帮助！！我的笔记本电脑运行慢

g3rtlush · ＃1 08年11月4日，16:07

最近正在我的笔记本已经运行缓慢，它的年龄正在启动。不仅如此，声音whne我尝试播放音乐，已经很古怪，也都感到紧张不安，当我尝试播放DVD视频是风声鹤唳。

我从劫持这一点，Malwarebytes和SUPERantispyware日志文件

**evilfantasy** · ＃2 08年11月4日，16时13分

邮政日志请。

g3rtlush · ＃3 2008年11月4号， 16:16

这里是我的测井SuperAntiSpyware，Malwarebytes并劫持这个文件

Malwarebytes '反恶意软件1月30日
数据库版本： 1306
2600年5月1号的Windows Service Pack 2的

2008年4月11日21点三十分○一秒
姆巴姆河日志- 2008 - 11 - 04（21-30-01）。本文档

扫描类型：快速扫描
对象扫描：44156
时间过去了：13分钟（仛），7秒（S）

记忆过程感染： 0
内存感染： 0
受感染的注册表项： 0
注册表值感染： 0
注册表数据项目感染： 0
文件夹感染： 0
文件感染： 0

记忆过程感染：
（没有恶意项目检测）

内存感染：
（没有恶意项目检测）

受感染的注册表项：
（没有恶意项目检测）

注册表值感染：
（没有恶意项目检测）

注册表数据项目感染：
（没有恶意项目检测）

受感染的文件夹：
（没有恶意项目检测）

文件感染：
（没有恶意项目检测）

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于二十二点40分44秒，就04/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v8.00 （ 8.00.6001.18241 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ Windows Defender的\ MsMpEng.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ Program Files文件\查杀\ AntiVir PersonalEdition经典\ sched.exe
ç ： \ Program Files文件\查杀\ AntiVir PersonalEdition经典\ avguard.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\索尼\笔记本事件服务\ VESMgr.exe
ç ： \ Program Files文件\ Apoint \ Apoint.exe
ç ： \窗口\ system32 \ hkcmd.exe
ç ： \窗口\ system32 \ igfxpers.exe
荤：\ Program Files文件\索尼\ VAIO电源管理\ SPMgr.exe
荤：\ Program Files文件\索尼\ VAIO更新2 \ VAIOUpdt.exe
荤：\ Program Files文件\ Utimaco的\了SafeGuard PrivateDisk \ pdservice.exe
ç ： \窗口\ RTHDCPL.EXE
ç ： \ Program Files文件\ Apoint \ Apntex.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe
ç ： \ Program Files文件\查杀\ AntiVir PersonalEdition经典\ avgnt.exe
ç ： \ Program Files文件\ Windows Defender的\ MSASCui.exe
ç ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\利盟1200系列\ lxczbmon.exe
ç ： \ Program Files文件\ DNA的\ btdna.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\的Internet Explorer \ iexplore.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
ç ： \ Program Files文件\ Malwarebytes '反恶意软件\ mbam.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
氧- BHO ： AcroIEHlprObj类- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： Java （商标）插件SSV助手- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ ssv.dll
O2的安全- Process：GoogleAFE - （CA6319C0 - 31B7 - 401E - A518 - A07C3DB8F777） -荤：\ PROGRA〜1 \〜1 \ GoogleAFE.dll
氧- BHO ： Java （商标）插件2 SSV助手- （ DBC80044 - A445 - 435b - BC74 - 9C25C1C588A9 ） - ç ： \ Program Files文件\ Java的\ jre6 \斌\ jp2ssv.dll
氧- BHO ： JQSIEStartDetectorImpl - （ E7E6F031 - 17CE - 4C07 - BC86 - EABFE594F69C ） - ç ： \ Program Files文件\ Java的\ jre6 \库\部署\实验台\即\ jqs_plugin.dll
物理学- HKLM \ .. \运行： [ Apoint ] ç ： \ Program Files文件\ Apoint \ Apoint.exe
物理学- HKLM \ .. \运行： [ igfxtray ] ç ： \窗口\ system32 \ igfxtray.exe
物理学- HKLM \ .. \运行： [ igfxhkcmd ] ç ： \窗口\ system32 \ hkcmd.exe
物理学- HKLM \ .. \运行： [ igfxpers ] ç ： \窗口\ system32 \ igfxpers.exe
ø4 - HKLM \ .. \运行：[SonyPowerCfg]荤：\ Program Files文件\索尼\ VAIO电源管理\ SPMgr.exe
ø4 - HKLM \ .. \运行：[ISBMgr.exe]荤：\ Program Files文件\索尼\ ISB实用\ ISBMgr.exe
ø4 - HKLM \ .. \运行：[VAIO更新2]的“C：\ Program Files文件\索尼\ VAIO更新2 \ VAIOUpdt.exe”/固定
ø4 - HKLM \ .. \运行：[PDService.exe]荤：\ Program Files文件\ Utimaco的\了SafeGuard PrivateDisk \ pdservice.exe
物理学- HKLM \ .. \运行： [ RTHDCPL ] RTHDCPL.EXE
