碰到一个老问题似乎是‘魔波’，请大家帮帮忙！

wardenxp

坛子里关于“魔波”的帖子偶都翻阅了，但是还是有疑问，请大家不惜赐教，谢谢。

        朋友机子出问题，我去看了一下，具体症状如下：启动机子后，过一会就会弹出“svchost.exe出错”，如果点“确定”或者“取消”，机子就死掉了，只能点击“关闭”。但是点击关闭后，机子就没有声音了，“硬件混音设备不可用”。而且windows的外观就变成经典式的了，窗口跟98似的。

        刚开始，我以为是声卡驱动破坏了。于是装好声卡驱动后，重启机子，直接就OK了。可惜不一会又出现相同的问题，看来不行。后来自己想想，突然发现，这个症状和魔波非常相似。遂下了个“江民专杀”杀了杀，没什么东西。然后又下了个魔波的补丁打上，关机时机子声音恢复，但开机后一会又出现相似问题。

        朋友机子是正版XP，杀毒是江民，已升级至最新病毒库，但似乎没有扫描过，因为是女生，不会，呵呵。

        我现在感觉还是魔波的问题，但是为什么打完补丁还不行么？上网看了看说还要关端口。但是自己当时也中过，就是打一补丁就OK了。这次它总发作，感觉是不是它可能随系统总在自启动，故杀不干净。

        现在恳请各位大大，给偶帮帮忙，还是比较着急的。

PS 刚又查了查，发现魔波会生成服务，是不是这个原因呢？

wangjay1980

扫个报告看看

lostapple

用360或者hijackthis扫描个报告

秘密

各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-05-13  00:20:22
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:511MB - 当前可用内存:143MB

100 - 未知 - Process: pfw.exe [] -
100 - 未知 - Process: jiajiasr.exe [加加输入法 4.01 作者:孙百川] - C:\Program Files\jj4\jiajiasr.exe
O4 - 未知 - HKCU\..\Run: [jiajiasr] [加加输入法 4.01 作者:孙百川] C:\Program Files\jj4\jiajiasr.exe
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - e:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - e:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - e:\Program Files\AresQQ\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动Web迅雷(HKLM) - http://my.xunlei.com
O16 - 未知 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl) - https://img.alipay.com/download/1101/aliedit.cab
O18 - 未知 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - 未知 - Service: usnjsvc [Messenger 上安装的启用共享情况的服务] - "C:\Program Files\MSN Messenger\usnsvc.exe" - (not running)
O23 - 未知 - Service: UxTuneUp [XP变脸王可视风格引擎：XP变脸王需要此引擎来更换可视风格(桌面主题)] - C:\WINDOWS\System32\uxtuneup.dll - (running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: HControl.exe [asus华硕笔记本电脑相关驱动程序。] - C:\WINDOWS\ATK0100\HControl.exe
100 - 安全 - Process: SynTPEnh.exe [美国新思公司出版的触摸板驱动程序的一部分。] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
100 - 安全 - Process: BatteryLife.exe [华硕笔记本电脑的power4 gear省电切换程序。] - C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: ATKOSD.exe [华硕出品的笔记本电脑atk0100驱动程序。] - C:\WINDOWS\ATK0100\ATKOSD.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: HNMainUI.exe [adsl宽带拨号王软件。] - C:\Program Files\ADSL拨号王\HNMainUI.exe
100 - 安全 - Process: Maxthon.exe [傲游maxthon浏览器相关程序的一部分。] - C:\Program Files\Maxthon\Maxthon.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (WebThunder Browser Helper) - [Web迅雷， 支持多资源超线程技术的下载工具。] - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - e:\Program Files\Thunder Network\WebThunder\WebThunderBHO_016.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O4 - 安全 - HKLM\..\Run: [HControl] [华硕笔记本电脑的多媒体热键相关驱动程序。] C:\WINDOWS\ATK0100\HControl.exe
O4 - 安全 - HKLM\..\Run: [SynTPEnh] [新思手写板，多用于各种笔记本触摸板驱动程序设置] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 安全 - HKLM\..\Run: [Power_Gear] [华硕笔记本电脑相关程序。] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - 安全 - HKLM\..\Run: [SKYNET Personal FireWall] [天网个人防火墙] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 安全 - HKLM\..\Run: [AVP] [卡巴斯基杀毒软件相关程序。] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 安全 - HKLM\..\Run: [SystemTray] [在系统任务栏上显示小图标的程序] systray.exe
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://fpdownload.macromedia.com ... s/flash/swflash.cab
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - Protocol Icons: HKCR\http\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\ftp\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\https\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O21 - 安全 - Protocol Icons: HKCR\htmlfile\shell\open\command - "C:\Program Files\Maxthon\maxthon.exe" "%1"
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe - (running)
O23 - 安全 - Service: AVP [卡巴斯基杀毒软件相关程序。] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r - (running)

