[trayde]

我最近變更互聯網服務供應商，我就可以更好地燃氣輪機速度。自那時以來，我的電腦已經被凍結。我的DVD驅動器的行為一樣，嘗試讀取但並沒有什麼在它，鼠標習慣的工作，我必須關閉計算機。
我已經運行掃描病毒和間諜軟件，我刪除一些程序我想可能會造成它。但我不斷發生。然後我以為miht是我的BitTorrent下載，但它已凍結當我高職沒有使用。
請幫助我。
康柏Presario sr5240an
AMD公司64x2雙核心
達3GB內存
320gb硬盤

[混合！ d]

機遇是，通過使用bitttorrent您已填寫您的個人電腦與間諜軟件和病毒。

我已經移到您的文章，以該論壇，發布HijackThis日誌，我們可以開始使用。

你也將需要刪除您的BitTorrent客戶端之前，您將在這裡得到幫助，因為它們基本上都是用於非法下載。

[trayde]

我已經掃描病毒和間諜軟件，並刪除了所有的威脅和程序，可能會導致此計劃包括BitTorrent的電腦仍然凍結任何幫助。

[混合！ d]

您需要發布HijackThis日誌，所以我們可以看到什麼是錯的，如果有的話。

[混合！ d]

了HijackThis

使用了HijackThis （ HJT ）只 後 完成上述掃描。

下載並重新命名 了HijackThis （ HJT ）

• 雙擊HJTInstall 。
• 點擊 安裝 按鈕。
• 它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
• 安裝時，應打開了HijackThis適合您。
  • 關閉 HijackThis並重新命名它。
  • 請轉到C ： \ Program Files文件\趨勢科技\HijackThis.exe
  • 右鍵單擊 HijackThis.exe 並選擇 重命名
  • 鍵入 sniper.exe 並按下 輸入
  • 右鍵單擊 關於 sniper.exe 並選擇 發送到 “ 桌面 （創建快捷方式）
• 從桌面上打開了HijackThis 。
• 如果使用 Windows Vista的， 右鍵單擊和 以管理員身份運行
• 點擊 做了系統掃描並保存日誌文件
• 了HijackThis掃描，然後將記錄在記事本中打開。
• 複製，然後粘貼的全部內容日誌在您的帖子。
  • 不要 有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

注： 雖然我們已經改名了HijackThis來狙擊，我們仍會把它稱為了HijackThis或HJT 。

[trayde]

哎呀！

[trayde]

我也做了劫持這一點，並公佈了結果，但它並不是堅持線程

[trayde]

