降低電腦和其他問題

崔泰源 · ＃1 08年11月4日，04:19

我希望有人能幫助我在這裡請。

在過去的一周，所以我的電腦已開始放緩，昨天我一直得到一個黑色屏幕一對夫婦幾秒鐘，便糾正本身。今天，它已被凍結一對夫婦只幾秒鐘。還當我對某些事情，如Facebook，但它一直對我關閉。

這是我的劫持該日誌，如果有人能如此好心地告訴我。

謝謝。

日誌文件的趨勢科技了HijackThis v2.0.0 （試用版）
掃描儲存於十一時零一分49秒，就04/11/2008
平台： Windows XP SP3的（使用WINNT 2600年1月5日）
啟動模式：正常

正在運行的進程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ Ati2evxx.exe
ç ： \窗口\ system32 \ ZoneLabs \ vsmon.exe
ç ： \窗口\ system32 \ LEXBCES.EXE
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \窗口\ system32 \ LEXPPS.EXE
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ Explorer.exe的
葷：\窗口\ System32 \ sstray.exe
ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe
葷：\窗口\ Logi_MwX.Exe
ç ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe
ç ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe
ç ： \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe
ç ： \窗口\ system32 \ Ctfmon.exe會
ç ： \ Program Files文件\利盟1200系列\ lxczbmon.exe
葷：\ Program Files文件\ BLUENEXT \國民- WD54G \安裝\重裝系統\ BCU.exe
ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexingService.exe
ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexStoreSvr.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
葷：\ Documents和Settings \ Alexa的\桌面\ HiJackThis_v2.exe

