问题电脑运行缓慢劫持日志请帮助

**antbann** · ＃1 2008年11月3日，03:25

日志文件的趋势科技了HijackThis v2.0.2
扫描储存于10点二十分14秒，就03/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
启动模式：正常
正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\ TalkTalk \斌\ sprtsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\ SupportSoft的\斌\ tgsrvc.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ TalkTalk \斌\ sprtcmd.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ TomTom公司主页2 \ HOMERunner.exe
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\贝尔\ F5D8053 \ Belkinwcui.exe
ç ： \ Program Files文件\真实\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe
受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://www.live.com/?searchonly=true
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://www.google.co.uk/
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
O2的安全- Process：AVG的安全搜索- （3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0） -荤：\ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： AVG安全工具栏- （ A057A204 -广管局投诉- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ： Windows Live工具栏助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具栏\ msntb.dll
臭氧-工具栏： Windows Live工具栏- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具栏\ msntb.dll
臭氧-工具栏： AVG安全工具栏- （ A057A204 -广管局投诉- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Adobe公司图片下载]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相册简化版\ 3.0 \应用服务\ apdproxy.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ TalkTalk ]的“ C ： \ Program Files文件\ TalkTalk \斌\ sprtcmd.exe ” /峰TalkTalk
物理学- HKLM \ .. \运行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ TomTomHOME.exe ]的“ C ： \ Program Files文件\ TomTom公司主页2 \ HOMERunner.exe ”
物理学- HKCU \ .. \运行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ AdobeUpdateManager.exe ” AcRdB7_0_9 -重启1
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会（用户默认用户' ）
物理学-全球启动： Adobe Reader软件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0产品\阅读器\ reader_sl.exe
物理学-全球启动：贝尔金F5D8053无线USB适配器ñ = C的Utility.lnk ： \ Program Files文件\贝尔\ F5D8053 \ Belkinwcui.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与Windows Live搜索-水库： / /炭： \ Program Files文件\ Windows Live工具栏\ msntb.dll / search.htm
O8 -额外上下文菜单项目：添加到Windows与现场的收藏- http://favorites.live.com/quickadd.aspx
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O10 -未知的文件在Winsock的路径中： C ： \窗户\ system32 \ nwprovau.dll
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油机微粒过滤器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（关键cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油机微粒过滤器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 -协议： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：的AVG Free8电子邮件扫描仪（ avg8emc ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服务：的AVG Free8看门狗（ avg8wd ） -平均技术长征，氧化锶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服务：谷歌更新器服务（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 11 \英特尔32 \ IDriverT.exe
O23 -服务：维甲酸驱动HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服务： SupportSoft的链轮服务（ TalkTalk ）（ sprtsvc_TalkTalk ） - SupportSoft的公司- ç ： \ Program Files文件\ TalkTalk \斌\ sprtsvc.exe
O23 -服务： SupportSoft的RemoteAssist - SupportSoft的公司- ç ： \ Program Files文件\共同文件\ SupportSoft的\斌\ ssrc.exe
O23 -服务： SupportSoft的维修服务（ TalkTalk ）（ tgsrvc_TalkTalk ） - SupportSoft的公司- ç ： \ Program Files文件\共同文件\ SupportSoft的\斌\ tgsrvc.exe
-
文件结束- 7283字节

**MJM** · ＃2 2008年11月3日，9时49分

什么是您的系统规格？你为什么不运行SP3的？

**evilfantasy** · ＃3 2008年11月3日，11:14

你的Java已经过时。

旧版本的安全漏洞，恶意网站可以使用它来感染您的系统。

首先，安装新的 Sun的Java运行时环境

请务必关闭所有浏览器窗口，然后再开始安装。

删除旧版本（县）

下载 JavaRa

解压缩文件并打开JavaRa.exe
点击 删除旧版本
JavaRa将寻找并消除任何过时版本的Java ，并移除任何发现。
点击 额外任务
广场旁边的检查 删除无用的JRE文件 并点击离去
出口JavaRa
删除JavaRa文件从桌面

----------

运行Ccleaner 。

下载 CCleaner斯利姆并保存到桌面。
当文件已保存，请转到您的桌面和双击 ccsetupxxx_slim.exe
按照提示安装该程序。
完成安装，然后：

双击 CCleaner 快捷方式在桌面上启动该程序。
点击选项块在左边，然后选择曲奇。
- 根据 cookie来删除，强调任何cookies ，您希望保留永久
- 然后点击右箭头 “ 以将其移动到 cookie来保存 窗口。
进入选项 “ 进阶 联合国检查 只删除文件的文件夹在Windows温度48小时以上
点击清洁然后在左边 运行清洁 权的运行程序。
重要提示： 请确认全浏览器窗口关闭前选择 运行清洁
注意： 这不是建议您使用'注册'功能，除非您非常熟悉注册表。
退出 CCleaner 之后，它已经完成了它的进程。