XP启动速度很慢现在

**sungod000** · ＃1 2008年2月23日，09:13

嗨，我刚刚经历了清理我的电脑的恶意软件程序，我注意到现在需要很长时间才能启动。在Windows加载并登录（自动），屏幕是空白的一两分钟。 Aftewards，我的桌面会出现，它将装载正常。

你能帮助我这件事？这里是一个HJT登录情况下帮助。

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于上午11时11分48秒，在2008年2月23日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
ç ： \ Program Files文件\魔岛\ CBOClean \ BOCORE.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\共同文件\微软共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ tlntsvr.exe
ç ： \窗口\ system32 \ fxssvc.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ stsystra.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe
ç ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe
ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
ç ： \ Program Files文件\创新\ SBAudigy \环绕混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ system32 \ igfxsrvc.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç：\ PROGRA〜1 \魔岛\ CBOClean \ BOC425.EXE
ç ： \ Program Files文件\英特尔\无线\斌\ Dot1XCfg.exe
ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ BTTray.exe
ç ： \ Program Files文件\ Hamachi \ hamachi.exe
ç：\ Program Files文件\微软Office \ Office12 \的Outlook.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.ca/
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
三级方程式-退订：WIN.INI中：加载=
三级方程式-退订：WIN.INI中：运行=
氧- BHO ： Spybot蠕虫，特殊和差别待遇的IE浏览器保护- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ SigmatelSysTrayApp ] stsystra.exe
物理学- HKLM \ .. \运行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理学- HKLM \ .. \运行： [ IntelZeroConfig ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ZCfgSvc.exe ”
物理学- HKLM \ .. \运行： [ IntelWireless ]的“ C ： \ Program Files文件\英特尔\无线\斌\ ifrmewrk.exe ” / TF卡英特尔PROSet /无线
物理学- HKLM \ .. \运行： [戴尔树篱] ç ： \ Program Files文件\戴尔\树篱\ quickset.exe
物理学- HKLM \ .. \运行： [ CTSysVol ] ç ： \ Program Files文件\创新\ SBAudigy \环绕混合器\ CTSysVol.exe /住宅
物理学- HKLM \ .. \运行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [持久] ç ： \窗口\ system32 \ igfxpers.exe
物理学- HKLM \ .. \运行： [内核和硬件抽象层] KHALMNPR.EXE
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /启动
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ø4 - HKLM \ .. \运行：[中行- 425]荤：\ PROGRA〜1 \魔岛\ CBOClean \ BOC425.EXE
物理学- HKLM \ .. \运行： [ ！的AVG反间谍软件]的“ C ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ avgas.exe ” /最小
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ SetDefaultMIDI ] MIDIDef.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-启动： Hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe
物理学-全球启动： Bluetooth.lnk = ？
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -额外上下文菜单项目：发送给与蓝牙设备... - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie_ctx.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的'工具' menuitem ： @ btrez.dll ， -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\ btsendto_ie.htm
O9 -额外的按钮：（无姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O9 -额外的'工具' menuitem ： Spybot蠕虫-搜索和摧毁配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕虫〜 1 \ SDHelper.dll
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nwprovau.dll
O16 -柴油机微粒过滤器：（ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ）（ Office Genuine Advantage验证工具） - http://go.microsoft.com/fwlink/?linkid=58813
O16 -柴油机微粒过滤器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趋势科技的ActiveX扫描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl类） - http://www.update.microsoft.com/micr...?1192932319484
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/micr...?1192932290562
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务：的AVG反间谍软件卫队- GRISOFT氧化锶- ç ： \ Program Files文件\ Grisoft \的AVG反间谍软件7.5 \ guard.exe
O23 -服务： BOCore -魔岛- ç ： \ Program Files文件\魔岛\ CBOClean \ BOCORE.exe
O23 -服务：蓝牙服务（ btwdins ） - Broadcom公司。 - ç ： \ Program Files文件\ WIDCOMM \蓝牙软件\斌\ btwdins.exe
O23 -服务： Creative Labs的授权服务-创新实验室- ç ： \ Program Files文件\共同文件\ Creative Labs的共享\服务\ CreativeLicensing.exe
O23 -服务： Diskeeper公司- Diskeeper公司公司- ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
O23 -服务：英特尔（ R ） PROSet /无线事件日志（ EvtEng ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
Ø23 -服务：谷歌桌面管理5.7.801.1629（GoogleDesktopManager - 010108 - 205858） -谷歌-荤：\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： LVCOMSer -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服务：进程监视器（ LVPrcSrv ） -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服务： LVSrvLauncher -罗技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服务： MSInfo框架服务（ MSInfoFrv ） -未知所有者- ç ： \ Program Files文件\共同文件\微软共享\ MSINFO \ MSInfnd.exe （档案遗失）
O23 -服务：英特尔（ R ） PROSet /无线注册表服务（ RegSrvc ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
O23 -服务： Cyberlink公司RichVideo服务（ CRVS ）（ RichVideo ） -未知所有者- ç ： \ Program Files文件\连\共享文件\ RichVideo.exe
O23 -服务：英特尔（ R ） PROSet /无线服务（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： TrueVector互联网监视器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
O23 -服务：英特尔（ R ） PROSet /无线的SSO服务（ WLANKEEPER ） -英特尔（ R ）公司- ç ： \ Program Files文件\英特尔\无线\斌\ WLKeeper.exe

-
完文件- 10040字节

**Axegrinder** · ＃2 2008年2月23日，12:22

O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nwprovau.dll
三级方程式-退订：WIN.INI中：加载=
三级方程式-退订：WIN.INI中：运行=

这些可疑的，但查询evilfantasy第一。

**serverguy** · ＃3 2008年2月23日，12:32

第一件事就是你有不止一个防火墙，运行：

1。 Zone Alarm防火墙

2。 Comodo防火墙

请卸载其中之一，因为运行两个防火墙会导致冲突。

您可以删除这两个条目：

三级方程式-退订：WIN.INI中：加载=
三级方程式-退订：WIN.INI中：运行=

他们只是遗留下来的东西。

此外，该计算机是干净的，据我所见。

Axegrinder：

你提到的ø10的是与Netware和良好。

http://www.bleepingcomputer.com/star...dll-13129.html

**evilfantasy** · ＃4 2008年2月23日，15:28

编辑： 发现别的东西。您需要运行诺顿删除工具。
http://service1.symantec.com/SUPPORT...05033108162039

最初发布者 serverguy

第一件事就是你有不止一个防火墙，运行：

1。 Zone Alarm防火墙

2。 Comodo防火墙

请卸载其中之一，因为运行两个防火墙会导致冲突。

您可以删除这两个条目：

三级方程式-退订：WIN.INI中：加载=
三级方程式-退订：WIN.INI中：运行=

他们只是遗留下来的东西。

此外，该计算机是干净的，据我所见。

Axegrinder：

你提到的ø10的是与Netware和良好。

http://www.bleepingcomputer.com/star...dll-13129.html