关于电脑无法关机

xt1210

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-03-02  22:07:15
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:510MB - 当前可用内存:191MB

100 - 未知 - Process: uphclean.exe [User Profile Hive Cleanup Service] - C:\Program Files\UPHClean\uphclean.exe
100 - 未知 - Process: IEXPLORE.EXE [Internet Explorer] - C:\PROGRA~1\INTERN~1\iexplore.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\PROGRA~1\KuGoo3\InExtend\KUGOO3~1.OCX
O23 - 未知 - Service: AVP [保护计算机远离病毒、间谍软件、黑客攻击、计算机犯罪和垃圾邮件。] - D:\卡巴斯基\avp.exe -r - (running)
O23 - 未知 - Service: Domain Name Server Service [Domain Name Server Service] -  - (not running)
O23 - 未知 - Service: IDriverT [Provides support for the Running Object Table for InstallShield Drivers] - "C:\WINDOWS\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe" - (not running)
O23 - 未知 - Service: StyleXPService [StyleXPService] -  - (not running)
O23 - 未知 - Service: UPHClean [User Profile Hive Cleanup] - C:\Program Files\UPHClean\uphclean.exe - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - C:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: rundll32.exe [windows rundll32为了需要调用dlls的程序。] - C:\WINDOWS\system32\rundll32.exe
100 - 安全 - Process: mmc.exe [microsoft management console管理控制程序集成了很多的系统控制选项。例如设备管理（系统、硬件）或者计算机权限控制（administrative管理工具）。] - C:\WINDOWS\system32\mmc.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - C:\Program Files\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\迅雷\ComDlls\XunLeiBHO_007.dll
O4 - 安全 - HKLM\..\Run: [kis] [卡巴斯基反病毒软件相关程序。] "D:\卡巴斯基\avp.exe"
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - D:\迅雷\Program\geturl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\Program\getallurl.htm
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe - (not running)

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - svchost.exe - Kaspersky Lab - D:\卡巴斯基\adialhk.dll - kldialhk - 4ec37e6ed0e5c62c571b8b6d2bae9cbf
O40 - svchost.exe - Kaspersky Lab - D:\卡巴斯基\adialhk.dll - kldialhk - 4ec37e6ed0e5c62c571b8b6d2bae9cbf

=======================================

O41 - CdaC15BA - Macrovision SECURITY Driver - C:\WINDOWS\system32\drivers\CdaC15BA.SYS - (running) - Macrovision SECURITY Driver - Macrovision Europe Ltd - 08f60f40d1a2a95a1f12eddbd9f25c1c
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - machobus - machobus - C:\WINDOWS\system32\drivers\machobus.sys - (running) -  -  - 3791317ee8f7d7cfed064788ed119f9b
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - prodrv06 - StarForce Protection Environment Driver - C:\WINDOWS\system32\drivers\prodrv06.sys - (running) - StarForce Protection Environment Driver - Protection Technology - 18d9789a4664bf417eea944d2776091a
O41 - prohlp02 - StarForce Protection Helper Driver - C:\WINDOWS\system32\drivers\prohlp02.sys - (running) - StarForce Protection Helper Driver - Protection Technology - 8cc9671a7ed2902e747ee0892e1c8575
O41 - prosync1 - StarForce Protection Synchronization Driver - C:\WINDOWS\system32\drivers\prosync1.sys - (running) - StarForce Protection Synchronization Driver - Protection Technology - 960bce3ed38761b446aabac06c76badf
O41 - sfhlp01 - StarForce Protection Helper Driver - C:\WINDOWS\system32\drivers\sfhlp01.sys - (running) - StarForce Protection Helper Driver - Protection Technology - 462aee0ea0481ea8bd45cac876a4ccc4
O41 - sptd - sptd - C:\WINDOWS\system32\drivers\sptd.sys - (running) -  -  -
O41 - StyleXPHelper - StyleXP - C:\Program Files\TGTSoft\StyleXP\StyleXPHelper.exe - (running) - StyleXP - Windows (R) 2000 DDK provider - 7e40b43922b2896f40a5930af7489c60
O41 - ZSMC301b - Video streaming and Capture Device Driver - C:\WINDOWS\system32\drivers\usbVM31b.sys - (running) - Video streaming and Capture Device Driver - VM - 617c6711ea9049f39043cab2886418bf
O41 - CDGscsi - CDGscsi - C:\WINDOWS\System32\Drivers\cdgscsi.sys - (not running) -  -  -
O41 - d343bus - d343bus - C:\WINDOWS\system32\DRIVERS\d343bus.sys - (not running) -  -  -
O41 - EagleNT - EagleNT - C:\WINDOWS\system32\drivers\EagleNT.sys - (not running) -  -  -
O41 - jrvtq - jrvtq - C:\WINDOWS\System32\DRIVERS\jrvtq.sys - (not running) -  -  -
O41 - NPF - npf - C:\WINDOWS\system32\drivers\npf.sys - (not running) - npf - CACE Technologies - d21fee8db254ba762656878168ac1db6
O41 - NTSIM - Network Device Monitor Utility - C:\WINDOWS\system32\ntsim.sys - (not running) - Network Device Monitor Utility - VIA Networking Technologies, Inc.        - a568b9a9ffe2d9387222a5c90f86d731
O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - vaxscsi - vaxscsi - C:\WINDOWS\System32\Drivers\vaxscsi.sys - (not running) -  -  -

