008d 系统尝试将磁碟机 subst 成已结合的磁碟机目录。

142 0x008e 系统此刻无法执行 join 或 subst。

143 0x008f 系统无法将磁碟机结合或替换同一磁碟机下目录。

144 0x0090 这个目录不是根目录的子目录。

145 0x0091 目录仍有资料。

146 0x0092 指定的路径已经被替换过。

147 0x0093 资源不足，无法处理这项指令。

148 0x0094 指定的路径这时候无法使用。

149 0x0095 尝试要结合或替换的磁碟机目录，是已经替换过的的目标。

150 0x0096 config.sys 档未指定系统追踪资讯，或是追踪功能被取消。

151 0x0097 指定的 semaphore事件 dosmuxsemwait 数目不正确。

152 0x0098 dosmuxsemwait 没有执行；设定太多的 semaphore。

153 0x0099 dosmuxsemwait 清单不正确。

154 0x009a 您所输入的储存媒体标元长度限制。

155 0x009b 无法建立其他的执行绪。

156 0x009c 接收行程拒绝接受信号。

157 0x009d 区段已经被舍弃，无法被锁定。

158 0x009e 区段已经解除锁定。

159 0x009f 执行绪识别码的位址不正确。

160 0x00a0 传到 dosexecpgm 的引数字串不正确。

161 0x00a1 指定的路径不正确。

162 0x00a2 信号等候处理。

164 0x00a4 系统无法建立执行绪。

167 0x00a7 无法锁定档案的部份范围。

170 0x00aa 所要求的资源正在使用中。

173 0x00ad 取消范围的锁定要求不明显。

174 0x00ae 档案系统不支援自动变更锁定类型。

180 0x00b4 系统发现不正确的区段号码。

182 0x00b6 作业系统无法执行 %1。

183 0x00b7 档案已存在，无法建立同一档案。

186 0x00ba 传送的旗号错误。

187 0x00bb 指定的系统旗号找不到。

188 0x00bc 作业系统无法执行 %1。

189 0x00bd 作业系统无法执行 %1。

190 0x00be 作业系统无法执行 %1。

191 0x00bf 无法在 win32 模式下执行 %1。

192 0x00c0 作业系统无法执行 %1。

193 0x00c1 %1 不是正确的 win32 应用程式。

194 0x00c2 作业系统无法执行 %1。

195 0x00c3 作业系统无法执行 %1。

196 0x00c4 作业系统无法执行这个应用程式。

197 0x00c5 作业系统目前无法执行这个应用程式。

198 0x00c6 作业系统无法执行 %1。

199 0x00c7 作业系统无法执行这个应用程式。

200 0x00c8 程式码的区段不可以大于或等于 64kb。

201 0x00c9 作业系统无法执行 %1。

202 0x00ca 作业系统无法执行 %1。

203 0x00cb 系统找不到输入的环境选项。

205 0x00cd 在指令子目录下，没有任何行程有信号副处理程式。

206 0x00ce 档案名称或副档名太长。

207 0x00cf ring 2 堆叠使用中。

天使心 · 发表于 2008-7-7 17:30:32

0x22a3354d指令引用的0x0000000d内存。改内存不能为read

没看到这个呀?

step · 发表于 2008-7-7 17:33:18

我回复的时候只看到“不能截图....”不知是否后来加了...还是我眼花了....

天使MM用firefox试试看。

wolfeyes · 发表于 2008-7-7 17:36:25

如果是多条内存的话，可以考虑拔下用单条内存启动试试！

aliern · 发表于 2008-7-7 17:55:47

用360看看有没有恶评插件、修复IE，再重启

有好的免费杀毒杀木马的推荐不？

瑞星好像有半年免费版的，360查木马不错啊（选增强功能）。

beetleszzm · 发表于 2008-7-7 19:43:12

倘若ie打开所有的网页都出现该问题，那么ie肯定出问题
假如某个网页出现该问题，那么可能是网站的问题
最后备上2个浏览器，以备不时之需
ie解决的办法，我曾经试过重新安装，没有成功（我这里）
后来就好了，所以个人判断自己的ie没有问题

