各位高手:
    我电脑E盘中分别有一、二、三、四.....等文件夹。最近文件夹四被点开后电脑突然死机，或者点开文件夹四里的文件后就死机，提示“发送错误报告”。然后，电脑自动返回到桌面。点其他文件夹就没有这种现象。这是什么原因？怎么解决？
    说明：1、已用杀软杀了，没毒。
          2、已清理过插件、注册表。
          3、已用磁碟机、机器狗专杀工具杀了。没发现病毒。
          4、如果我运行我的聊天工具QQ、MNS、ET等，会提示“有另一个程序正在运行“重试”、“切换”。
    请各位指点，是何原因？怎么办？谢谢！

[ 本帖最后由 taishanxuemei 于 2008-5-15 21:43 编辑 ]

都是些什么文件啊?

存放的有文本文件、影音、图片等。已存放了很久了的。过去重未发生过类似情况。

扫描一下E盘，勾选“自动修复文件系统错误”和“扫描并试图恢复坏扇区”

我进行了硬盘检测,无坏道,无坏扇区.
用什么扫描呢?

[ 本帖最后由 taishanxuemei 于 2008-4-28 10:09 编辑 ]

引用:

原帖由 taishanxuemei 于 2008-4-28 10:07 发表
我进行了硬盘检测,无坏道,无坏扇区.
用什么扫描呢?

打开资源管理器.......点E盘......属性.....工具......查错......开始检查.....然后将两个选项都选上，......再点开始。

用资源管理器能够进去么

引用:

原帖由 晨之晖 于 2008-4-28 12:48 发表
用资源管理器能够进去么

不信你试试?

老大,我按你说的做了.还是不行.请你再帮我想想办法啊.
另外,我运行我的聊天工具QQ、MNS、ET等，会提示“有另一个程序正在运行“重试”、“切换”。这会是什么啊?是不是有后门程序啊?怎么办?

引用:

原帖由 taishanxuemei 于 2008-4-30 12:52 发表
老大,我按你说的做了.还是不行.请你再帮我想想办法啊.
另外,我运行我的聊天工具QQ、MNS、ET等，会提示“有另一个程序正在运行“重试”、“切换”。这会是什么啊?是不是有后门程序啊?怎么办?

用HijackThis 把系统进程扫描个文本日志发上来看看。

截图.

可能是影音文件，有错误。。。。。。
在查看-----设置平铺  （试试）

[ 本帖最后由 yehai 于 2008-5-1 12:13 编辑 ]

准备好WinXP光盘
开始－运行－cmd 然后执行
sfc /scannow
--
或者是重装系统

引用:

原帖由 taishanxuemei 于 2008-5-1 11:16 发表
截图.

唉! 这怎么看哦?
进程中有个rundll32.exe 在运行，共享进程也是打开的，其它的看不见!
用HijackThis 把系统进程扫描个文本日志发上来，象下面的帖子一样!
http://www.chcj.net/thread-1056320-1-2.html

HijackThis 这是什么东西啊?老大,我很菜的.

我知道HijackThis是什么了.我遵照执行.

日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 22:16:35,2008-5-2
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Unable to get Internet Explorer version!
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\安装夹\Kingsoft Internet Security 2008\KPfwSvc.EXE
D:\安装夹\Kingsoft Internet Security 2008\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\rundll32.exe
D:\安装夹\Kingsoft Internet Security 2008\KAVStart.exe
C:\WINDOWS\system32\ctfmon.exe
D:\安装夹\Kingsoft Internet Security 2008\KPFW32.EXE
D:\安装夹\Kingsoft Internet Security 2008\KISSvc.EXE
C:\WINDOWS\system32\IoctlSvc.exe
D:\安装夹\Kingsoft Internet Security 2008\KMailMon.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\应用软件\theworld.exe
C:\WINDOWS\system32\conime.exe
D:\应用软件\hijackthis_v2.02h\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: Kingsoft Trojan Webshield - {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} - D:\安装夹\Kingsoft Internet Security 2008\Antispy\IEBuddy.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KavStart] "D:\安装夹\Kingsoft Internet Security 2008\KAVStart.exe" -startup
O4 - HKLM\..\Run: [360Safebox] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "D:\安装夹\Kingsoft Internet Security 2008\KPFW32.EXE" -startup
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - 扩展右键菜单项: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - 扩展右键菜单项: Download link using        &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - 扩展右键菜单项: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - 扩展右键菜单项: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 扩展右键菜单项: 添加到QQ表情 - D:\安装夹\AddEmotion.htm
O8 - 扩展右键菜单项: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 额外的按钮: (未命名) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 额外的“工具”菜单项目: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 额外的按钮: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - D:\安装夹\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - 额外的“工具”菜单项目: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - D:\安装夹\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - 额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com(文件不存在)
O9 - 额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - 额外的“工具”菜单项目: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - 额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe(文件不存在)
O9 - 额外的“工具”菜单项目: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe(文件不存在)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O15 - Trusted Zone: http://*.qq.com
O15 - Trusted Zone: http://*.rising.com.cn
O16 - DPF: {C4DC211B-EDED-4EE1-9821-48E807DAF121} (QQChatInstallerHelper Class) - http://web.chat.qq.com/ocx/QQChatInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5840F8AB-9DC8-4971-A702-5D87408B3168}: NameServer = 218.6.200.139 218.89.0.116
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - NT 服务:   Kingsoft Internet Security Common Service (KISSvc) - Kingsoft Corporation - D:\安装夹\Kingsoft Internet Security 2008\KISSvc.EXE
O23 - NT 服务:   Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\安装夹\Kingsoft Internet Security 2008\KPfwSvc.EXE
O23 - NT 服务:   Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\安装夹\Kingsoft Internet Security 2008\KWatch.EXE
O23 - NT 服务:   PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
文件结束 - 5872 字节

请你给看看啊.

