偶的笔记本电脑出毛病了，哭ING......

whoami

现在的病毒和木马质量都不错了，顶多就是个系统崩溃，不应该造成你说的现象，估计是硬件，报修吧，http://www.lenovo.com/ca/en/

飞雨

问候！
# _) c* u3 N2 u( w- N
% {1 z) `$ T9 W) B建议换新的。

antelope

搞不定的话，拿过来我给你瞅瞅。

九月

谢谢谁是我，飞雨，还有羚羊。

九月

原帖由 antelope 于 2006-5-5 14:40 发表
# Q; q& x6 ]% h+ R8 E$ b9 `搞不定的话，拿过来我给你瞅瞅。

现在也瞅不出来啥呀，不犯病的时候好好的。

九月

现在要想的是，怎么能让它快点犯病。

antelope

原帖由 豆腐温柔 于 2006-5-5 15:00 发表
现在要想的是，怎么能让它快点犯病。

$ J" ?2 H3 K3 O! J  ]2 \0 B& L犯病了也不一定看得出来。先看看是不是病毒什么。

: k1 K) e) C0 m' i( r) ?2 s下载一下HijackThis
http://www.majorgeeks.com/download3155.html
. M% }) D% q/ h
运行程序，然后把log贴出来，一般病毒，木马什么的可以看出来一些。

如果是硬件问题，那就只能找IBM/levono乐。

九月

查完了，找到１１３个问题，但怎么能贴上来啊？不让复制啊。

Ken

IBM（Lenovo）的机子有一个毛病，就是没有恢复光盘。像恢复系统只能开机按“ACCESS IBM”蓝色的按键，或者新机器购买后自己刻录一张备用。
: k6 Z% h) b# K) e' o
想让IBM保修，直接给他们打电话，号码应该在随机资料里面。

- S# E/ E) {2 M9 c  ?IBM在Edmonton有维修点，我的Thinkpad就在那里修过，过程在本论坛发过帖子，可以参考。

2 O$ a8 ]1 I/ thttp://www.edmontonchina.cn/view ... 0640&highlight=
, y/ q6 @0 v8 D8 h# w3 J* I  G- Y
* p5 @9 n# L3 \; u7 M3 k# c3 e[ 本帖最后由 Ken 于 2006-5-5 16:16 编辑 ]

antelope

原帖由 豆腐温柔 于 2006-5-5 16:00 发表
- ~1 n& ]7 v' R+ c3 ~查完了，找到１１３个问题，但怎么能贴上来啊？不让复制啊。

1 H) Q- v1 i+ U2 i* C2 V那113个不都是问题。运行程序选择Do as system scan and save a logfile，或者运行之后有一个save log按钮。

九月

can't find that choice.

antelope

我晕。
  c2 `1 `( |) w/ i& P& a5 }$ d, _
运行HijackThis.exe，有一个“Do a system scan and save a log file"的按钮，点击，程序会自动用写字板打开 log。

antelope

现在只发现SERVIC~1.EXE 这个比较可疑。你查查这个文件在那个目录。

8 t8 y% \7 _) s& B你下错软件了，Hijackthis在这儿：http://www.merijn.org/files/hijackthis.zip
) S4 _6 \/ e+ C1 ^8 i. U3 o7 h
) E3 s# x( B" }* a) J你按我上面的方法在弄一次。

7 R7 O, t! Z1 m( f! q8 r[ 本帖最后由 antelope 于 2006-5-5 16:46 编辑 ]

九月

Logfile of HijackThis v1.99.1
Scan saved at 16:55:24, on 2006-5-6
: o) G* a% Z) n- z5 iPlatform: Windows XP SP2 (WinNT 5.01.2600)
$ ?" Z4 F5 E% A: i* r$ A+ DMSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