R0 - HKCU \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKLM \軟件\微軟\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受體1 - HKLM \軟件\微軟\的Internet Explorer \主，搜索頁面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \軟件\微軟\的Internet Explorer \主，初始頁= http://go.microsoft.com/fwlink/?LinkId=69157
受體1 - HKCU \軟件\微軟\的Windows \ CurrentVersion \國際以太設置， ProxyOverride = *.地方
R3的- URLSearchHook ：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ：雅虎！工具欄助手- （ 02478D38 - C3F9 - 4EFB - 9B51 - 7695ECA05670 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
氧- BHO ： Adobe公司PDF格式鏈接助手- （ 18DF081C - E8AD - 4283 - A596 - FA578C2EBDC3 ） - ç ： \ Program Files文件\共同文件\的Adobe \雜技\的ActiveX \ AcroIEHelperShim.dll
氧- BHO ： RealPlayer下載和記錄插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真實\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ：（無姓名） - （ 53707962 - 6F74 - 2D53 - 2644 - 206D7942484F ） - ç ： \ Program Files文件\ Spybot蠕蟲-搜索和摧毀\ SDHelper.dll
氧- BHO ： SSVHelper類- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
氧- BHO ：的Windows Live登錄助手- （ 9030D464 - 4C02 - 4ABF - 8ECC - 5164760863C6 ） - ç ： \ Program Files文件\共同文件\微軟共享\的Windows Live \ WindowsLiveLogin.dll
氧- BHO ： ZoneAlarm的間諜攔截BHO - （ F0D4B231 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具欄： ZoneAlarm的間諜攔截器- （ F0D4B239 - DA4B - 4daf - 81E4 - DFEE4931A4AA ） - ç ： \ Program Files文件\ ZoneAlarmSB \酒吧\ 1.bin \ SPYBLOCK.DLL
臭氧-工具欄：雅虎！工具欄- （ EF99BD32 - C1FB - 11D2 - 892F - 0090271D4F88 ） - ç ： \ Program Files文件\雅虎\伴侶\安裝\共產黨\ yt.dll
ø4 - HKLM \ .. \運行：[nForce的托盤選項] sstray.exe /ṛ
物理學- HKLM \ .. \運行： [ AVG7_CC ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgcc.exe /起動
物理學- HKLM \ .. \運行： [ Cmaudio ] RunDll32 cmicnfg.cpl ， CMICtrlWnd
物理學- HKLM \ .. \運行： [ NeroFilterCheck ] ç ： \ Program Files文件\共同文件\前\圖書館\ NeroCheck.exe
物理學- HKLM \ .. \運行： [羅技公用程式] Logi_MwX.Exe
物理學- HKLM \ .. \運行： [ ZoneAlarm的客戶]的“ C ： \ Program Files文件\ Zone Labs的\的ZoneAlarm \ zlclient.exe ”
物理學- HKLM \ .. \運行： [ Adobe Reader軟件調速器]的“ C ： \ Program Files文件\ Adobe公司\閱讀器9.0 \閱讀器\ Reader_sl.exe ”
物理學- HKLM \ .. \運行： [利盟1200系列]的“ C ： \ Program Files文件\利盟1200系列\ lxczbmgr.exe ”
物理學- HKLM \ .. \運行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ jusched.exe ”
物理學- HKLM \ .. \運行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇馬\ Update_OB \ realsched.exe ” - osboot
物理學- HKCU \ .. \運行： [ BgMonitor_ （ 79662E04 - 7C6C - 4d9f - 84C7 - 88D8A56B10AA ） ]的“ C ： \ Program Files文件\共同文件\前\圖書館\ NMBgMonitor.exe ”
物理學- HKCU \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ system32 \ Ctfmon.exe會
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 19 \ .. \運行： [ AVG7_Run ] ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgw.exe /的RunOnce （用戶本地服務' ）
物理學- HKUS \的S - 1 - 5 - 20 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶的網絡服務' ）
物理學- HKUS \的S - 1 - 5 - 18 \ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶'系統' ）
物理學- HKUS \ 。缺省\ .. \運行： [ Ctfmon.exe會] ç ： \窗口\ System32 \ Ctfmon.exe會（用戶默認用戶' ）
ø4 -全球啟動：英國國民- WD54G無線客戶端Utility.lnk =葷：\ Program Files文件\ BLUENEXT \國民- WD54G \安裝\重裝系統\ BCU.exe
物理學-全球啟動：微軟Office.lnk = C的： \ Program Files文件\微軟Office \ Office10 \ OSA.EXE
O8 -額外上下文菜單項目：與搜索- http://edits.mywebsearch.com/toolbar...tml?p=ZJfox000
O8 -額外上下文菜單項目：匯出至Microsoft Excel -水庫： / /炭： \ PROGRA 〜 1 \微〜 2 \ Office10 \ EXCEL.EXE/3000
O9 -額外的按鈕：（無姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_07 \斌\ ssv.dll
O9 -額外的按鈕：（無姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ％ windir ％ \網絡診斷\ xpnetdiag.exe （檔案遺失）
O9 -額外的按鈕： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O9 -額外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\傳送\ msmsgs.exe
O15 -可信區： http://www.msi.com.tw
O16 -柴油機微粒過濾器：（三千零五十二點八二三萬- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（ YInstStarter類） - ç ： \ Program Files文件\雅虎\共同\ yinsthelper.dll
O16 -柴油機微粒過濾器：（ 4F1E5B1A - 2A80 - 42CA - 8532 - 2D05CB959537 ）（的MSN圖片上傳工具） - http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 -柴油機微粒過濾器：（ 8167C273 - DF59 - 4416 - B647 - C8BB2C7EE83E ）（ WebSDev控制） - http://liveupdate.msi.com.tw/autobio...ne/install.cab
Ø22 - SharedTaskScheduler：Browseui preloader - （438755C2 - A8BA - 11D1 - B96B - 00A0C90312E1） -葷：\窗口\ System32 \ browseui.dll
Ø22 - SharedTaskScheduler：組件類別緩存精靈- （8C7461EF - 2B13 - 11d2 - BE35 - 3078302C2030） -葷：\窗口\ System32 \ browseui.dll
O23 -服務：阿提熱鍵輪詢- ATI Technologies公司- ç ： \窗口\ system32 \ Ati2evxx.exe
O23 -服務： ATI的智能-未知所有者- ç ： \窗口\ system32 \ ati2sgag.exe
O23 -服務： AVG7警報管理器服務器（ Avg7Alrt ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 -服務： AVG7更新服務（ Avg7UpdSvc ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 -服務：的AVG電子郵件掃描（ AVGEMS ） - GRISOFT ，氧化鍶- ç ： \ PROGRA 〜 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 -服務： Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ＃＃＃＃（卓悅服務） -蘋果電腦公司- ç ： \ Program Files文件\卓悅\ mDNSResponder.exe
O23 -服務： FLEXnet許可服務- Macrovision的歐洲公司- ç ： \ Program Files文件\共同文件\ Macrovision的共享\ FLEXnet Publisher中\ FNPLicensingService.exe
O23 -服務： InstallDriver表經理（ IDriverT ） - Macrovision公司- ç ： \ Program Files文件\共同文件\ InstallShield \驅動程序\ 1050年\英特爾32 \ IDriverT.exe
O23 -服務： LexBce服務器（ LexBceS ） -利盟國際公司- ç ： \窗口\ system32 \ LEXBCES.EXE
O23 -服務： NBService - Nero的股份公司- ç ： \ Program Files文件\尼祿\ Nero 7的\ Nero的BackItUp \ NBService.exe
O23 -服務： NMIndexingService - Nero的股份公司- ç ： \ Program Files文件\共同文件\前\圖書館\ NMIndexingService.exe