物理学- HKLM \ .. \运行： [ Alcmtr ] ALCMTR.EXE
ø4 - HKLM \ .. \运行：[AzMixerSel]荤：\ Program Files文件\瑞昱\的InstallShield \ AzMixerSel.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [利盟1200系列]的“ C ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe ”
物理学- HKLM \ .. \运行： [ avgnt ]的“ C ： \ Program Files文件\查杀\ AntiVir PersonalEdition经典\ avgnt.exe ” /分钟
物理学- HKLM \ .. \运行： [ Windows Defender会]的“ C ： \ Program Files文件\的Windows Defender \ MSASCui.exe ”隐藏
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\ Java的\ jre6 \斌\ jusched.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ BitTorrent软件的DNA ]的“ C ： \ Program Files文件\ DNA的\ btdna.exe ”
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ EXCEL.EXE/3000
O9 -额外的按钮：研究- （ 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ） - ç ： \ PROGRA 〜 1 \微〜 4 \ OFFICE11 \ REFIEBAR.DLL
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
Ø14 - IERESET.INF：START_PAGE_URL = http://www.club-vaio.com/en/
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ）（ OnlineScanner控制） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ）（ MUWebControl类） - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1225049667890
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：查杀AntiVir个人-免费防毒调度（ AntiVirScheduler ） -查杀有限公司- ç ： \ Program Files文件\查杀\ AntiVir PersonalEdition经典\ sched.exe
O23 -服务：查杀AntiVir个人-免费防毒卫队（ AntiVirService ） -查杀有限公司- ç ： \ Program Files文件\查杀\ AntiVir PersonalEdition经典\ avguard.exe
O23 -服务： EvtEng -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ EvtEng.exe
O23 -服务：图像转换录像监控的VAIO娱乐-索尼公司- ç ： \ Program Files文件\索尼\图像转换2 \ IcVzMon.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务： Java快速入门（ JavaQuickStarterService ） - Sun Microsystems公司- ç ： \ Program Files文件\ Java的\ jre6 \斌\ jqs.exe
O23 -服务： LexBce服务器（ LexBceS ） -利盟国际公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服务： MSCSPTISRV -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ MSCSPTISRV.exe
O23 -服务： PACSPTISVR -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ PACSPTISVR.exe
O23 -服务： RegSrvc -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ RegSrvc.exe
O23 -服务： Spectrum24事件监视器（ S24EventMonitor ） -英特尔公司- ç ： \ Program Files文件\英特尔\无线\斌\ S24EvMon.exe
O23 -服务：索尼SPTI服务（ SPTISRV ） -索尼公司- ç ： \ Program Files文件\共同文件\索尼共享\ AVLib \ SPTISRV.exe
O23 -服务：笔记本事件服务-索尼公司- ç ： \ Program Files文件\索尼\笔记本事件服务\ VESMgr.exe
O23 -服务：笔记本Cooporated初始化（虚拟通道标志符） -索尼公司- ç ： \ Program Files文件\索尼\笔记本协同初始化\ VCI_SVC.exe

-
结尾的文件- 7628字节

SUPERAntiSpyware扫描日志
http://www.superantispyware.com

产生于下午6点09 11/04/2008

应用版本： 1004年4月21日

核心规则的数据库版本：3622
跟踪规则的数据库版本：1606

扫描类型：完整扫描
总扫描时间：6点14分50秒

内存项目扫描：396
内存威胁检测： 0
注册表项扫描：4699
书记官处的威胁检测： 0
文件项目扫描：37598
档案威胁检测： 0

**evilfantasy** · ＃4 08年11月4日，16时22分

极不可能的，这是一个恶意软件的问题。您可以尝试在Windows论坛中发帖。

有几件事我们可以在这里做。

StartupLite

下载 StartupLite 由MalwareBytes到您的桌面。
DoubleClick的 StartupLite.exe 启动该程序。
确保 丧失能力 框被选中。
点击继续。
弹出信息将告诉你不必要的启动项目的清单中已停用，并要求您重新启动计算机。
重新启动计算机。

----------

下载禁用/删除Windows Messenger的桌面删除 Windows Messenger的。

不要混淆 Windows Messenger的 带有 MSN Messenger的 因为他们不一样的。 Windows Messenger的 是一种常见的原因弹出。

解压的文件在桌面上。打开 MessengerDisable.exe 并选择底部框- 卸载Windows Messenger的 并点击应用。

退出了MessengerDisable然后删除这两个文件，提出了在桌面上。

运行CCleaner 。

请在Windows论坛的一个新课题。