朋友的电脑慢

**madcows7** · ＃1 2008年4月17号， 12点五十九分

以及过去一个月了我的朋友的电脑极缓慢，车在很多方面，我们认为其病毒继承人我劫持日志任何其他帮助，将不胜感激感谢

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于下午4时00分四十二秒，在2008年4月17号
平台： Windows Vista （使用WINNT 6.00.1904 ）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16643 ）
启动模式：正常

正在运行的进程：
ç ： \的Windows \ system32 \ taskeng.exe
ç ： \的Windows \ system32 \ Dwm.exe
ç ： \的Windows \ Explorer.exe的
ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashDisp.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 ， B58F - 2F227FCA9A08 ） \ PIFSvc.exe
ç ： \的Windows \ System32 \ CtHelper.exe
ç ： \的Windows \ System32 \ CTXFIHLP.EXE
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \的Windows \ System32 \ rundll32.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \的Windows \ System32 \ CTxfispi.exe
ç ： \用户\马克乘坐JR \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \的Windows \ system32 \ wbem \ unsecapp.exe
ç ： \的Windows \ system32 \ SearchFilterHost.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=约：空白
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R0 - HKCU \软件\微软\的Internet Explorer \工具栏， LinksFolderName =
01 -主办单位： 72.233.61.2 L2authd.lineage2.com
01 -主办单位： 72.233.61.2 L2testauthd.lineage2.com
氧- BHO ：（无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：雅虎！ IE浏览器服务按钮- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll （档案遗失）
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
氧- BHO ：（无姓名） - （ 7E853D72 - 626A - 48EC - A868 - BA8D5E23E045 ） - （没有文件）
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： MegaIEMn - （ bf00e119 - 21a3 - 4fd1 - b178 - 3b8537e75c92 ） - ç ： \ Program Files文件\互联星空\米加经理\ MegaIEMn.dll
臭氧-工具栏：（无姓名） - （ E0E899AB - F487 - 11D5 - 8D29 - 0050BA6940E3 ） - （没有文件）
物理学- HKLM \ .. \运行： [ avast ！ ] ç ： \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe
物理学- HKLM \ .. \运行： [ Windows Defender的] ％ ProgramFiles ％ \ Windows Defender的\ MSASCui.exe隐藏
物理学- HKLM \ .. \运行： [网格服务]的“ C ： \ Program Files文件\ GridService \ peer.exe ”氮网格
物理学- HKLM \ .. \运行： [ VMware的托盘]的“ C ： \ Program Files文件\的VMware \ VMware工作站\ VMware公司- tray.exe ”
物理学- HKLM \ .. \运行： [ VMware的hqtray ]的“ C ： \ Program Files文件\的VMware \ VMware工作站\ hqtray.exe ”
物理学- HKLM \ .. \运行： [赛门铁克太平洋岛国论坛AlertEng ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe ” / 1 /米“ ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ AlertEng.dll “
物理学- HKLM \ .. \运行： [ UpdReg ] ç ： \的Windows \ UpdReg.EXE
物理学- HKLM \ .. \运行： [ AsioReg ] Regsvr32.exe会/ S模式CTASIO.DLL
物理学- HKLM \ .. \运行： [ CTHelper ] CTHELPER.EXE
物理学- HKLM \ .. \运行： [ CTxfiHlp ] CTXFIHLP.EXE
物理学- HKLM \ .. \运行： [ CtxfiReg ] CTXFIREG.EXE
物理学- HKLM \ .. \运行： [ NvSvc ] RUNDLL32.EXE ç ： \的Windows \ system32 \ nvsvc.dll ， nvsvcStart
物理学- HKLM \ .. \运行： [ NvCplDaemon ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvCpl.dll ， NvStartup
物理学- HKLM \ .. \运行： [ NvMediaCenter ] RUNDLL32.EXE ç ： \的Windows \ system32 \ NvMcTray.dll ， NvTaskbarInit
物理学- HKLM \ .. \运行： [ NeroCheck ] ç ： \的Windows \ system32 \ NeroCheck.exe
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKLM \ .. \运行： [政府间谈判委员会] ç ： \ Program Files文件\未来\政府间谈判委员会\ InCD.exe
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \用户\马克乘坐JR \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKCU \ .. \运行： [ igndlm.exe ] ç ： \ Program Files文件\下载工具\ DLM.exe / windowsstart / startifwork
物理学- HKCU \ .. \运行： [蒸气]的“ C ： \ Program Files文件\蒸汽\ steam.exe ”无声
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ WindowsWelcomeCenter ] rundll32.exe oobefldr.dll ， ShowWelcomeCenter （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [栏] ％ ProgramFiles ％ \ Windows工具\ Sidebar.exe / detectMem （用户的网络服务' ）