请帮忙看看啊.

引用:

原帖由 taishanxuemei 于 2008-5-2 22:19 发表
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 22:16:35,2008-5-2
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Unable to get Internet Explorer version!
启动模式: 正常
正在运行的进程 ...

有木马，计算机受远程控制!
卸了KuGoo 和 迅雷以及那没用的金山~ ! 换卡巴6.0 + windows 清理助手 + 360安全卫士的组合。 换卡巴6.0 + windows 清理助手 设为手动启动，只让360安全卫士开机随系统启动(不怕慢也可加上卡巴)。 定期让它们升级，扫描系统。以后需要时再装 迅雷。
现在先修复下面内容: ( 即在HijackThis中选中它们,再点HijackThis左下的修复。)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: Kingsoft Trojan Webshield - {4E8A5278-C04E-4FE3-BF78-8A7CCD6EF333} - D:\安装夹\Kingsoft Internet Security 2008\Antispy\IEBuddy.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KavStart] "D:\安装夹\Kingsoft Internet Security 2008\KAVStart.exe" -startup
O4 - HKCU\..\Run: [KavPFW] "D:\安装夹\Kingsoft Internet Security 2008\KPFW32.EXE" -startup
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O8 - 扩展右键菜单项: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - 扩展右键菜单项: Download link using        &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - 扩展右键菜单项: Download videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - 扩展右键菜单项: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 扩展右键菜单项: 添加到QQ表情 - D:\安装夹\AddEmotion.htm
O8 - 扩展右键菜单项: 用比特精灵下载(&B) - C:\Program Files\BitSpirit\bsurl.htm
O9 - 额外的按钮: (未命名) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 额外的“工具”菜单项目: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 额外的按钮: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - D:\安装夹\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - 额外的“工具”菜单项目: 金山网页防挂马模块设置 - {3AECD3C1-7085-4731-96DC-47B6CF7EF749} - D:\安装夹\Kingsoft Internet Security 2008\Antispy\IEBuddyExt.DLL
O9 - 额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com(文件不存在)
O9 - 额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - 额外的“工具”菜单项目: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - 额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe(文件不存在)
O9 - 额外的“工具”菜单项目: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe(文件不存在)
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O15 - Trusted Zone: http://*.qq.com
O15 - Trusted Zone: http://*.rising.com.cn
O16 - DPF: {C4DC211B-EDED-4EE1-9821-48E807DAF121} (QQChatInstallerHelper Class) - http://web.chat.qq.com/ocx/QQChatInstaller.cab
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - NT 服务:   Kingsoft Internet Security Common Service (KISSvc) - Kingsoft Corporation - D:\安装夹\Kingsoft Internet Security 2008\KISSvc.EXE
O23 - NT 服务:   Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - D:\安装夹\Kingsoft Internet Security 2008\KPfwSvc.EXE
O23 - NT 服务:   Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - D:\安装夹\Kingsoft Internet Security 2008\KWatch.EXE
O23 - NT 服务:   PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

谢谢闲逸!
要修复那么多啊! 我晕死...............

是ntfs分区吗

右键单击保存视频文件的文件夹，选择”属性—>常规—>高级“，去掉”为了快速搜索，允许索引服务编制该文件夹的索引“前面复选框的对钩

用windows清理助手扫一下

逸主,
我照你说的做了,还是不行.提示:EXPLORER.EXE遇到问题需要关闭.然后,电脑就回到桌面.
我也用超级兔子修复过IE,还是不行.

我不是ntfs分区.找不到"高级"

这样吧，楼主试一下：
1.用windows清理助手--清除木马和恶意代码(含流氓软件)
官方下载地址：http://www.arswp.com/download/arswp/arswp.rar
友情提示：
下载解压后即可使用(免安装)
点击“ArSwp.exe”--升级到最新病毒库--快速扫描
有些木马或恶意代码需重启系统后才能清除(按ArSwp提示操作即可)
2.用优盘病毒专杀工具USBCleaner--当然是清除优盘病毒，也包括一些木马病毒，该工具还有一绝活，修复被病毒破坏的注册表信息
官方下载地址：http://wt.usbcleaner.cn/download.htm
纯绿色(免安装)，建议下载解压在某个硬盘分区再使用，目前USBCleaner V6.0 Build 20080423 是最新版本

这位兄弟提供的信息不得要点，爱莫能助

explorer.exe遇到问题需要关闭.

错误签名:
AppName:explorer.exe
AppVer:6.0.2900.3156
ModName:jsmxvidec.dll
ModVer:0.0.0.0      offset:0003d928

引用:

原帖由 taishanxuemei 于 2008-5-5 23:05 发表
explorer.exe遇到问题需要关闭.

错误签名:
AppName:explorer.exe
AppVer:6.0.2900.3156
ModName:jsmxvidec.dll
ModVer:0.0.0.0      offset:0003d928

你没先卸了KuGoo 和 迅雷以及那没用的金山~  直接用HijackThis修复的吗?
explorer 模块被KuGoo 或金山~修改了 !
先进入安全模式下，用HijackThis把系统进程扫描个日志发上来看看;此时都有些什么程序在运行?
若没有太大的问题就用系统安装盘配合sfc命令来修复explorer 后,然后再用windows 清理助手查杀流氓插件吧。
sfc命令的用法;
以管理员身份登录Windows 将Windows 的安装光盘放入光驱，在“命令提示符”窗口中键入“SFC/SCANNOW”命令后回车。

[ 本帖最后由 闲逸 于 2008-5-6 02:12 编辑 ]