問題電腦運行緩慢劫持日誌請幫助

**antbann** · ＃1 2008年11月3日，03:25

日誌文件的趨勢科技了HijackThis v2.0.2
掃描儲存於10點二十分14秒，就03/11/2008
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16735 ）
啟動模式：正常
正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
ç ： \窗口\ system32 \ HPZipm12.exe
ç ： \ Program Files文件\ TalkTalk \斌\ sprtsvc.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\ SupportSoft的\斌\ tgsrvc.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgrsx.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
ç ： \窗口\ Explorer.exe的
ç ： \ Program Files文件\的QuickTime \ qttask.exe
ç ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\ TalkTalk \斌\ sprtcmd.exe
ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \窗口\ system32 \ wuauclt.exe
ç ： \ Program Files文件\ TomTom公司主頁2 \ HOMERunner.exe
ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\貝爾\ F5D8053 \ Belkinwcui.exe
ç ： \ Program Files文件\真實\的RealPlayer \ RealPlay.exe
ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe
受體1 - HKCU \軟件\微軟\的Internet Explorer \主，搜索頁面= http://www.live.com/?searchonly=true
R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://www.google.co.uk/
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = 127.0.0.1
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - （沒有文件）
氧- BHO ：的Adobe PDF Reader鏈接幫手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：的AVG安全搜索- （ 3CA2F312 - 6F6E - 4B53 - A66E - 4E65E497C8C0 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgssie.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
氧- BHO ： Windows Live工具欄助手- （ BDBD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
臭氧-工具欄： Windows Live工具欄- （ BDAD1DAD - C946 - 4A17 - ADC1 - 64B5B4FF55D0 ） - ç ： \ Program Files文件\ Windows Live工具欄\ msntb.dll
臭氧-工具欄： AVG安全工具欄- （ A057A204 -廣管局投訴- 4D26 - 9990 - 79A187E2698E ） - ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ AVGTOO 〜 1.DLL
物理學- HKLM \ .. \運行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ qttask.exe ” - atboottime
物理學- HKLM \ .. \運行： [ Adobe公司圖片下載]有“ C ： \ Program Files文件\ Adobe公司\的Photoshop相冊簡化版\ 3.0 \應用服務\ apdproxy.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ TalkTalk ]的“ C ： \ Program Files文件\ TalkTalk \斌\ sprtcmd.exe ” /峰TalkTalk
物理學- HKLM \ .. \運行： [ AVG8_TRAY ] ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgtray.exe
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKCU \ .. \運行： [ TomTomHOME.exe ]的“ C ： \ Program Files文件\ TomTom公司主頁2 \ HOMERunner.exe ”
物理學- HKCU \ .. \運行： [ updateMgr ]的“ C ： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ AdobeUpdateManager.exe ” AcRdB7_0_9 -重啟1
物理學- HKCU \ .. \運行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會（用戶默認用戶' ）
物理學-全球啟動： Adobe Reader軟件高速Launch.lnk = C的： \ Program Files文件\的Adobe \ Acrobat 7.0產品\閱讀器\ reader_sl.exe
物理學-全球啟動：貝爾金F5D8053無線USB適配器ñ = C的Utility.lnk ： \ Program Files文件\貝爾\ F5D8053 \ Belkinwcui.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與Windows Live搜索-水庫： / /炭： \ Program Files文件\ Windows Live工具欄\ msntb.dll / search.htm
O8 -額外上下文菜單項目：添加到Windows與現場的收藏- http://favorites.live.com/quickadd.aspx
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 3 \ Office12 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\網絡診斷\ xpnetdiag.exe
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O10 -未知的文件在Winsock的路徑中： C ： \窗戶\ system32 \ nwprovau.dll
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 56762DEC - 6B0D - 4AB4 - A8AD - 989993B5D08B ） - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 -柴油機微粒過濾器：（ A90A5822 - F108 - 45AD - 8482 - 9BC8B12DD539 ）（關鍵cpcScan ） - http://www.crucial.com/controls/cpcScanner.cab
O16 -柴油機微粒過濾器：（ F04A8AE2 - A59D - 11D2 - 8792 - 00C04F8EF29D ）（ Hotmail的附件控制） - http://by121fd.bay121.hotmail.msn.co...x/HMAtchmt.ocx
O18 -協議： linkscanner - （ F274614C - 63F8 - 47D5 - A4D1 - FBDDE494F8D1 ） - ç ： \ Program Files文件\的AVG \ AVG8 \ avgpp.dll
ø20 - AppInit_DLLs ： avgrsstx.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服務：的AVG Free8電子郵件掃描儀（ avg8emc ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgemc.exe
O23 -服務：的AVG Free8看門狗（ avg8wd ） -平均技術長征，氧化鍶- ç ： \ PROGRA 〜 1 \的AVG \ AVG8 \ avgwdsvc.exe
O23 -服務：谷歌更新器服務（ gusvc ） -谷歌- ç ： \ Program Files文件\谷歌\共同\谷歌更新\ GoogleUpdaterService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 11 \英特爾32 \ IDriverT.exe
O23 -服務：維甲酸驅動HPZ12 -惠普- ç ： \窗口\ system32 \ HPZipm12.exe
O23 -服務： SupportSoft的鏈輪服務（ TalkTalk ）（ sprtsvc_TalkTalk ） - SupportSoft的公司- ç ： \ Program Files文件\ TalkTalk \斌\ sprtsvc.exe
O23 -服務： SupportSoft的RemoteAssist - SupportSoft的公司- ç ： \ Program Files文件\共同文件\ SupportSoft的\斌\ ssrc.exe
O23 -服務： SupportSoft的維修服務（ TalkTalk ）（ tgsrvc_TalkTalk ） - SupportSoft的公司- ç ： \ Program Files文件\共同文件\ SupportSoft的\斌\ tgsrvc.exe
-
文件結束- 7283字節

**MJM** · ＃2 2008年11月3日，9時49分

什麼是您的系統規格？你為什麼不運行SP3的？

**evilfantasy** · ＃3 08年11月3日，十一時14分

你的Java已經過時。

舊版本的安全漏洞，惡意網站可以使用它來感染您的系統。

首先，安裝新的 Sun的Java運行時環境

請務必關閉所有瀏覽器窗口，然後再開始安裝。

刪除舊版本（縣）

下載 JavaRa

解壓縮文件並打開JavaRa.exe
點擊 刪除舊版本
JavaRa將尋找並消除任何過時版本的Java ，並移除任何發現。
點擊 額外任務
廣場旁邊的檢查 刪除無用的JRE文件 並點擊離去
出口JavaRa
刪除JavaRa文件從桌面

----------

運行Ccleaner 。

下載 CCleaner斯利姆並保存到桌面。
當文件已保存，請轉到您的桌面和雙擊 ccsetupxxx_slim.exe
按照提示安裝該程序。
完成安裝，然後：

雙擊 CCleaner 快捷方式在桌面上啟動該程序。
點擊選項塊在左邊，然後選擇曲奇。
- 根據 cookie來刪除，強調任何cookies ，您希望保留永久
- 然後點擊右箭頭 “ 以將其移動到 cookie來保存 窗口。
進入選項 “ 進階 聯合國檢查 只刪除文件的文件夾在Windows溫度48小時以上
點擊清潔然後在左邊 運行清潔 權的運行程序。
重要提示： 請確認全瀏覽器窗口關閉前選擇 運行清潔
注意： 這不是建議您使用'註冊'功能，除非您非常熟悉註冊表。
退出 CCleaner 之後，它已經完成了它的進程。