" ?8 K+ L3 Y+ X' K! ]7 MRunning processes:
C:\WINDOWS\System32\smss.exe
% n: H# ^2 Z4 fC:\WINDOWS\system32\winlogon.exe
$ q  l$ ]9 ]: P/ j* GC:\WINDOWS\system32\services.exe
  D* T8 ]  @2 I1 n3 G/ o; UC:\WINDOWS\system32\lsass.exe
8 V+ u9 V9 g) i: NC:\Program Files\Common Files\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
/ S" U& {0 g/ H+ n: z% l; kC:\WINDOWS\system32\svchost.exe
9 P1 ~+ J  q8 BC:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
& c3 H& `; B( E) X! pC:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
9 d$ s" U- U4 b* cC:\WINDOWS\system32\spoolsv.exe
, H- F& ]. ~. S" U$ c* B8 c) qC:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
9 k$ V1 u: L' l, Z7 t0 m. lC:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2 {/ T9 S. i# L) I( SC:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
! _! n$ s  K' D6 e0 {/ Y, lC:\Program Files\F-Secure\Common\FSMA32.EXE
6 J" F, j/ }" ?$ DC:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
/ U. d, r& x9 NC:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
' e, O* |- V6 Z9 fC:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
9 G3 n1 ~& k5 M: M! U) HC:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
' R9 v, `; ^  k& KC:\WINDOWS\System32\TPHDEXLG.EXE
# R6 k0 u, e: j- V( \  iC:\Program Files\F-Secure\Common\FAMEH32.EXE
( Q) B& P9 j, FC:\WINDOWS\system32\TpKmpSVC.exe
- b( ~* }% Q7 \! W- G: y$ Y, ?C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
( D/ \% Z% J* \; f5 Q0 P" R8 jC:\Program Files\F-Secure\Anti-Virus\fsav32.exe
4 W# }- u3 z! N0 S6 W; mC:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
! i# r" M5 C# V, x7 CC:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
7 s% o9 @& N( q1 {6 i1 DC:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
0 X+ {' Z+ R3 SC:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
4 J7 Q  n+ ?- J, h/ fC:\WINDOWS\system32\dla\tfswctrl.exe
( }. s% h" t2 i- [! a- JC:\Program Files\IBM\Messages By IBM\ibmmessages.exe
+ Q6 M$ d' F; M- n" D& U, ~5 DC:\IBMTOOLS\UTILS\ibmprc.exe
3 W4 q3 a% y2 I$ lC:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
7 q' X5 b, Q5 j' x5 O! b1 V6 bC:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\CTFMON.EXE
( R+ n* E, `' B9 L5 GC:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\Digital Line Detect\DLG.exe
1 V. ^0 B) [, r" G/ PC:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
$ a+ R7 u, I! A& LC:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Messenger\msmsgs.exe
' \4 Z3 n% ]0 w# iC:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\SHIXIN~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis[1].zip\HijackThis.exe

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
$ l$ j8 X$ m! W5 L  y, l0 t0 ^! CO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
6 ^8 p/ d! \9 S& Z* l) nO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
- P& R, O, |" {. I9 {) k/ v4 OO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Program Files\IBM fingerprint software\ctlcntr.exe" /startup
! P, c* @! O, o* k+ m5 J5 BO4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
! v0 I. G3 X' p* a( qO4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
; X* ?; \$ F& |2 r9 [O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
' j( \7 I$ v$ q- R0 R. FO4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
$ Q/ [: O+ c9 s5 }' J/ YO4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
6 U7 v* v# n1 C# YO4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
; B( s- @9 r  k) ~2 v' V1 Q% f  ]O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
! H/ t) r/ v! \! UO4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
: `8 M& k1 W- C% P6 E/ mO4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
1 c# A& P$ Z' f; L- y2 _O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  R& c( F" `7 }( NO4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
1 n- i% o: N5 E3 `8 a  }/ l2 z  RO8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: IBM Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
8 J2 q1 I+ t5 Q1 I5 ]O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
" f! ]% @2 \! S3 Z$ H& gO9 - Extra button: Software Installer - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
8 \/ E" ]8 E. _" F6 j- y( t0 tO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
& x9 g2 g" b4 z- l: A6 ^3 _O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
, t5 }, w+ a% ?; B: FO10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
! l7 s$ D% g5 f. Z8 W* cO11 - Options group: [JAVA_IBM] Java (IBM)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: psfus - C:\Program Files\IBM fingerprint software\psfus.dll
7 l$ i7 {" n  p# z7 t. uO20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
% D. {: W0 H: B" x; jO20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
; S+ g6 r  q% D5 ~* S) ]O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
1 D' e1 z* R* J: M' e. sO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
% ?1 z$ g. ~8 v: ?O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2 E8 ^6 L% _! _( b1 e4 S$ zO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
  ~$ Y; S8 j& A+ K% _9 w1 c. l" QO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
1 F6 b% `7 f0 YO23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
; o" Q8 f! f" h$ V' Q, C4 p, W: ZO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
1 A) a6 G: X; j/ z) U7 wO23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
; G# a4 E9 P; ^# yO23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
8 s( E' z) P2 \/ F- b1 G. IO23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
+ \7 Q6 j% m% Z0 uO23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
$ m$ S/ P  t1 n3 LO23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Program Files\Common Files\Virtual Token\vtserver.exe

