一位朋友的电脑最近出现了奇怪的问题:登录后等待10分钟才显示桌面,系统托盘区的瑞星杀毒软件、防火墙、卡卡安全助手、QQ电脑管家的监控图标有时不显示,需要手动启动。请偶帮忙解决。
开机,在登录界面选择用户并输入密码后,屏幕无显示,按Ctrl+Alt+Del打开任务管理器检查进程,发现explorer.exe已经运行了,许多进程没有显示出当前用户名,而是空白。
终于explorer.exe进程,再运行explorer.exe,还是无显示。
等了将近10分钟,任务栏和桌面图标终于显示出来了。
系统托盘区的瑞星杀毒软件、防火墙、卡卡安全助手、QQ电脑管家的监控图标没有显示出来,手动启动相应软件后显示。
检查本地网络连接属性,已经设置为固定IP地址。
用pe_xscan 扫描日志并分析,发现如下可疑项:
pe_xscan 10-07-04 by Purple Endurer
2011-2-9 12:45:50
Windows XP Service Pack 3(5.1.2600)
MSIE:6.0.2900.5512
管理员用户组
正常模式
O4 - HKCU/../run: [ctfmon] ctfmon.exe
O4 - HKCU/../run: [ctfmon.exe] C:/WINDOWS/system32/ctfmon.exe
O23 - 服务: KAVSafe (KAVSafe) - C:/WINDOWS/system32/Drivers/KAVSafe.sys (自动)
O23 - 服务: Kingsoft Antivirus WebShield Service (Kingsoft Antivirus WebShield Service) - C:/Documents and Settings/All Users/Application Data/wangdun/KSWebShield.exe (自动)
在O4组里,怎么ctfmon会有两个启动项呢?
用卡卡安全助手的启动项管理功能把
O4 - HKCU/../run: [ctfmon.exe] C:/WINDOWS/system32/ctfmon.exe
删除。
O23组的两个服务应该是金山网盾的东东,可能与瑞星有冲突,估计是在安装什么软件时不小心给自动装上了,傲游的一些版本中也集成有。检查控制面板里的“添加删除程序”,里面没有金山网盾的卸载项。直接用卡卡安全助手的启动项管理功能把它们删除。
重启电脑测试,故障解决了。