inmeimeng · 发表于 2008-7-7 20:05:38

下個木馬克星試試
http://www.xdowns.com/tag/%25C4% ... 25CB%25D0%25C7.html

半勺糖 · 发表于 2008-7-7 20:22:03

把ie 的加载项全部去掉看看

半勺糖 · 发表于 2008-7-7 20:24:19

右键桌面ie图标属性-程序-管理加载项全部禁用看看

显示全部楼层 · 发表于 2008-7-7 21:00:02

这个是不是针对ＩＥ的木马？建议装微点看看，有试用版的，它这个杀木马和未知病毒挺不错的，偶过去也常出现各种事故，装上这个用了近十个月了，很安静很安全。

彳亍 · 发表于 2008-7-7 21:02:04

多谢天使丫头啊
==============

瑞星正版，很早就发现似乎没什么用处了
360，近来也发现不太灵光
ewido，红伞，清理大师等等也查过，没啥大毛病
笔记本用了个把月，搞不明白啊
现在是任何一个网站只能看第一页，多点一下就无法read，而且每次理由都不太一样
=========

目前的解决方法：用火狐了，能网了

能网就行，

多谢楼上各位朋友

step · 发表于 2008-7-7 21:12:52

引用第12楼彳亍于2008-07-07 21:02发表的 :
多谢天使丫头啊
==============

瑞星正版，很早就发现似乎没什么用处了
360，近来也发现不太灵光
.......

原来是兄的电脑出问题了...
看来使用firefox确实有效。
希望兄网到一条大鱼，呵呵。

zt970831 · 发表于 2008-7-7 22:10:58

清理灰尘
内存重新插拔下

彳亍 · 发表于 2008-7-8 08:56:42

还是不明白啊，为啥狐狸可用，ie打开任何网页都点一下就挂，郁闷
杀毒，杀木马，清理，该做的似乎都做了，ewido，微点，冰刃，用过的远远不只这些

开膛破肚大扫除？没想过，俺家本子没过质保，也懒得背到售后去看，能用就先用着吧

只是狐狸不方便，或者说俺还不会用，插件少了一大堆，有没有傻瓜式的安装方法，不爽。好在最近不下书，只敲字

kankankkh · 发表于 2008-7-8 09:02:51

还在用ewido？用他的升级版avg试试呀

blueicenan · 发表于 2008-7-8 09:07:42

引用第15楼彳亍于2008-07-08 08:56发表的 :
还是不明白啊，为啥狐狸可用，ie打开任何网页都点一下就挂，郁闷
杀毒，杀木马，清理，该做的似乎都做了，ewido，微点，冰刃，用过的远远不只这些

开膛破肚大扫除？没想过，俺家本子没过质保，也懒得背到售后去看，能用就先用着吧

.......

火狐和ie是完全不同的，所以。。。。。

可以试试360安全卫士，做全面诊断，将结果txt上传

彳亍 · 发表于 2008-7-8 09:17:26

360一直在用

诊断书，楼上兄弟能帮忙看看吗？

彳亍 · 发表于 2008-7-8 09:19:12

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360.cn
诊断时间: 2008-07-08 09:18:03
诊断平台: Microsoft Windows XP Service Pack 2
IE版本: Internet Explorer V7.0.5730.13 Build:75730
计算机物理内存:1022.10MB - 当前可用内存:383.37MB