O8 -额外上下文菜单项目：下载链接使用米加经理... - ç ： \ Program Files文件\互联星空\米加经理\ mm_file.htm
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll
O9 -额外的按钮：雅虎！服务- （ 5BAB4B5B - 68BC - 4B02 - 94D6 - 2FC0DE4A7897 ） - ç ： \ Program Files文件\雅虎\共同\ yiesrvc.dll （档案遗失）
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ prxernsp.dll
O13 - Gopher网络前缀：
O16 -柴油机微粒过滤器：（ 0EB0E74A - 2A76 - 4AB3 - A7FB - 9BD8C29F7F75 ）（ CKAVWebScan对象） - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 48DD0448 - 9209 - 4F81 - 9F6D - D83562940134 ）（供应载控制） - http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 -柴油机微粒过滤器：（ 69EF49E5 - FE46 - 4B92 - B5FA - 2193AB7A6B8A ）（ GameLauncher控制） - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 -柴油机微粒过滤器：（ A4110378 - 789B - 455F - AE86 - 3A1BFC402853 ）（ ZPA_SHVL对象） - http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 -柴油机微粒过滤器：（ B8BE5E93 - A60C - 4D26 - A2DC - 220313175592 ）（ MSN游戏-安装） - http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 -柴油机微粒过滤器：（ D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ）（冲击波的Flash对象） - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 -柴油机微粒过滤器：（ DA2AA6CF - 5C7A - 4B71 - BC3B - C771BB369937 ）（ MSN游戏-游戏通讯） - http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 -柴油机微粒过滤器：（ FFB3A759 - 98B1 - 446F - BDA9 - 909C6EB18CC7 ）（ PCPitstop考试） - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
ø20 - Winlogon通知： GoToAssist - ç ： \ Program Files文件\思杰\ GoToAssist \ 480 \ G2AWinLogon.dll （档案遗失）
O23 -服务： avast ！ iAVS4管制局（ aswUpdSv ） - ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ aswUpdSv.exe
O23 -服务： avast ！防病毒- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashServ.exe
O23 -服务： avast ！邮件扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashMaiSv.exe
O23 -服务： avast ！网络扫描- ALWIL软件- ç ： \ Program Files文件\ Alwil软件\ Avast4 \ ashWebSv.exe
O23 -服务： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悦服务） -苹果电脑公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：赛门铁克公共NetConnect服务（ CLTNetCnService ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe （档案遗失）
O23 -服务：创新服务光盘访问-创新科技有限公司- ç ： \的Windows \ system32 \ CTsvcCDA.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： GoToAssist -思杰在线的一个部门思杰系统公司- ç ： \ Program Files文件\思杰\ GoToAssist \ 480 \ g2aservice.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：政府间谈判委员会帮手（ InCDsrv ） - Nero的股份公司- ç ： \ Program Files文件\未来\政府间谈判委员会\ InCDsrv.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：的LiveUpdate公告服务惠（公告前的LiveUpdate ） -未知所有者- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSvcHst.exe （档案遗失）
O23 -服务：的LiveUpdate公告服务-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\太平洋岛国论坛\ （ B8E1DD85 - 8582 - 4c61 - B58F - 2F227FCA9A08 ） \ PIFSvc.exe
O23 -服务： MySQL的-未知所有者- ç ： \ Program.exe （档案遗失）
O23 -服务： PnkBstrA -未知所有者- ç ： \的Windows \ system32 \ PnkBstrA.exe
O23 -服务： StarWind声发射服务（ StarWindServiceAE ） -未知所有者- ç ： \ Program Files文件\酒精软\酒精120 \ StarWind \ StarWindServiceAE.exe （档案遗失）
O23 -服务：蒸汽客户服务-阀门株式会社- ç ： \ Program Files文件\共同文件\蒸汽\ SteamService.exe
O23 -服务： VMware的代理服务（ ufad - ws60 ） -未知所有者- ç ： \ Program Files文件\的VMware \ VMware工作站\ VMware公司， ufad.exe （档案遗失）
O23 -服务： VMware的DHCP服务（ VMnetDHCP ） - VMware公司，公司- ç ： \的Windows \ system32 \ vmnetdhcp.exe
O23 -服务： VMware虚拟化山管理扩展（ vmount2 ） -未知所有者- ç ： \ Program Files文件\共同文件\的VMware \ VMware虚拟化图像编辑\ vmount2.exe （档案遗失）
O23 -服务： VMware公司的NAT服务- VMware公司，公司- ç ： \的Windows \ system32 \ vmnat.exe
O23 -服务： wampapache - Apache软件基金会- ç ： \ wamp \斌\阿帕奇\ apache2.2.8 \斌\ httpd.exe
O23 -服务： wampmysqld -未知所有者- ç ： \ wamp \斌\ MySQL的\ mysql5.0.51a \斌\ mysqld - nt.exe

