降低电脑和其他问题

崔泰源 · ＃1 08年11月4日，04:19

我希望有人能帮助我在这里请。

在过去的一周，所以我的电脑已开始放缓，昨天我一直得到了几秒钟的黑屏，然后它纠正本身。今天，它已被冻结只是几秒钟。当我还像Facebook的东西去，但它一直对我关闭了。

这是我的劫持此日志，如果有人能够这么好心地提醒我。

谢谢。

日志文件的趋势科技了HijackThis v2.0.0 （试用版）
扫描储存于11点零一分49秒，就04/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
荤：\窗口\ System32 \ sstray.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
荤：\窗口\ Logi_MwX.Exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \ Program Files文件\共同文件\前\图书馆\ NMBgMonitor.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\利盟1200系列\ lxczbmon.exe
荤：\ Program Files文件\ BLUENEXT \英国国民- WD54G \安装\重装系统\ BCU.exe
ç ： \ Program Files文件\共同文件\前\图书馆\ NMIndexingService.exe
ç ： \ Program Files文件\共同文件\前\图书馆\ NMIndexStoreSvr.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
荤：\ Documents和Settings \ Alexa的\桌面\ HiJackThis_v2.exe

R0 - HKCU \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride = *.地方
R3的- URLSearchHook ：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ：雅虎！工具栏助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
氧- BHO ： Adobe公司PDF格式链接助手- （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（无姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕虫-搜索和摧毁\ SDHelper.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：的Windows Live登录助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微软共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： ZoneAlarm的间谍拦截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具栏： ZoneAlarm的间谍拦截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具栏：雅虎！工具栏- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侣\安装\共产党\ yt.dll
ø4 - HKLM \ .. \运行：[nForce的托盘选项] sstray.exe /ṛ
物理学- HKLM \ .. \运行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起动
物理学- HKLM \ .. \运行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理学- HKLM \ .. \运行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\前\图书馆\ NeroCheck.exe
物理学- HKLM \ .. \运行： [罗技公用程式] Logi_MwX.Exe
物理学- HKLM \ .. \运行： [ ZoneAlarm的客户]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器9.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [利盟1200系列]的“ C ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe ”
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKCU \ .. \运行： [ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\前\图书馆\ NMBgMonitor.exe ”
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 19 \ .. \运行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用户本地服务' ）
物理学- HKUS \的S - 1 - 5 - 20 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户的网络服务' ）
物理学- HKUS \的S - 1 - 5 - 18 \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户'系统' ）
物理学- HKUS \ 。缺省\ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ System32 \ Ctfmon.exe会（用户默认用户' ）
ø4 -全球启动：英国国民- WD54G无线客户端Utility.lnk =荤：\ Program Files文件\ BLUENEXT \英国国民- WD54G \安装\重装系统\ BCU.exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O8 -额外上下文菜单项目：与搜索- http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000
O8 -额外上下文菜单项目：汇出至Microsoft Excel -水库： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \网络诊断\ xpnetdiag.exe （档案遗失）
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O15 -可信区： http://www.msi.com.tw
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter类） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油机微粒过滤器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN图片上传工具） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -柴油机微粒过滤器：（ 8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E ）（ WebSDev控制） - http://liveupdate.msi.com.tw/autobio...ne/install.cab
Ø22 - SharedTaskScheduler：Browseui preloader - （438755C2 - A8BA - 11D1 - B96B - 00A0C90312E1） -荤：\窗口\ System32 \ browseui.dll
Ø22 - SharedTaskScheduler：组件类别缓存精灵- （8C7461EF - 2B13 - 11d2 - BE35 - 3078302C2030） -荤：\窗口\ System32 \ browseui.dll
O23 -服务：阿提热键轮询- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服务： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服务： AVG7警报管理器服务器（ Avg7Alrt ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服务： AVG7更新服务（ Avg7UpdSvc ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服务：的AVG电子邮件扫描（ AVGEMS ） - GRISOFT ，氧化锶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服务： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悦服务） -苹果电脑公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务： FLEXnet许可服务- Macrovision的欧洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服务： InstallDriver表经理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驱动程序\ 1050年\英特尔32 \ IDriverT.exe
O23 -服务： LexBce服务器（ LexBceS ） -利盟国际公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服务： NBService - Nero的股份公司- ç ： \ Program Files文件\尼禄\ Nero 7的\ Nero的BackItUp \ NBService.exe
O23 -服务： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\前\图书馆\ NMIndexingService.exe

我不是技术，所以如果你可以在简单地解释我将不胜感激

**evilfantasy** · ＃2 08年11月4日，12:06

下载 Malwarebytes '反恶意软件（ MBAM ）

双击 mbam -的Setup.exe 并按照提示安装程序。
结束时，请务必一对号放在旁边，如下：
- 更新Malwarebytes '反恶意软件
- 发射Malwarebytes '反恶意软件
然后单击完成。
如果更新发现，它会下载并安装最新版本。
一旦该程序已加载，请选择 执行快速扫描，然后按一下扫描。
当扫描完成后，单击行，然后 显示结果 以查看结果。
确保所有被选中，然后点击 删除所选。
当消毒完成后，日志会打开记事本，并可能会提示您重新启动。（见额外注）
该日志是自动保存的MBAM ，可以通过点击浏览日志标签MBAM 。
复制并粘贴整个报告会在下次答复。

特注： 如果MBAM遇到文件，很难去除，你会看到1 2提示，单击确定以要么让MBAM进行消毒过程中，如果要求重新启动计算机时，请立即这样做。

----------

请卸载的HijackThis正在使用的版本和后期的新版本的日志。

下载趋势科技HijackThis.exe （ HJT ）到桌面上。