100 - 未知 - Process: rfwstub.exe [Rising Personal FireWall Service Rfwstub ] - C:\Program Files\Rising\Rfw\rfwstub.exe
100 - 未知 - Process: sched.exe [Antivirus Scheduler] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
100 - 未知 - Process: agrsmsvc.exe [Agere Soft Modem Call Progress Service] - C:\WINDOWS\system32\agrsmsvc.exe
100 - 未知 - Process: avguard.exe [Antivirus On-Access Service] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
100 - 未知 - Process: AppleMobileDeviceService.exe [Apple Mobile Device Service] - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
100 - 未知 - Process: stormliv.exe [暴风影音媒体控制中心] - D:\Program Files\StormII\stormliv.exe
100 - 未知 - Process: EDSAgent.exe [EDSAgentEx Application] - C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
100 - 未知 - Process: MOM.exe [Catalyst Control Center: Monitoring program] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
100 - 未知 - Process: avgnt.exe [Antivirus System Tray Tool] - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
100 - 未知 - Process: dmhkcore.exe [Easy Display Manager] - C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
100 - 未知 - Process: OlympicNews.exe [搜狐奥运快讯] - D:\Program Files\SogouInput\OlympicNews.exe
100 - 未知 - Process: CCC.exe [Catalyst Control Centre: Host application] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
100 - 未知 - Process: jpg617.exe [] - D:\[读书]\JPG阅读下载\jpg617\jpg617.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\Program Files\Tencent\QQ\QQ.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://lib.jnu.edu.cn/index.jsp
O2 - 未知 - BHO: (FG2CatchUrl) - [BHOCatch] - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - d:\Program Files\FlashGet Network\Flashget\ComDlls\bhoCATCH.dll
O2 - 未知 - BHO: (Adobe PDF Conversion Toolbar Helper) - [Adobe PDF Toolbar for Internet Explorer] - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - 未知 - Toolbar: (Adobe PDF) - [Adobe PDF Toolbar for Internet Explorer] - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - 未知 - HKLM\..\Run: [StartCCC] [] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - 未知 - HKLM\..\Run: [EDS] [EDSAgentEx Application] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - 未知 - HKLM\..\Run: [DMHotKey] [Loader of Easy Display Manager - Display Configurations Dialog] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - 未知 - HKCU\..\Run: [OlympicExpress] [搜狐奥运快讯] d:\Program Files\SogouInput\OlympicNews.exe
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载 - D:\Program Files\FlashGet Network\Flashget\ComDlls\Bholink.htm
O8 - 未知 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - D:\Program Files\FlashGet Network\Flashget\ComDlls\Bhoall.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 导出当前页到超星阅览器(&A) - D:\Program Files\SSREADER36\ss_all.htm
O8 - 未知 - Extra context menu item: 导出选中部分到超星阅览器(&S) - D:\Program Files\SSREADER36\ss_select.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - d:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 转换为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换选取内容为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换选取内容到现有的 PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 转换选定的链接到 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - 未知 - Extra context menu item: 转换选定的链接到现有的 PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - 未知 - Extra context menu item: 转换链接目标为 Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - 未知 - Extra context menu item: 转换链接目标到现有的 PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - 未知 - Extra context menu item: 追加到现有的 PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 信息检索(HKLM) - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - 未知 - Extra button: @btrez.dll,-12650(HKLM) - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -requestPending -osint -url "%1"
O23 - 未知 - Service: AgereModemAudio [Agere Modem Call Progress Audio] - C:\WINDOWS\system32\agrsmsvc.exe - (running)
O23 - 未知 - Service: AntiVirScheduler [Service to schedule Avira AntiVir Personal – Free Antivirus jobs and updates.] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe" - (running)
O23 - 未知 - Service: AntiVirService [Offers permanent protection against viruses and malware with the AntiVir search engine.] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe" - (running)
O23 - 未知 - Service: Apple Mobile Device [为 Apple 移动设备提供接口。] - "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe" - (running)
O23 - 未知 - Service: btwdins [处理 Bluetooth 设备的安装和删除。] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - (running)
O23 - 未知 - Service: ccosm [Contrl Center of Storm Media] - D:\Program Files\StormII\stormliv.exe /asservice - (running)
O23 - 未知 - Service: FLEXnet Licensing Service [This service performs licensing functions on behalf of FLEXnet enabled products.] - "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" - (not running)
O23 - 未知 - Service: iPod Service [iPod 硬件管理服务] - "C:\Program Files\iPod\bin\iPodService.exe" - (not running)
O30 - 未知 - HKCU\..\Desktop: [Scrnsave.exe] [My Pictures Slideshow Screensaver] C:\WINDOWS\system32\ssmypics.scr