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於下午7點06分零零秒，就20/05/2008
平台： Windows Vista SP1的（使用WINNT 6.00.1905 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6001.18000 ）
啟動模式：正常
正在運行的進程：
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \ Program Files文件\麗臺\ WFDTV \ WFWIZ_vista.exe
ç ： \惠普的\ Support \ hpsysdrv.exe
ç ： \ Program Files文件\惠普\屏幕的OSD指標\ OSD.exe
ç ： \的Windows \ RtHDVCpl.exe
ç ： \ Program Files文件\ Grisoft \ AVG7 \ avgcc.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \的Windows \ ehome \ ehtray.exe
ç ： \ Program Files文件\網\ MA111配置實用程序\ wlancfg4.exe
ç ： \的Windows \ ehome \ ehmsas.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \的Windows \ system32 \ jusched.exe
ç ： \的Windows \ System32 \ mobsync.exe
ç ： \惠普\大骨節病\ kbd.exe
ç ： \ Program Files文件\ Windows媒體播放器\ wmpnscfg.exe
ç ： \ Program Files文件\麗臺\ WFDTV \ DVBTAP.exe
ç ： \ Program Files文件\的Internet Explorer \ ieuser.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WLLoginProxy.exe
ç ： \的Windows \ system32 \ Macromed \閃光\ FlashUtil9e.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ sniper.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \軟件\微軟\的Internet Explorer \搜索， CustomizeSearch =
R0 - HKLM \軟件\微軟\的Internet Explorer \主，當地頁=
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R0 - HKCU \軟件\微軟\的Internet Explorer \工具欄， LinksFolderName =
01 -主辦單位： ： ： 1本地
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_01 \斌\ ssv.dll
氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
物理學- HKLM \ .. \運行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隱藏
物理學- HKLM \ .. \運行： [ hpsysdrv ] ç ： \惠普的\ Support \ hpsysdrv.exe
物理學- HKLM \ .. \運行： [大骨節病] ç ： \惠普\大骨節病\ KbdStub.EXE
物理學- HKLM \ .. \運行： [ OsdMaestro ]的“ C ： \ Program Files文件\惠普\屏幕的OSD指標\ OSD.exe ”
物理學- HKLM \ .. \運行： [ RtHDVCpl ] RtHDVCpl.exe
物理學- HKLM \ .. \運行： [惠普健康檢查調度] ç ： \ Program Files文件\惠普\惠普健康檢查\ HPHC_Scheduler.exe
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ PC套件的智能手機]的“ C ： \ Program Files文件\索尼愛立信\ Mobile4 \應用運載火箭\應用Launcher.exe ” / startoptions
物理學- HKLM \ .. \運行： [ Internet Explorer的內容服務器] ç ： \ Program Files文件\的Internet Explorer \插件\ cssrrh.exe
物理學- HKLM \ .. \運行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理學- HKLM \ .. \運行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理學- HKLM \ .. \運行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理學- HKLM \ .. \運行： [麗臺附表] ç ： \ Program Files文件\麗臺\ WFTVFM \ WFWIZ.exe
物理學- HKLM \ .. \的RunOnce ： [麗臺附表] ç ： \ Program Files文件\麗臺\ WFDTV \ WFWIZ.exe
物理學- HKLM \ .. \的RunOnce ： [麗臺Schedule2 ] ç ： \ Program Files文件（ x86 ）的\麗臺\ WFDTV \ WFWIZ.exe
物理學- HKLM \ .. \的RunOnce ： [麗臺Schedule3 ] ç ： \ Program Files文件\麗臺\ WFTVFM \ WFWIZ.exe
物理學- HKLM \ .. \的RunOnce ： [麗臺Schedule4 ] ç ： \ Program Files文件（ x86 ）的\麗臺\ WFTVFM \ WFWIZ.exe
物理學- HKCU \ .. \運行： [ ehTray.exe ] ç ： \的Windows \ ehome \ ehTray.exe
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [欄] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶默認用戶' ）
物理學-全球啟動： MA111配置Utility.lnk = ？
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕： （無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_01 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_01 \斌\ ssv.dll
O9 -額外的按鈕：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher網絡前綴：
O16 -柴油機微粒過濾器： （ 6B75345B - AA36 - 438A - BBE6 - 4078B4C6984D ） （ HpProductDetection類） - http://h20270.www2.hp.com/ediags/gmn...tDetection.cab
ø20 - AppInit_DLLs中： C ： \的Windows \ sysload32vh.dll
ø20 - Winlogon通知： avgwlntf - ç ： \的Windows \ SYSTEM32 \ avgwlntf.dll
O23 -服務：蘋果移動設備-蘋果公司- ç ： \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務： AVG7駐地盾服務（ AvgCoreSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgrssvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃ ＃ ＃ ＃ （卓悅服務） -蘋果電腦公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務：惠普健康檢查服務-惠普- ç ： \ Program Files文件\惠普\惠普健康檢查\ hphc_service.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1150 \英特爾32 \ IDriverT.exe
O23 -服務： iPod服務-蘋果- ç ： \ Program Files文件\蘋果\斌\ iPodService.exe
O23 -服務： LightScribeService直接光盤標識服務（ LightScribeService ） -惠普公司- ç ： \ Program Files文件\共同文件\光\ LSSrvc.exe
O23 -服務： RoxMediaDB9 - Sonic Solutions公司- ç ： \ Program Files文件\共同文件\的Roxio共享\ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 -服務：間諜軟件終結者實時盾服務（ sp_rssrv ） - Crawler.com - ç ： \ Program Files文件\間諜軟件終結者\ sp_rsser.exe
O23 -服務： stllssvr -電腦發展公司- ç ： \ Program Files文件\共同文件\的SureThing共享\ stllssvr.exe
O23 -服務：友立燃燒幫手（ UleadBurningHelper ） -友立系統公司- ç ： \ Program Files文件\共同文件\友立系統\的DVD \ ULCDRSvr.exe
O23 -服務： XAudioService -科勝訊系統公司- ç ： \的Windows \ system32 \驅動程序\ xaudio.exe
-
文件結尾- 7880字節

[evilfantasy]

這看起來不是太壞，但有一些可疑的作品中尋找到。

• 重要提示： 工作中的步驟操作秩序。
• 如果你不理解的一個步驟 制止和要求！
• 保留所有問題/答复在同一線程。
• 繼續作出反應，直至給予明確。

打開HijackThis並選擇 這樣做只有一個系統掃描。

廣場旁邊選中复選標記以下條目： （如果有）

氧- BHO ： （無姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （沒有文件）

重要提示： 關閉所有窗口除了HijackThis並然後單擊 菲克斯薩檢查。

退出了HijackThis 。

----------

下載Combofix由潛艇從以下鏈接。
（嘗試所有這三個如果必要的話）

• 鏈接＃ 1
• 鏈接＃ 2
• 鏈接＃ 3

重要的！ Combofix.exe 必須 保存到跑的 桌面。

• 關閉所有打開Web瀏覽器。 （火狐時， Internet Explorer等） ，開始之前Combofix 。
• 重要的！ 暫時 喪失能力 你的 防病毒， 腳本攔截 和任何 反間諜 實時保護 前 執行掃描。
  • 點擊 此鏈接 看到一個列表的安全計劃，應該被禁用，以及如何禁用。
  • 如果您沒有列出來，你不知道如何禁用它，請要求。
• 警告： Combofix斷開您的計算機從互聯網上。連接自動恢復完成前Combofix運行。
• 雙擊combofix.exe ＆按照提示操作。
  • 選擇是接受免責聲明。[
• 完成時，它將產生一個日誌你。
• 郵報記錄在您下次答复。

警告： 不要mouseclick combofix的窗口同時運行。 這可能會導致它攤檔

• 如果Combofix經營困難而終止過早，連接可以手動恢復重新啟動計算機。
• 重要提示： 記得要重新啟用您的防病毒和反間諜之前重新到互聯網。

如果需要，請參閱本 Combofix教程 與截圖，將詳細的下載和運行的combofix更徹底。

----------

下一步後請添加
Combofix日誌

[trayde]

由於大量工作。
電腦現在正常運行。