|
|
#1
2008年3月26日,15:42
| |||
| |||
 請幫助,計算機運行的是真的慢,病毒? 餵-我的電腦,因為過去的幾天裡一直在緩慢真的,我已經運行Spybot蠕蟲,他們發現了一大堆的東西,顯然擺脫了它-但現在我的電腦仍然緩慢..請幫助...這是我的HJT日誌文件... |
|
#2
2008年3月26日,15:43
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 日誌文件的了HijackThis v1.99.1 掃描儲存於下午6點47分29秒,在2008年3月26日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16608 ) 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ System32 \ nvsvc32.exe ç : \窗口\ system32 \ PRISMSVC.EXE ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ PRISMSVR.EXE ç : \窗口\ ALCXMNTR.EXE ç : \窗口\ LTMSG.exe ç : \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI9 FA.EXE ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe ç : \ Program Files文件\的QuickTime \ QTTask.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \ Program Files文件\的BitTorrent \ bittorrent.exe ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe ç : \窗口\ system32 \ rundll32.exe ç : \ Program Files文件\ Dell無線\ PRISMCFG.exe ç : \ Program Files文件\ LimeWire \ LimeWire.exe ç : \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \的Documents and Settings \奈\桌面\ sniper.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.finderg.com 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://yahoo.sbc.com/dsl 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://yahoo.sbc.com/dsl 受體1 - HKCU \軟件\微軟\ Internet連接嚮導, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll 物理學- HKLM \ .. \運行: [ AlcxMonitor ] ALCXMNTR.EXE 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ System32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe / installquiet / keeploaded / nodetect 物理學- HKLM \ .. \運行: [ LTMSG ] LTMSG.exe 7 物理學- HKLM \ .. \運行: [愛普生Stylus Photo R320系列] ç : \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI9 FA.EXE / P30基因“愛普生Stylus Photo R320系列” / O6 “ USB002 ” / M “的筆圖片R320 ” 物理學- HKLM \ .. \運行: [ ProfileWatcher ] ç : \ Program Files文件\ ProfileWatcher \ profilewatcher.exe 物理學- HKLM \ .. \運行: [ avast ! ] ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe ” 物理學- HKCU \ .. \運行: [雅虎!傳呼機] ç : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe安靜 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ BitTorrent軟件]的“ C : \ Program Files文件\的BitTorrent \ bittorrent.exe ” - force_start_minimized 物理學- HKCU \ .. \運行: [ SpybotSD TeaTimer ] ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe 物理學-啟動: LimeWire論Startup.lnk = C的: \ Program Files文件\ LimeWire \ LimeWire.exe 物理學-啟動: Stardock ObjectDock.lnk = C的: \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe 物理學-全球啟動:無線USB 2.0 WLAN卡Utility.lnk = ? O8 -額外上下文菜單項目:與搜索- ? P值ZK O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索& &毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll O9 -額外的按鈕: PokerStars.net - ( FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ) - ç : \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O11 -選項組: [國際]國際* O16 -柴油機微粒過濾器: ( 200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53 ) ( VerifyGMN類) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab O16 -柴油機微粒過濾器: (三千○五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) - O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://update.microsoft.com/windowsu...?1162589752500 O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://update.microsoft.com/microsof...?1162829153500 O16 -柴油機微粒過濾器: ( AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ) ( Get_ActiveX控制) - 網址為: https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx O16 -柴油機微粒過濾器: ( D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ) ( PhotosCtrl類) - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab ø20 - Winlogon通知: PRISMAPI.DLL - ç : \窗口\ SYSTEM32 \ PRISMAPI.DLL ø20 - Winlogon通知: PRISMGNA.DLL - ç : \窗口\ SYSTEM32 \ PRISMGNA.DLL ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O23 -服務: Adobe公司長征服務- Adobe系統- ç : \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務: avast ! iAVS4管制局( aswUpdSv ) - ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe O23 -服務: avast !