=======================================
360Safe.exe=3.1.0.1003
AntiAdwa.dll=2.2.5.1000
AntiEng.dll=3.0.2.2000
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2007-02-12 00:13
查杀恶意软件 - 百度超级搜霸 - 危险 -

2007-02-12 13:55
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\PROGRA~1\baidu\bar\BaiduBar.dll

2007-02-12 14:32
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Documents and Settings\All Users\「开始」菜单\程序\百度超级搜霸


----------插件卸载操作历史----------

2007-02-12 14:39
插件管理 - Cnnic无忧上网工具条 -
插件管理 - 网络实名 -
插件管理 - 百度搜索伴侣 -
插件管理 - 百度超级搜霸 - C:\Progra~1\Baidu\bar\BaiDuBar.dll
插件管理 - OKTE搜索工具条 - C:\WINDOWS\system32\YingInstall

----------全面诊断修复历史----------

2007-02-13 01:59
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
2007-02-16 12:05
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

----------修复IE浏览器操作历史----------

2007-02-12 00:14
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-12 00:43
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-12 11:22
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
2007-02-12 14:32
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-12 15:18
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE标题栏文字后缀 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE标题栏文字后缀 - HKCU\Software\Microsoft\Internet Explorer\Main
2007-02-26 21:27
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE起始页的默认页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE默认搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE默认搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKLM\Software\Microsoft\Internet Explorer\Main
R1 - 危险 - IE左侧搜索页 - HKCU\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
R1 - 危险 - IE备用搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\Search
O21 - 危险 - http协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
O21 - 危险 - ftp协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" %1
O21 - 危险 - https协议缺省启动程序 - "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
O21 - 危险 - htmlfile缺省图标 - C:\Program Files\Internet Explorer\iexplore.exe,1
O22 - 危险 - .TXT文件关联 - C:\WINDOWS\NOTEPAD.EXE "%1"

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载：http://www.360safe.com

wangjay1980

毒没有清理干净再用卡卡和AVG和这个清理一下

wangjay1980

清理完了后用SRE扫个报告上来

xt1210

嗯,谢谢,我试试看

竹木刀

把百度搜霸干掉吧，再把IE修复下

一针见血

原帖由 xt1210 于 2007-3-2 22:05 发表
不好意思啊,版主我的怎么有二个主要啊,是不是改一个和你一样图片的就可以了

你有2个主要IDE通道和2个次要IDE通道,那是因为你使用的是SATA(串口)硬盘.