[trayde]

我最近变更互联网服务供应商，我就可以更好地燃气轮机速度。自那时以来，我的电脑已经被冻结。我的DVD驱动器的行为一样，尝试读取但并没有什么在它，鼠标习惯的工作，我必须关闭计算机。
我已经运行扫描病毒和间谍软件，我删除一些程序我想可能会造成它。但我不断发生。然后我以为miht是我的BitTorrent下载，但它已冻结当我高职没有使用。
请帮助我。
康柏Presario sr5240an
AMD公司64x2双核心
达3GB内存
320gb硬盘

[混合！ d]

机遇是，通过使用bitttorrent您已填写您的个人电脑与间谍软件和病毒。

我已经移到您的文章，以该论坛，发布HijackThis日志，我们可以开始使用。

你也将需要删除您的BitTorrent客户端之前，您将在这里得到帮助，因为它们基本上都是用于非法下载。

[trayde]

我已经扫描病毒和间谍软件，并删除了所有的威胁和程序，可能会导致此计划包括BitTorrent的电脑仍然冻结任何帮助。

[混合！ d]

您需要发布HijackThis日志，所以我们可以看到什么是错的，如果有的话。

[混合！ d]

了HijackThis

使用了HijackThis （ HJT ）只 后 完成上述扫描。

下载并重新命名 了HijackThis （ HJT ）

• 双击HJTInstall 。
• 点击 安装 按钮。
• 它会自动地在HJT ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
• 安装时，应打开了HijackThis适合您。
  • 关闭 HijackThis并重新命名它。
  • 请转到C ： \ Program Files文件\趋势科技\HijackThis.exe
  • 右键单击 HijackThis.exe 并选择 重命名
  • 键入 sniper.exe 并按下 输入
  • 右键单击 关于 sniper.exe 并选择 发送到 “ 桌面 （创建快捷方式）
• 从桌面上打开了HijackThis 。
• 如果使用 Windows Vista的， 右键单击和 以管理员身份运行
• 点击 做了系统扫描并保存日志文件
• 了HijackThis扫描，然后将记录在记事本中打开。
• 复制，然后粘贴的全部内容日志在您的帖子。
  • 不要 有没有什么了HijackThis修复。大多数它认为将是无害的，甚至需要。

注： 虽然我们已经改名了HijackThis来狙击，我们仍会把它称为了HijackThis或HJT 。

[trayde]

哎呀！

[trayde]

我也做了劫持这一点，并公布了结果，但它并不是坚持线程

[trayde]