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 2fb94ab158eb54a2212c8087b7e72340
O40 - svchost.exe - Holersoft - c:\windows\system32\uxtuneup.dll - XPStyle Visual Style Engine - c32a0133f9ce04bdbea37336d9a70280
O40 - Explorer.EXE - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll - Script Checker - 632a777961e99cb61b28599555a2f7a7

=======================================

O41 - BRPPPOE - BRPPPOE - C:\WINDOWS\system32\drivers\brpppoe.sys - (running) -  -  - 81a12781b03ec5dea19e7853c0969fb9
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 64a31d211df5f118a258fa37f5d2fd47
O41 - npkcrypt - nProtect KeyCrypt Driver - E:\Program Files\Tencent\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - SKNFW - SKNFW - C:\WINDOWS\system32\drivers\SKNFW.sys - (running) -  -  - 3d40ce47367347c16c5e0a47178ac677
O41 - SkyProcs - SkyProcs - C:\Program Files\SkyNet\FireWall\SkyProcs.sys - (running) -  -  - d521f5c4007e185ea5575fedd3382798

=======================================
360Safe.exe=3.3.0.1004
AntiAdwa.dll=3.3.0.1004
AntiEng.dll=3.3.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.0.1012

=======================================
操作历史报告：
----------清理恶评软件历史----------

2007-05-12 21:53
清理恶评软件 - 易趣购物按钮 - D:\Favorites\易趣购物.lnk


----------全面诊断修复历史----------

2007-05-12 22:10
O6 - 危险 - 禁止IE首页相关设置 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 危险 - 禁止IE相关功能 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O8 - 未知 - 上传到QQ网络硬盘 - e:\Program Files\AresQQ\QQ\AddToNetDisk.htm
O8 - 未知 - 添加到QQ自定义面板 - e:\Program Files\AresQQ\QQ\AddPanel.htm
O8 - 未知 - 用QQ彩信发送该图片 - e:\Program Files\AresQQ\QQ\SendMMS.htm

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载：http://www.360safe.com

秘密

我和楼主遇到的问题一样
看似魔鬼波(弹出对话框后不能上网.重起回复正常)   可是我补丁打全了(以前打了就行)

我怀疑我的卡巴设置有问题   我曾经拒绝过
进程 C:\WINDOWS\System32\svchost.exe (PID: 1324): 试图 加载新建或被修改的模块 被拒绝.
进程 C:\WINDOWS\System32\svchost.exe (PID: 1936): 试图 加载新建或被修改的模块 被拒绝.
进程 C:\WINDOWS\System32\svchost.exe (PID: 2652): 试图 加载新建或被修改的模块 被拒绝.
进程 C:\WINDOWS\System32\svchost.exe (PID: 1120): 试图 加载新建或被修改的模块 被拒绝.
进程 C:\WINDOWS\system32\svchost.exe (PID: 1076): 试图 隐藏运行IE浏览器 被拒绝.
进程 C:\WINDOWS\System32\SVCHOST.EXE (PID: 4452): 试图 加载新建或被修改的模块 被拒绝.
进程 C:\WINDOWS\System32\svchost.exe (PID: 3412): 试图 加载新建或被修改的模块 被拒绝.


我该怎么办     急待解决
谢谢大家了  

wardenxp

别人机子，不好扫猫报告啊！ 请大家帮帮忙吧

wangjay1980

先用这个查查

[ 本帖最后由 wangjay1980 于 2007-5-13 12:49 编辑 ]

wangjay1980

再用这个扫个报告

wardenxp

好的，谢谢版主，回去试试

秘密

360的报告不行吗？