部分 SREng 日志看不懂，麻烦给看下

Beloved

目前其他的已清楚了，就剩下的还有点疑问，故来请教下。系统是深度 9.0 的


2009-04-11,15:40:54

System Repair Engineer 2.7.0.1210
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 3 (Build 2600) - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件
    进程特权扫描
    计划任务
    API HOOK
    隐藏进程


启动项目
注册表

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [File is missing]

这么多文件丢失，啥情况，精简版系统的原因？

==================================
启动文件夹
N/A

==================================
服务

[Qvod Terminal / Qvod Terminal][Stopped/Manual Start]
  <><(File is missing)>

快播的服务？这个软件是以前安装别的不小心装上的，早卸载了。

用XueTr 查看，找不到描述，也找不到路径，只有一个服务在那

服务里面还有个 QoS RSVP 是不是也是快播的服务？怎么在服务里面彻底去掉这 2 个？

==================================
驱动程序

[SafeBoxKrnl / SafeBoxKrnl][Stopped/System Start]
  <\??\C:\WINDOWS\system32\drivers\SafeBoxKrnl.sys><N/A>

360保险箱的？很久以前装过360，用过360保险箱，是的话，怎么去掉？

[SATALink driver accelerator / SiFilter][Stopped/Disabled]
  <\SystemRoot\system32\DRIVERS\SiWinAcc.sys><Silicon Image, Inc.>

没百度到这个

[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>

DaemonTools的驱动？以前装过这个，早卸载了。怎么去掉这个？

==================================
浏览器加载项


[&A使用波波虎流畅播放]
  <, >
[&A加入波波虎下载播放列表]
  <, >

早卸载这个了，IE右键菜单也看不到了，怎么还有？可不可以去掉？

==================================
正在运行的进程

[PID: 1576 / Administrator][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
    [C:\WINDOWS\system32\nvshell.dll]  [, ]

这个是什么？我的是 N 卡，难道是 N 卡桌面右键菜单的那个东西

    [C:\WINDOWS\system32\msdmo.dll]  [, ]
   

==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]

.CHM  Error. ["hh.exe" %1]

.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]

.JS   Error. ["D:\Program Files\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"]

==================================
Winsock 提供者


==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1       localhost
127.0.0.1        858656.com
127.0.0.1        my123.com
127.0.0.1        8749.com
127.0.0.1        4199.com
127.0.0.1        7379.com
127.0.0.1        7255.com
127.0.0.1        3448.com
127.0.0.1        7939.com
127.0.0.1        8009.com
127.0.0.1        piaoxue.com
127.0.0.1        kzdh.com
127.0.0.1        about.blank.la
127.0.0.1        6781.com
127.0.0.1        7322.com
127.0.0.1        9991.com

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 316, C:\WINDOWS\SYSTEM32\NVSVC32.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3844, F:\软件\SRENG2\SRENGLDR.EXE]

==================================
计划任务


==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================

[ 本帖最后由 水木 于 2009-4-11 20:17 编辑 ]

非正规ID

啊 好多 我仔细看看~

浅蓝深蓝

1.这个不用管，一般都是这个样子的，跟精简没关系
2.这个服务已经不起作用了，若想删除用sreng-》启动项目-》服务-》win32服务应用程序
选中后删除，记住弹出的对话框点否
3.清楚方法同上
4.正常不需要清除
5.正常不需要清除
6.浏览器加载项可以删除，sreng里面有这项
7.显卡相关，正常

dl123100

File is missing属正常现象，可以查找下对应的文件是否存在，有时存在也显示File is missing。
QoS RSVP 是系统服务，不能删。
DT、360驱动和快播服务可以用SREng或者XueTr新版删除对应文件和启动信息。
nvshell.dll确实N卡右键菜单有关，可删可不删。
msdmo.dll无签名是SREng的bug，其实有微软签名。

backway

我晕，回个贴浏览器崩溃3次。。。
Installed Components是系统安装的组件，sreng显示file is missing ，并不是指文件真正丢失。个人理解是没能检测到组件安装信息导致的。不信你看%SystemRoot%\system32\themeui.dll这个文件，一定存在的。
sreng检测到得驱动与服务可以在注册表编辑器HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下找到。

文件百度不到就Google

浏览器加载项可以到sreng里直接查看，删除的话可以从sreng里直接删掉，对应文件也删除

文件                      修改时间       版本             状态              编录              签名人
------------------      ------------   -----------        ------------        -----------          -------------------
[c:\documents and settings\backway\桌面\新建文件夹]
msdmo.dll                2008-4-14      2:5.1               已签名                 NT5.CAT             Microsoft Windows Component Publisher

[ 本帖最后由 backway 于 2009-4-11 19:51 编辑 ]

byxxdrls

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]

如果把%programfiles% 改成c:\program files，就能检测到文件的存在了。怀疑对这个变量不支持。

Beloved

多谢楼上的各位了，有一个用 SREng 不知道怎么清除，我再试一试用 XueTr 或者 wsyscheck

backway

原帖由 byxxdrls 于 2009-4-11 20:03 发表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
      [File is missing]

如果把%programfiles% 改成c:\program files，就能检测到文件的 ...

这里应该涉及到用户环境变量与系统环境变量了。。。系统变量由会话管理器smss.exe起先初始化。。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
    <Internet Explorer><C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig>  [(Verified)Microsoft Windows Component Publisher]

水木

提醒一下楼主，今后的帖子主题中不要出现什么高手等等的字样，版区的氛围很和谐不是说只有高手才能够帮你，而菜鸟就帮不到你，今后在出现这样的标题我可要关闭呦，请谅解^_^

Beloved

了解，多谢水木 MM 提醒

三人行，必有我师焉