九月

原帖由 Ken 于 2006-5-5 16:13 发表
" T1 w# B& v- |/ XIBM（Lenovo）的机子有一个毛病，就是没有恢复光盘。像恢复系统只能开机按“ACCESS IBM”蓝色的按键，或者新机器购买后自己刻录一张备用。

' v; Y/ j# o6 i% e5 `5 z想让IBM保修，直接给他们打电话，号码应该在随机资料里面。
* e$ x) p4 a5 Q2 E) v+ s0 C7 \
IBM在 ...

# k$ `2 ^& p8 q9 s( }% W$ Bthank you, ken. i will contact them.

antelope

从log看，没什么问题。

# z/ X- r3 J! f0 u+ N) W建议重装系统，如果还有问题，找IBM解决吧。

我是一只鱼

原帖由 豆腐温柔 于 2006-5-5 16:59 发表
# U' d+ C+ R1 e& S) D* ]$ Z! yLogfile of HijackThis v1.99.1
- k  B6 Z7 p" E4 B! RScan saved at 16:55:24, on 2006-5-6
! a: D+ |5 B% Z4 W4 iPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
' t4 b0 T" t8 m. Y
1 X: G% P# r4 P  eRunning processes:
C:\WINDOWS\ ...

7 D3 `: t- f9 s  W. ]9 n6 g看这就觉得很恐怖，可惜看不懂，只能慰问慰问了

九月

原帖由 antelope 于 2006-5-5 17:28 发表
+ y  i4 Q! s; I, ]; I) n% `/ w从log看，没什么问题。
, J& N) H5 a" h
- O7 N7 v( A9 L. ]建议重装系统，如果还有问题，找IBM解决吧。

thanks a lot.

nanjing

一看有这么多人回复帖子，我就不爱往下看了，只看了前面的3-5帖。
7 Q8 R  \# Q: k  z. ?$ l, E
9 ~8 I5 B' I3 @: O, Q我认为是显卡和软件之间的冲突，建议先重装显卡驱动（应该下载最新版本），再安装DIRECTX就可以解决。有些软件程序是天生和某些显卡一辈子冲突，不用害怕。我也不知道你的显卡是什么牌子，无法给你更具体的意见。
3 X. k: W$ r8 K# q. F5 p( D
. a; t9 W: s4 I+ o1 u+ M* `最近3天在冲鲜花排行榜，觉得写的还行的话，就给9朵花咕朵就行

TARO

路过。。看看

九月

哦，现在又变成绿屏了。

九月

看来是要换一台了。

qjf

显卡肯定有问题，还是保修吧！

九月

今天在老杨的帮助下送去ＩＢＭ维修部了，公司名：ＣＣＳＩ，地址：１０５２５－１７０ＳＴ，ＳＵＩＴＥ　１０７。那个叫ＢＲＩＡＮ的人说是整个主板都换一个，ＧＯＯＤ　ＴＯ　ＭＥ。我跟他说电脑ＦＲＥＥＺＥ了，他说哦，你给它盖上个毛毯就好了。人很风趣，态度很好。

. Y/ {9 t5 K9 w9 }[ 本帖最后由 豆腐温柔 于 2006-5-10 17:23 编辑 ]

Ken

这里的服务不错的，东西坏了，如果不是内行，还是送修简单。

heartbroke2

原帖由 豆腐温柔 于 2006-5-5 00:24 发表

SORRY了，你可真是好涵养，我说你，你还帮忙。只是，平时它好好的，怎么修啊。谁知道下次什么时候会出现什么颜色的屏啊。

: C9 `1 w( ~4 x6 L8 ^2 F想开点，老是有新笔记本用，不错啊，呵呵。

九月

原帖由 heartbroke2 于 2006-5-11 17:28 发表


1 x4 h. T8 n* y. m2 U7 m6 n( n' o/ D想开点，老是有新笔记本用，不错啊，呵呵。

是啊。没换汤，药到是换了。