我不是技術，所以如果你能解釋簡單而言，我將不勝感激

**evilfantasy** · ＃2 08年11月4日，12:06

下載 Malwarebytes '反惡意軟件（ MBAM ）

雙擊 mbam -的Setup.exe 並按照提示安裝程序。
結束時，請務必一對號放在旁邊，如下：
- 更新Malwarebytes '反惡意軟件
- 發射Malwarebytes '反惡意軟件
然後單擊完成。
如果更新發現，它會下載並安裝最新版本。
一旦該程序已加載，請選擇 執行快速掃描，然後按一下掃描。
當掃描完成後，單擊行，然後 顯示結果 以查看結果。
確保所有被選中，然後點擊 刪除所選。
當消毒完成後，日誌會打開記事本，並可能會提示您重新啟動。（見額外注）
該日誌是自動保存的MBAM ，可以通過點擊瀏覽日誌標籤MBAM 。
複製並粘貼整個報告會在下次答复。

特注： 如果MBAM遇到文件，很難去除，你會看到1 2提示，單擊確定以要么讓MBAM進行消毒過程中，如果要求重新啟動計算機時，請立即這樣做。

----------

請卸載該版本的HijackThis您正在使用和發布日誌的新版本。

下載趨勢科技HijackThis.exe （ HJT ）到桌面上。

雙擊HJTInstall 。
點擊安裝按鈕。
它會自動地在HJT ç ： \ Program Files文件\趨勢科技\了HijackThis \ HijackThis.exe。
安裝時，應打開了HijackThis適合您。
點擊 做了系統掃描並保存日誌文件 按鈕
了HijackThis掃描，然後將記錄在記事本中打開。
複製，然後粘貼的全部內容日誌在您的帖子。
不要有沒有什麼了HijackThis修復。大多數它認為將是無害的，甚至需要。

----------

下一步後地址：
MBAM日誌
新的HijackThis日誌

崔泰源 · ＃3 08年11月4日，15時36分

謝謝您為您的文章，我要試試這個明天，我的ISP（bethere）正在試進出不斷，並檢查他們的留言板上是看起來像99％的用戶遇到這些問題，並已在過去一周

它實際上看起來，這可能是問題，但我仍然要檢查間諜軟件。

只要我得到足夠強大的連接來下載姆巴姆河我會後的結果。

非常感謝。

類似的主題
線	線程入門	論壇	答复	最後發表
新的計算機慢..擺脫Windows系統套件一個星期前仍然緩慢。	bryan123	病毒，間諜軟件和安全	1	2009年8月25日 10:40
性能問題-非常緩慢的運行速度和凍結	卡珀	一般硬件聊天	3	2009年8月5日 08:21
許多問題-難以置信的計算機運行緩慢，有隨機彈出所有時間	footynutdyl	通用軟件聊天	1	2009年6月2日 19:23
筆記本電腦的問題....十分緩慢。沒有開幕。 Cvshost.exe ！	jwarrilow89	病毒，間諜軟件和安全	3	2009年3月11號 10:43
的Windows 7測試版滯後/慢的機器的問題	Coolyxxx	Windows操作系統	12	2009年1月13號 19時42分