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: btwdins.exe [蓝牙软件的一部分。] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\PROGRAM FILES\RISING\RAV\ravmond.exe
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\rfwsrv.exe
100 - 安全 - Process: rfwProxy.exe [瑞星防火墙相关进程。] - C:\Program Files\Rising\Rfw\rfwProxy.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\PROGRAM FILES\RISING\RAV\RavStub.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - C:\Program Files\Rising\Rfw\RfwMain.exe
100 - 安全 - Process: RTHDCPL.exe [瑞昱出品的声卡相关程序。] - C:\WINDOWS\RTHDCPL.EXE
100 - 安全 - Process: SynTPEnh.exe [美国新思公司出版的触摸板驱动程序的一部分。] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - D:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\Ravmon.exe
100 - 安全 - Process: runiep.exe [卡卡上网安全助手IE防漏墙相关程序。] - C:\Program Files\Rising\AntiSpyware\runiep.exe
100 - 安全 - Process: safeboxTray.exe [360安全卫士保险箱相关程序。] - D:\Program Files\360Safebox\safeboxTray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: firefox.exe [mozilla firefox浏览器相关程序，支持弹出广告拦截。] - C:\Program Files\Mozilla Firefox\firefox.exe
100 - 安全 - Process: WINWORD.EXE [microsoft office办公套件的一部分，word用于文字编辑。] - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
R0 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://go.microsoft.com/fwlink/?LinkId=54896
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader，查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - 安全 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 安全 - HKLM\..\Run: [RTHDCPL] [realtek声卡特性设置软件相关程序。] RTHDCPL.EXE
O4 - 安全 - HKLM\..\Run: [Alcmtr] [一款声卡相关程序。] ALCMTR.EXE
O4 - 安全 - HKLM\..\Run: [SynTPEnh] [新思手写板，多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] d:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [runeip] [卡卡上网安全助手相关程序。] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - 安全 - HKLM\..\Run: [IMSCMIG40W] [微软拼音输入法相关文件。] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全卫士保险箱相关程序。] "d:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKLM\..\Run: [IMSCMig] [微软拼音输入法安装工具。 ] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 安全 - HKLM\..\Run: [avgnt] [h+bedv反病毒产品相关程序。] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - 安全 - HKLM\..\Run: [QuickTime Task] [quicktime：媒体播放器。] "C:\Program Files\Ringz Studio\Storm Codec\qttask.exe" -atboottime
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O11 - 安全 - Options Group: International*
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O21 - 安全 - Protocol Icons: HKCR\http\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1
O21 - 安全 - Protocol Icons: HKCR\ftp\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1
O21 - 安全 - Protocol Icons: HKCR\https\DefaultIcon - C:\PROGRA~1\MOZILL~1\FIREFOX.EXE,1
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O22 - 安全 - Filename Extention: FIREFOX第三方浏览器 - FirefoxHTML
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwProxy.exe - (running)
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - C:\Program Files\Rising\Rfw\rfwsrv.exe - (running)
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 8.1.0.0 - 372736 - 2094bc9a0fc9c0e15eea5f4a9581dd14
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell Extensions for RealOne Player - - - - - 0 -
O31 - 未知 - SEApproved: {e82a2d71-5b2f-43a0-97b8-81be15854de8} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} - C:\WINDOWS\system32\dfshim.dll - Microsoft Corporation - Application Deployment Support Library - 2.0.50727.42 - 83456 - b3511383c8be3a8c5b88a78971fc1141
O31 - 未知 - SEApproved: {5E2121EE-0300-11D4-8D3B-444553540000} - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - - ACE Context Menu - 2.0.0.0 - 73728 - 3a9f70479a886dcc8e5151326156472d
O31 - 未知 - SEApproved: 无效的CLSID： - - - - - 0 -
O31 - 未知 - SEApproved: {6af09ec9-b429-11d4-a1fb-0090960218cb} - C:\WINDOWS\system32\BTNeighborhood.dll - Broadcom Corporation. - BTNeighborhood DLL - 5.1.0.3300 - 962637 - 400cec59157de8baa2533fd56a18b5aa
O31 - 未知 - SEApproved: {7842554E-6BED-11D2-8CDB-B05550C10000} - C:\WINDOWS\system32\BTNCopy.dll - Broadcom Corporation. - BTNCopy Module - 5.1.0.3300 - 65536 - 5aba42ae8fbfd4c5d309406227643cab
O31 - 未知 - SEApproved: {AD392E40-428C-459F-961E-9B147782D099} - d:\Program Files\UltraISO\isoshell.dll - EZB Systems, Inc. - ISOShell - 1.0.0.2 - 53248 - 9c9e7dd001b69e4e4a70f8dadf454867
O31 - 未知 - SEApproved: {8f7261d0-d2b9-11d2-9909-00605205b24c} - d:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\CuteShell.dll - GlobalSCAPE Texas, LP. - - 50.6.3.2 - 163840 - 9e29ac81e4303ff0878fb4ba100b688f
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - SEApproved: 无效的CLSID：Windows木马清道夫 - - - - - 0 -
O31 - 未知 - SEApproved: {C30F74E2-EA0E-43EA-8E44-C97A1400BFC6} - C:\WINDOWS\system32\FFRenPro.dll - FFHOME.COM - FF's Rename Professional Service - 1.0.0.1 - 219136 - 2ac49253011c30096cac9455054ec12b
O31 - 未知 - SEApproved: {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll - Avira GmbH - ShlExt.dll - 7.0.0.11 - 69889 - 655a36ab49696ffe33fb376719b298c1
O31 - 未知 - Directory Menu: {8f7261d0-d2b9-11d2-9909-00605205b24c} - d:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\CuteShell.dll - GlobalSCAPE Texas, LP. - - 50.6.3.2 - 163840 - 9e29ac81e4303ff0878fb4ba100b688f
O31 - 未知 - Directory Menu: {C30F74E2-EA0E-43EA-8E44-C97A1400BFC6} - C:\WINDOWS\system32\FFRenPro.dll - FFHOME.COM - FF's Rename Professional Service - 1.0.0.1 - 219136 - 2ac49253011c30096cac9455054ec12b
O31 - 未知 - Directory Menu: {AD392E40-428C-459F-961E-9B147782D099} - d:\Program Files\UltraISO\isoshell.dll - EZB Systems, Inc. - ISOShell - 1.0.0.2 - 53248 - 9c9e7dd001b69e4e4a70f8dadf454867
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 128512 - 2b7421a2351fbfa6e29141c46aea6b57
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - LSA: Security Packages - C:\WINDOWS\system32\kerberos.dll - Microsoft Corporation - Kerberos Security Package - 5.1.2600.2698 - 295936 - e5f30164055d6441a4def03a97158f49
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -

=======================================

O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll - PDF Shell Extension - 2094bc9a0fc9c0e15eea5f4a9581dd14
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll - Microsoft? C Runtime Library - e4fece18310e23b1d8fee993e35e7a6f
O40 - Explorer.EXE - - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll - ACE Context Menu - 3a9f70479a886dcc8e5151326156472d
O40 - Explorer.EXE - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll - ShlExt.dll - 655a36ab49696ffe33fb376719b298c1
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL - MFCDLL Shared Library - Retail Version - 7b93c623333f121dc9e689ccb1b7a733
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll - Microsoft? C Runtime Library - 86f1895ae8c5e8b17d99ece768a70732
O40 - Explorer.EXE - Microsoft Corporation - C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll - Microsoft? C++ Runtime Library - 561fa2abb31dfa8fab762145f81667c2
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MFC71CHS.DLL - MFC Language Specific Resources - ecfff2dffbb1cae3a00cb2ab9bff8cef
O40 - Explorer.EXE - FFHOME.COM - C:\WINDOWS\system32\FFRenPro.dll - FF's Rename Professional Service - 2ac49253011c30096cac9455054ec12b
O40 - Explorer.EXE - GlobalSCAPE Texas, LP. - d:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\CuteShell.dll - - 9e29ac81e4303ff0878fb4ba100b688f
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL - MFCDLL Shared Library - Retail Version - 6a9307604579161a739d79ffacf7d31b
O40 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll - Microsoft? C++ Runtime Library - 4c8a880eabc0b4d462cc4b2472116ea1
O40 - Explorer.EXE - EZB Systems, Inc. - d:\Program Files\UltraISO\isoshell.dll - ISOShell - 9c9e7dd001b69e4e4a70f8dadf454867
O40 - Explorer.EXE - - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DsBho_00.dll - DsBho - 38a3d26da8d501b0759b5271c8d8fbc9
O40 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\Components\ResWorker\DataProcessor_01.dll - DataProcessor - c6dad0e7c33273f16614577ba0982a16
O40 - Explorer.EXE - Broadcom Corporation. - C:\WINDOWS\system32\BTNCopy.dll - BTNCopy Module - 5aba42ae8fbfd4c5d309406227643cab
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\wiaservc.dll - Still Image Devices Service - dc750a7adc5ecb85a12729285fb72653