防病毒- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe O23 -服務: avast !郵件掃描-未知所有者- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe “ /服務(檔案遺失) O23 -服務: avast !網絡掃描-未知所有者- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe “ /服務(檔案遺失) O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服務: hpdj -未知所有者- ç : \ DOCUME 〜 1 \業主\當地人〜 1的\ Temp \ hpdj.exe (檔案遺失) O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ System32 \ nvsvc32.exe O23 -服務: PRISMSVC -科勝訊系統公司- ç : \窗口\ system32 \ PRISMSVC.EXE |
|
#4
2008年4月2日, 15:10
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 這是malwarebytes日誌 |
|
#5
2008年4月2日, 15時11分
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 這是HijackThis日誌 日誌文件的了HijackThis v1.99.1 掃描儲存於下午6點16分51秒,在2008年4月2日 平台: Windows XP SP2的(使用WINNT 2600年1月5日) MSIE : Internet Explorer的v7.00 ( 7.00.6000.16608 ) 正在運行的進程: ç : \窗口\ System32 \ smss.exe ç : \窗口\ system32 \ winlogon.exe ç : \窗口\ system32 \ Services.exe的 ç : \窗口\ system32 \ Lsass.exe中 ç : \窗口\ system32 \ svchost.exe ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe ç : \窗口\ system32 \ spoolsv.exe ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe ç : \ Program Files文件\共同文件\微軟共享\ VS7DEBUG \ MDM.EXE ç : \窗口\ System32 \ nvsvc32.exe ç : \窗口\ system32 \ PRISMSVC.EXE ç : \窗口\ System32 \ svchost.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe ç : \窗口\ Explorer.exe的 ç : \窗口\ system32 \ PRISMSVR.EXE ç : \窗口\ ALCXMNTR.EXE ç : \窗口\ LTMSG.exe ç : \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI9 FA.EXE ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe ç : \ Program Files文件\的QuickTime \ QTTask.exe ç : \ Program Files文件\的iTunes \ iTunesHelper.exe ç : \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe ç : \窗口\ system32 \ Ctfmon.exe會 ç : \窗口\ system32 \ rundll32.exe ç : \ Program Files文件\ Dell無線\ PRISMCFG.exe ç : \ Program Files文件\ LimeWire \ LimeWire.exe ç : \ Program Files文件\蘋果\斌\ iPodService.exe ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe ç : \ Program Files文件\是Mozilla Firefox \ firefox.exe ç : \的Documents and Settings \奈\桌面\ sniper.exe 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html 受體1 - HKCU \軟件\微軟\的Internet Explorer \主,搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.finderg.com 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Page_URL = http://yahoo.sbc.com/dsl 受體1 - HKLM \軟件\微軟\的Internet Explorer \主, Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索欄= http://red.clientapps.yahoo.com/cust...search/ie.html 受體1 - HKLM \軟件\微軟\的Internet Explorer \主,搜索頁面= http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKLM \軟件\微軟\的Internet Explorer \主,初始頁= http://yahoo.sbc.com/dsl 受體1 - HKCU \軟件\微軟\ Internet連接嚮導, ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R3的- URLSearchHook :雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll 氧- BHO :雅虎!