-
文件结尾- 9561字节

**evilfantasy** · ＃2 2008年4月17号， 15时41分

您将需要做其他两个扫描这里后这些记录。然后运行一个新的扫描和后HJT日志也。

**KanoakaVirus** · ＃3 2008年4月17号，十六时18分

请他向登记册，将会使事情更容易和更明确的？

**madcows7** · ＃4 2008年4月18号， 15时49分

嗯有像10扫描器之一，他使用

**evilfantasy** · ＃5 2008年4月18号， 15时52分

SUPERAntiSpyware
Malwarebytes '反恶意软件（ MBAM ）

**madcows7** · ＃6 2008年4月18号， 16时32分

superantispyware didn't给我的日志

**evilfantasy** · ＃7 2008年4月18号， 16时34分

检索删除信息请执行下列步骤：

重新开机后，双击SUPERAntiSpyware图标在桌面上。
点击 使用偏好。点击 统计/日志 标签。
根据扫描日志中，双击 SUPERAntiSpyware扫描 日志。
它会打开您的默认文本编辑器（最好是记事本）。

**madcows7** · ＃8 2008年4月18号， 16时35分

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生2008年4月18号在下午7点25分

应用版本： 4.0.1154

核心规则数据库版本： 3441
痕量规则数据库版本： 1433

扫描类型：完整扫描
总扫描时间：零时27分10秒

记忆扫描的项目： 617
内存威胁检测： 0
注册表项扫描： 5920
书记官处的威胁检测： 0
文件项目扫描： 29182
档案威胁检测： 0

**evilfantasy** · ＃9 2008年4月18号， 16时41分

Malwarebytes '反恶意软件（ MBAM ），然后运行一个新的了HijackThis扫描后的日志，以及请。

**madcows7** · ＃10 2008年4月18号， 16时53分

确定互联网正在缓慢latly也没有病毒，如果theres将是什么造成了这种...只要是没有tehre

类似的主题
线	线程入门	论坛	答复	最后发表
恢复的文件并非来自朋友的电脑？？来？也许PC世界？？？？	Diver9	一般硬件聊天	6	二〇〇九年十一月十四日 05:18
新的计算机慢..摆脱一个星期前仍然缓慢的Windows系统套件。	bryan123	病毒，间谍软件和安全	1	2009年8月25日 10:40
新的计算机慢	bryan123	Windows操作系统	2	2009年8月23日 04:20
电脑运行缓慢	antbann	病毒，间谍软件和安全	10	2008年3月23日 12:21
慢速计算机	real77	病毒，间谍软件和安全	6	2007年8月1日 04:57