=======================================

O41 - DNSeFilter - EDS Filter Driver (DNSe V47) - C:\WINDOWS\system32\drivers\SamsungEDS.sys - (running) - EDS Filter Driver (DNSe V47) - Samsung Electronics,.LTD - 7a46d39bc347af729366179cc177fbf1
O41 - DOSMEMIO - DOSMEMIO - C:\WINDOWS\system32\MEMIO.SYS - (running) - - - 8a4cb9438571814b128b6dc30d698064
O41 - ISODrive - ISO DVD/CD-ROM Device Driver - d:\Program Files\UltraISO\drivers\ISODrive.sys - (running) - ISO DVD/CD-ROM Device Driver - EZB Systems, Inc. - 4871d582ac62422594b46f79a8243029
O41 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys - (running) - - - 21dc5b289dce2d32a32baab7bcf29a6a
O41 - RsAntiSpyware - Anti-RootKit Driver - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - Anti-RootKit Driver - Beijing Rising Technology Co., Ltd. - f9edc97f228c046832a24b5a76017912
O41 - SnaKillDrv - SnaKillDrv - C:\WINDOWS\system32\drivers\SnaKillDrv.sys - (running) - - - 24d2c49c8b2bc4316ebe02e843991a9a
O41 - ASTDriver - ASTDriver - D:\[软件]\杀毒\ast\ast\ASTDriver.sys - (not running) - - Windows (R) Server 2003 DDK provider - 4ac15233b837bc5384ed54802f1272e9
O41 - bootdrv - bootdrv - C:\WINDOWS\System32\Drivers\bootdrv.sys - (not running) - - -
O41 - FTCProtect - FTCProtect - C:\WINDOWS\System32\Drivers\FTCProtect.sys - (not running) - - -
O41 - FTCProTime - FTCProTime - C:\WINDOWS\System32\Drivers\FTCProTime.sys - (not running) - - -
O41 - PCANDIS5 - PCANDIS5 - C:\WINDOWS\system32\PCANDIS5.SYS - (not running) - - -
O41 - ViBus - VIA SATA IDE Driver - C:\WINDOWS\system32\drivers\ViBus.sys - (not running) - VIA SATA IDE Driver - VIA Technologies, Inc. - fd85c55b66797542a8c8a7348ed0675a

=======================================
360Safe.exe=4.1.8.1004
AntiAdwa.dll=4.1.5.1001
AntiEng.dll=4.1.8.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.0.0.1001
live.dll=1.0.1.1027

=======================================
操作历史报告：

2008-03-18 16:33
清理其它插件 - 百度超级搜霸 - C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\因特网搜索.lnk

----------修复IE浏览器操作历史----------

2008-06-14 09:15
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - 启用备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Main
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\「开始~1\程序\附件\系统工具\INTERN~1.LNK
2008-06-16 20:52
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

=======================================

		自动登录	找回密码
密码			注册

[【求助】] 帮行紧急求助(内存无法read)帮忙呀帮忙呀...

本帖子中包含更多资源

浏览过的版块

[【求助】] 帮行紧急求助(内存 无法read)帮忙呀帮忙呀...

本帖子中包含更多资源

浏览过的版块

[【求助】] 帮行紧急求助(内存无法read)帮忙呀帮忙呀...