工具欄助手- ( 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll 氧- BHO :的Adobe PDF Reader鏈接幫手- ( 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ) - ç : \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll 氧- BHO : Spybot蠕蟲,特殊和差別待遇的IE瀏覽器保護- ( 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ) - ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll 氧- BHO : SSVHelper類- ( 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll 臭氧-工具欄:雅虎!工具欄- ( EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ) - ç : \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll 物理學- HKLM \ .. \運行: [ AlcxMonitor ] ALCXMNTR.EXE 物理學- HKLM \ .. \運行: [ NvCplDaemon ] RUNDLL32.EXE ç : \窗口\ System32 \ NvCpl.dll , NvStartup 物理學- HKLM \ .. \運行: [ nwiz ] nwiz.exe / installquiet / keeploaded / nodetect 物理學- HKLM \ .. \運行: [ LTMSG ] LTMSG.exe 7 物理學- HKLM \ .. \運行: [愛普生Stylus Photo R320系列] ç : \窗口\ System32 \閥芯\驅動程序\ W32X86 \ 3 \ E_FATI9 FA.EXE / P30基因“愛普生Stylus Photo R320系列” / O6 “ USB002 ” / M “的筆圖片R320 ” 物理學- HKLM \ .. \運行: [ ProfileWatcher ] ç : \ Program Files文件\ ProfileWatcher \ profilewatcher.exe 物理學- HKLM \ .. \運行: [ avast ! ] ç : \ PROGRA 〜 1 \ ALWILS 〜 1 \ Avast4 \ ashDisp.exe 物理學- HKLM \ .. \運行: [ QuickTime的工作]的“ C : \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime 物理學- HKLM \ .. \運行: [ iTunesHelper ]的“ C : \ Program Files文件\的iTunes \ iTunesHelper.exe ” 物理學- HKLM \ .. \運行: [ SunJavaUpdateSched ]的“ C : \ Program Files文件\的Java \ jre1.6.0_02 \斌\ jusched.exe ” 物理學- HKLM \ .. \運行: [ Adobe公司圖片下載]有“ C : \ Program Files文件\的Adobe \ Adobe公司的Photoshop的Lightroom 1.2 \ apdproxy.exe ” 物理學- HKCU \ .. \運行: [雅虎!傳呼機] ç : \ PROGRA 〜 1 \雅虎\ MESSEN 〜 1 \ ypager.exe安靜 物理學- HKCU \ .. \運行: [ Ctfmon.exe會] ç : \窗口\ system32 \ Ctfmon.exe會 物理學- HKCU \ .. \運行: [ BitTorrent軟件]的“ C : \ Program Files文件\的BitTorrent \ bittorrent.exe ” - force_start_minimized 物理學- HKCU \ .. \運行: [ SpybotSD TeaTimer ] ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ TeaTimer.exe 物理學- HKCU \ .. \運行: [ SUPERAntiSpyware ] ç : \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe 物理學-啟動: LimeWire論Startup.lnk = C的: \ Program Files文件\ LimeWire \ LimeWire.exe 物理學-啟動: Stardock ObjectDock.lnk = C的: \ Program Files文件\ Stardock \ ObjectDock \ ObjectDock.exe 物理學-全球啟動: Adobe Reader軟件高速Launch.lnk = C的: \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe 物理學-全球啟動:無線USB 2.0 WLAN卡Utility.lnk = ? O8 -額外上下文菜單項目:與搜索- ? P值ZK O8 -額外上下文菜單項目:匯出至Microsoft Excel -水庫: / /炭: \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 -額外的按鈕: (無姓名) - ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的'工具' menuitem : Sun公司的Java控制台- ( 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ) - ç : \ Program Files文件\的Java \ jre1.6.0_03 \斌\ ssv.dll O9 -額外的按鈕:研究- ( 92780B25 - 18CC - 41C8 - B9BE - 3C9C571A8263 ) - ç : \ PROGRA 〜 1 \微〜 2 \ OFFICE11 \ REFIEBAR.DLL O9 -額外的按鈕: (無姓名) - ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll O9 -額外的'工具' menuitem : Spybot蠕蟲-搜索& &毀配置- ( DFB852A3 - 47F8 - 48C4 - A200 - 58CAB36FD2A2 ) - ç : \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll O9 -額外的按鈕: PokerStars.net - ( FA9B9510 - 9FCB - 4ca0 - 818C - 5D0987B47C4D ) - ç : \ Program Files文件\ PokerStars.NET \ PokerStarsUpdate.exe O9 -額外的按鈕: Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O9 -額外的'工具' menuitem : Windows Messenger的- ( FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ) - ç : \ Program Files文件\傳送\ msmsgs.exe O11 -選項組: [國際]國際* O16 -柴油機微粒過濾器: ( 200B3EE9 - 7242 - 4EFD - B1E4 - D97EE825BA53 ) ( VerifyGMN類) - http://h20270.www2.hp.com/ediags/gmn...taller_gmn.cab O16 -柴油機微粒過濾器: (三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ) ( YInstStarter類) - ç : \ Program Files文件\雅虎\共同\ yinsthelper.dll O16 -柴油機微粒過濾器: ( 6414512B - B978 - 451D - A0D8 - FCFDF33E833C ) ( WUWebControl類) - http://update.microsoft.com/windowsu...?1162589752500 O16 -柴油機微粒過濾器: ( 6E32070A - 766D - 4EE6 - 879C - DC1FA91D2FC3 ) ( MUWebControl類) - http://update.microsoft.com/microsof...?1162829153500 O16 -柴油機微粒過濾器: ( AB86CE53 - AC9F - 449F - 9399 - D8ABCA09EC09 ) ( Get_ActiveX控制) - 網址為: https : / / h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx O16 -柴油機微粒過濾器: ( D18F962A - 3722 - 4B59 - B08D - 28BB9EB2281E ) ( PhotosCtrl類) - http://photos.yahoo.com/ocx/us/yexplorer1_9us.cab O16 -柴油機微粒過濾器: ( D27CDB6E - AE6D - 11CF - 96B8 - 444553540000 ) (衝擊波的Flash對象) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab ø20 - Winlogon通知: ! SASWinLogon - ç : \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll ø20 - Winlogon通知: PRISMAPI.DLL - ç : \窗口\ SYSTEM32 \ PRISMAPI.DLL ø20 - Winlogon通知: PRISMGNA.DLL - ç : \窗口\ SYSTEM32 \ PRISMGNA.DLL ø20 - Winlogon通知: WgaLogon - ç : \窗口\ SYSTEM32 \ WgaLogon.dll O23 -服務: Adobe公司長征服務- Adobe系統- ç : \ Program Files文件\共同文件\ Adobe系統共享\服務\ Adobelmsvc.exe O23 -服務:蘋果移動設備-蘋果公司- ç : \ Program Files文件\共同文件\蘋果\移動設備支持\斌\ AppleMobileDeviceService.exe O23 -服務: avast ! iAVS4管制局( aswUpdSv ) - ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ aswUpdSv.exe O23 -服務: avast !防病毒- ALWIL軟件- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashServ.exe O23 -服務: avast !郵件掃描-未知所有者- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashMaiSv.exe “ /服務(檔案遺失) O23 -服務: avast !網絡掃描-未知所有者- ç : \ Program Files文件\ Alwil軟件\ Avast4 \ ashWebSv.exe “ /服務(檔案遺失) O23 -服務: FLEXnet許可服務- Macrovision的歐洲公司- ç : \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe O23 -服務: hpdj -未知所有者- ç : \ DOCUME 〜 1 \業主\當地人〜 1的\ Temp \ hpdj.exe (檔案遺失) O23 -服務: iPod服務-蘋果- ç : \ Program Files文件\蘋果\斌\ iPodService.exe O23 -服務: NVIDIA顯示驅動程序服務( NVSvc ) - NVIDIA公司- ç : \窗口\ System32 \ nvsvc32.exe O23 -服務: PRISMSVC -科勝訊系統公司- ç : \窗口\ system32 \ PRISMSVC.EXE |
|
#6
2008年4月2日, 15時13分
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 這是superantispyware日誌---我知道你聽到了很多-但你是一個真正的救生員非常感謝你---- SUPERAntiSpyware掃描日誌 http://www.superantispyware.com 產生2008年3月28日在下午8點37分 應用版本: 4.0.1154 核心規則數據庫版本: 3426 痕量規則數據庫版本: 1418年 掃描類型:完整掃描 總掃描時間: 0點42分44秒 記憶掃描的項目: 515 內存威脅檢測: 0 註冊表項掃描: 5073 書記官處的威脅檢測: 0 文件項目掃描: 15903 檔案威脅檢測: 0 我的電腦仍是緩慢的-沒有任何變化,因為掃描... |
|
#7
2008年4月2日, 15:20
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 我們需要運行一個更強大的掃描。它不會很長。 請下載Combofix由潛艇從以下鏈接。 (嘗試所有這三個如果必要的話)重要的! Combofix.exe 必須 保存到跑的 桌面。
__________________  |
|
#8
2008年4月2日, 15:38
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 這裡是combofix日誌 |
|
#9
2008年4月2日, 15:57
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 打開HijackThis並選擇你的系統掃描才發生旁打勾這些enteies 。 R0 - HKCU \軟件\微軟\的Internet Explorer \主,初始頁= http://www.finderg.com O8 -額外上下文菜單項目:與搜索- ? P值ZK 關閉所有窗口除了HijackThis並點擊一下修復檢查。 ---------- 請運行 F - Secure的在線掃描 注: 這種掃描儀與Internet Explorer中只有!
此掃描可能需要相當長的一段時間,請耐心等待
__________________ |
|
#10
2008年4月2日, 17:41
| |||
| |||
| 請幫助,計算機運行的是真的慢,病毒? 掃描報告 星期三, 2008年4月2日19時19分08秒- 20點30分零零秒 計算機名稱:奈- MS8XDAEE4 掃描類型:掃描系統的惡意軟件的rootkit 目標中: C : \ 結果:找到1惡意軟件 跟踪cookie (間諜軟件)
掃描:
掃描引擎:
|
 |
 |
| 書籤 |
類似的主題 | ||||
| 線 | 線程入門 | 論壇 | 答复 | 最後發表 |
| 計算機運行速度非常慢 | curlysmith | 一般硬件聊天 | 5 | 2009年9月12日 02:48 |
| 問題電腦運行緩慢劫持日誌請幫助 | antbann | 病毒,間諜軟件和安全 | 6 | 2008年11月5號 07:28 |
| 我有良好的安全?和我的計算機運行的是緩慢的。 | paudashlake | 病毒,間諜軟件和安全 | 13 | 2008年10月18號 12:02 |
| 計算機運行緩慢/藍sreen | christine154 | 病毒,間諜軟件和安全 | 1 | 2008年8月22日 08:56 |
| 電腦運行緩慢 | antbann | 病毒,間諜軟件和安全 | 10 | 2008年3月23日 12:21 |
| 螺紋工具 | |
| |
