XP啟動速度很慢現在

**sungod000** · ＃1 2008年2月23日，09:13

您好，我最近經歷了這一過程的清潔我的個人電腦的惡意軟件，我注意到，現在需要很長時間才能啟動。在Windows加載並登錄（自動），屏幕是空白的一對夫婦分鐘。 Aftewards，我的桌面會出現，它將裝載正常。

你能幫我這個？這裡是一個HJT登錄情況下幫助。

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於上午11時11分48秒，在2008年2月23日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： SP2中的Internet Explorer v6.00 （ 6.00.2900.2180 ）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
ç ： \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
ç ： \ Program Files文件\魔島\ CBOClean \ BOCORE.exe
ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
ç ： \窗口\ system32 \ cisvc.exe
ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE
ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ system32 \ tlntsvr.exe
ç ： \窗口\ system32 \ fxssvc.exe
ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
ç ： \窗口\ stsystra.exe
ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
ç ： \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe
ç ： \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe
ç ： \ Program Files文件\戴爾\樹籬\ quickset.exe
ç ： \ Program Files文件\創新\ SBAudigy \環繞混合器\ CTSysVol.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \窗口\ system32 \ igfxsrvc.exe
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ç：\ PROGRA〜1 \魔島\ CBOClean \ BOC425.EXE
ç ： \ Program Files文件\英特爾\無線\斌\ Dot1XCfg.exe
ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ BTTray.exe
ç ： \ Program Files文件\ Hamachi \ hamachi.exe
ç：\ Program Files文件\微軟Office \ Office12 \的Outlook.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \窗口\ system32 \ cidaemon.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.ca/
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
三級方程式-退訂：WIN.INI中：加載=
三級方程式-退訂：WIN.INI中：運行=
氧- BHO ： Spybot蠕蟲，特殊和差別待遇的IE瀏覽器保護- （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
物理學- HKLM \ .. \運行： [ SigmatelSysTrayApp ] stsystra.exe
物理學- HKLM \ .. \運行： [ SynTPEnh ] ç ： \ Program Files文件\了Synaptics \ SynTP \ SynTPEnh.exe
物理學- HKLM \ .. \運行： [ IntelZeroConfig ]的“ C ： \ Program Files文件\英特爾\無線\斌\ ZCfgSvc.exe ”
物理學- HKLM \ .. \運行： [ IntelWireless ]的“ C ： \ Program Files文件\英特爾\無線\斌\ ifrmewrk.exe ” / TF卡英特爾PROSet /無線
物理學- HKLM \ .. \運行： [戴爾樹籬] ç ： \ Program Files文件\戴爾\樹籬\ quickset.exe
物理學- HKLM \ .. \運行： [ CTSysVol ] ç ： \ Program Files文件\創新\ SBAudigy \環繞混合器\ CTSysVol.exe /住宅
物理學- HKLM \ .. \運行： [ IgfxTray ] ç ： \窗口\ system32 \ igfxtray.exe
物理學- HKLM \ .. \運行： [ HotKeysCmds ] ç ： \窗口\ system32 \ hkcmd.exe
物理學- HKLM \ .. \運行： [持久] ç ： \窗口\ system32 \ igfxpers.exe
物理學- HKLM \ .. \運行： [內核和硬件抽象層] KHALMNPR.EXE
物理學- HKLM \ .. \運行： [ Windows Defender會]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隱藏
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \窗口\ system32 \ NeroCheck.exe
物理學- HKLM \ .. \運行： [谷歌桌面搜索]的“ C ： \ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe ” /啟動
物理學- HKLM \ .. \運行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
ø4 - HKLM \ .. \運行：[中行- 425]葷：\ PROGRA〜1 \魔島\ CBOClean \ BOC425.EXE
物理學- HKLM \ .. \運行： [ ！的AVG反間諜軟件]的“ C ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ avgas.exe ” /最小
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ SetDefaultMIDI ] MIDIDef.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-啟動： Hamachi.lnk = C的： \ Program Files文件\ Hamachi \ hamachi.exe
物理學-全球啟動： Bluetooth.lnk = ？
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000
O8 -額外上下文菜單項目：發送給與藍牙設備... - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie_ctx.htm
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_04 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL
O9 -額外的按鈕： @ btrez.dll ， -4015 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的'工具' menuitem ： @ btrez.dll ， -12650 - （ CCA281CA - C863 - 46ef - 9331 - 5C8D4460577F ） - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\ btsendto_ie.htm
O9 -額外的按鈕：（無姓名） - （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O9 -額外的'工具' menuitem ： Spybot蠕蟲-搜索和摧毀配置- （ DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ） - ç ： \ PROGRA 〜 1 \ Spybot蠕蟲〜 1 \ SDHelper.dll
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nwprovau.dll
O16 -柴油機微粒過濾器：（ 05CA9FB0 - 3E3E - 4B36 - BF41 - 0E3A5CAA8CD8 ）（ Office Genuine Advantage驗證工具） - http://go.microsoft.com/fwlink/?linkid=58813
O16 -柴油機微粒過濾器：（ 215B8138 - A3CF - 44C5 - 803F - 8226143CFC0A ）（趨勢科技的ActiveX掃描代理6.6 ） - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ）（ WUWebControl類） - http://www.update.microsoft.com/micr...?1192932319484
O16 -柴油機微粒過濾器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl類） - http://www.update.microsoft.com/micr...?1192932290562
O23 -服務： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe
O23 -服務： avast ！防病毒- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe
O23 -服務： avast ！郵件掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe
O23 -服務： avast ！網絡掃描- ALWIL軟件- ç ： \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe
O23 -服務：的AVG反間諜軟件衛隊- GRISOFT氧化鍶- ç ： \ Program Files文件\ Grisoft \的AVG反間諜軟件7.5 \ guard.exe
O23 -服務： BOCore -魔島- ç ： \ Program Files文件\魔島\ CBOClean \ BOCORE.exe
O23 -服務：藍牙服務（ btwdins ） - Broadcom公司。 - ç ： \ Program Files文件\ WIDCOMM \藍牙軟件\斌\ btwdins.exe
O23 -服務： Creative Labs的授權服務-創新實驗室- ç ： \ Program Files文件\共同文件\ Creative Labs的共享\服務\ CreativeLicensing.exe
O23 -服務： Diskeeper公司- Diskeeper公司公司- ç ： \ Program Files文件\ Diskeeper公司公司\ Diskeeper公司\ DkService.exe
O23 -服務：英特爾（ R ） PROSet /無線事件日誌（ EvtEng ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ EvtEng.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
Ø23 -服務：谷歌桌面管理5.7.801.1629（GoogleDesktopManager - 010108 - 205858） -谷歌-葷：\ Program Files文件\谷歌\谷歌桌面搜索\ GoogleDesktop.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： LVCOMSer -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 -服務：進程監視器（ LVPrcSrv ） -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 -服務： LVSrvLauncher -羅技公司- ç ： \ Program Files文件\共同文件\ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 -服務： MSInfo框架服務（ MSInfoFrv ） -未知所有者- ç ： \ Program Files文件\共同文件\微軟共享\ MSINFO \ MSInfnd.exe （檔案遺失）
O23 -服務：英特爾（ R ） PROSet /無線註冊表服務（ RegSrvc ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ RegSrvc.exe
O23 -服務： Cyberlink公司RichVideo服務（ CRVS ）（ RichVideo ） -未知所有者- ç ： \ Program Files文件\連\共享文件\ RichVideo.exe
O23 -服務：英特爾（ R ） PROSet /無線服務（ S24EventMonitor ） -英特爾公司- ç ： \ Program Files文件\英特爾\無線\斌\ S24EvMon.exe
O23 -服務：賽門鐵克核心立法會-賽門鐵克公司- ç ： \ Program Files文件\共同文件\賽門鐵克共享\文建會，立法會\ symlcsvc.exe
O23 -服務： TrueVector互聯網監視器（ vsmon ） -的Zone Labs ， LLC公司- ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
O23 -服務：英特爾（ R ） PROSet /無線的SSO服務（ WLANKEEPER ） -英特爾（ R ）公司- ç ： \ Program Files文件\英特爾\無線\斌\ WLKeeper.exe