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午7点06分零零秒，就20/05/2008
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
启动模式：正常
正在运行的进程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\丽台\ WFDTV \ WFWIZ_vista.exe
ç ： \惠普的\ Support \ hpsysdrv.exe
ç ： \ Program Files文件\惠普\屏幕的OSD指标\ OSD.exe
ç ： \的Windows \ RtHDVCpl.exe
ç ： \ Program Files文件\ Grisoft \ AVG7 \ avgcc.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \的Windows \ ehome \ ehtray.exe
ç ： \ Program Files文件\网\ MA111配置实用程序\ wlancfg4.exe
ç ： \的Windows \ ehome \ ehmsas.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \的Windows \ system32 \ jusched.exe
ç ： \的Windows \ System32 \ mobsync.exe
ç ： \惠普\大骨节病\ kbd.exe
ç ： \ Program Files文件\ Windows媒体播放器\ wmpnscfg.exe
ç ： \ Program Files文件\丽台\ WFDTV \ DVBTAP.exe
ç ： \ Program Files文件\的Internet Explorer \ ieuser.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WLLoginProxy.exe
ç ： \的Windows \ system32 \ Macromed \闪光\ FlashUtil9e.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ sniper.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKLM \软件\微软\的Internet Explorer \主，当地页=
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
01 -主办单位： ： ： 1本地
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_01 \斌\ ssv.dll
氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
物理学- HKLM \ .. \运行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隐藏
物理学- HKLM \ .. \运行： [ hpsysdrv ] ç ： \惠普的\ Support \ hpsysdrv.exe
物理学- HKLM \ .. \运行： [大骨节病] ç ： \惠普\大骨节病\ KbdStub.EXE
物理学- HKLM \ .. \运行： [ OsdMaestro ]的“ C ： \ Program Files文件\惠普\屏幕的OSD指标\ OSD.exe ”
物理学- HKLM \ .. \运行： [ RtHDVCpl ] RtHDVCpl.exe
物理学- HKLM \ .. \运行： [惠普健康检查调度] ç ： \ Program Files文件\惠普\惠普健康检查\ HPHC_Scheduler.exe
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ PC套件的智能手机]的“ C ： \ Program Files文件\索尼爱立信\ Mobile4 \应用运载火箭\应用Launcher.exe ” / startoptions
物理学- HKLM \ .. \运行： [ Internet Explorer的内容服务器] ç ： \ Program Files文件\的Internet Explorer \插件\ cssrrh.exe
物理学- HKLM \ .. \运行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [丽台附表] ç ： \ Program Files文件\丽台\ WFTVFM \ WFWIZ.exe
物理学- HKLM \ .. \的RunOnce ： [丽台附表] ç ： \ Program Files文件\丽台\ WFDTV \ WFWIZ.exe
物理学- HKLM \ .. \的RunOnce ： [丽台Schedule2 ] ç ： \ Program Files文件（ x86 ）的\丽台\ WFDTV \ WFWIZ.exe
物理学- HKLM \ .. \的RunOnce ： [丽台Schedule3 ] ç ： \ Program Files文件\丽台\ WFTVFM \ WFWIZ.exe
物理学- HKLM \ .. \的RunOnce ： [丽台Schedule4 ] ç ： \ Program Files文件（ x86 ）的\丽台\ WFTVFM \ WFWIZ.exe
物理学- HKCU \ .. \运行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户默认用户' ）
物理学-全球启动： MA111配置Utility.lnk = ？
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮： （无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_01 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_01 \斌\ ssv.dll
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器： （ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ） （ HpProductDetection类） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
ø20 - AppInit_DLLs中： C ： \的Windows \ sysload32vh.dll
ø20 - Winlogon通知： avgwlntf - ç ： \的Windows \ SYSTEM32 \ avgwlntf.dll
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务： AVG7驻地盾服务（ AvgCoreSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ ＃ ＃ （卓悦服务） -苹果电脑公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务：惠普健康检查服务-惠普- ç ： \ Program Files文件\惠普\惠普健康检查\ hphc_service.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1150 \英特尔32 \ IDriverT.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： LightScribeService直接光盘标识服务（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服务： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服务：间谍软件终结者实时盾服务（ sp_rssrv ） - Crawler.com - ç ： \ Program Files文件\间谍软件终结者\ sp_rsser.exe
O23 -服务： stllssvr -电脑发展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服务：友立燃烧帮手（ UleadBurningHelper ） -友立系统公司- ç ： \ Program Files文件\共同文件\友立系统\的DVD \ ULCDRSvr.exe
O23 -服务： XAudioService -科胜讯系统公司- ç ： \的Windows \ system32 \驱动程序\ xaudio.exe
-
文件结尾- 7880字节

[evilfantasy]

这看起来不是太坏，但有一些可疑的作品中寻找到。

• 重要提示： 工作中的步骤操作秩序。
• 如果你不理解的一个步骤 制止和要求！
• 保留所有问题/答复在同一线程。
• 继续作出反应，直至给予明确。

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目： （如果有）

氧- BHO ： （无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

----------

下载Combofix由潜艇从以下链接。
（尝试所有这三个如果必要的话）

• 链接＃ 1
• 链接＃ 2
• 链接＃ 3

重要的！ Combofix.exe 必须 保存到跑的 桌面。

• 关闭所有打开Web浏览器。 （火狐时， Internet Explorer等） ，开始之前Combofix 。
• 重要的！ 暂时 丧失能力 你的 防病毒， 脚本拦截 和任何 反间谍 实时保护 前 执行扫描。
  • 点击 此链接 看到一个列表的安全计划，应该被禁用，以及如何禁用。
  • 如果您没有列出来，你不知道如何禁用它，请要求。
• 警告： Combofix断开您的计算机从互联网上。连接自动恢复完成前Combofix运行。
• 双击combofix.exe ＆按照提示操作。
  • 选择是接受免责声明。[
• 完成时，它将产生一个日志你。
• 邮报记录在您下次答复。

警告： 不要mouseclick combofix的窗口同时运行。 这可能会导致它摊档

• 如果Combofix经营困难而终止过早，连接可以手动恢复重新启动计算机。
• 重要提示： 记得要重新启用您的防病毒和反间谍之前重新到互联网。

如果需要，请参阅本 Combofix教程 与截图，将详细的下载和运行的combofix更彻底。

----------

下一步后请添加
Combofix日志

[trayde]

由于大量工作。
电脑现在正常运行。