-
完文件- 10040字節

**Axegrinder** · ＃2 2008年2月23日，12:22

O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nwprovau.dll
三級方程式-退訂：WIN.INI中：加載=
三級方程式-退訂：WIN.INI中：運行=

這些可疑的，但查詢evilfantasy第一。

**serverguy** · ＃3 2008年2月23日，12:32

第一件事就是你有不止一個防火牆，運行：

1。 Zone Alarm防火牆

2。 Comodo防火牆

請卸載其中之一，因為運行兩個防火牆會導致衝突。

您可以刪除這兩個條目：

三級方程式-退訂：WIN.INI中：加載=
三級方程式-退訂：WIN.INI中：運行=

他們只是遺留下來的東西。

此外，該計算機是乾淨的，據我所見。

Axegrinder：

你提到的ø10的是與Netware和良好。

http://www.bleepingcomputer.com/star...dll-13129.html

**evilfantasy** · ＃4 2008年2月23日，15:28

編輯： 發現別的東西。您需要運行諾頓刪除工具。
http://service1.symantec.com/SUPPORT...05033108162039

最初發布者 serverguy

第一件事就是你有不止一個防火牆，運行：

1。 Zone Alarm防火牆

2。 Comodo防火牆

請卸載其中之一，因為運行兩個防火牆會導致衝突。

您可以刪除這兩個條目：

三級方程式-退訂：WIN.INI中：加載=
三級方程式-退訂：WIN.INI中：運行=

他們只是遺留下來的東西。

此外，該計算機是乾淨的，據我所見。

Axegrinder：

你提到的ø10的是與Netware和良好。

http://www.bleepingcomputer.com/star...dll-13129.html