病毒或没有？

**ct122592** · ＃1 2008年7月1日， 20:35

我的电脑正在载入比平常慢。我试图使用一些碎片和间谍软件删除扫描仪，但它并没有帮助。

所以我想知道我的计算机感染了病毒？

请帮助我找到一个wayy修复it.Thanks 。

HijackThis日志：

日志文件的趋势科技了HijackThis v2.0.2
扫描保存在下午8时33分39秒，在2008年7月1日
平台： Windows XP SP2的（使用WINNT 2600年1月5日）
MSIE ： Internet Explorer的v7.00 （ 7.00.6000.16674 ）
启动模式：正常

正在运行的进程：
ç ： \窗口\ System32 \ smss.exe
ç ： \窗口\ system32 \ winlogon.exe
ç ： \窗口\ system32 \ Services.exe的
ç ： \窗口\ system32 \ Lsass.exe中
ç ： \窗口\ system32 \ svchost.exe
ç ： \窗口\ System32 \ svchost.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
ç ： \窗口\ Explorer.exe的
ç ： \窗口\ system32 \ spoolsv.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe
ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
ç ： \窗口\ system32 \ VTTimer.exe
ç ： \窗口\ system32 \ LVCOMSX.EXE
ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe
ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
ç ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe
ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
ç ： \ Program Files文件\的QuickTime \ QTTask.exe
ç ： \ Program Files文件\的iTunes \ iTunesHelper.exe
ç ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe
ç ： \窗口\ system32 \ Ctfmon.exe会
ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
ç ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
ç ： \窗口\ system32 \ svchost.exe
ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
ç ： \ Program Files文件\ AIM6 \ aim6.exe
ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
ç ： \ Program Files文件\罗技\视频\ FxSvr2.exe
ç ： \ Program Files文件\雅虎\传送\ ymsgr_tray.exe
ç ： \ Program Files文件\苹果\斌\ iPodService.exe
ç ： \ Program Files文件\ AIM6 \ aolsoftware.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\是Mozilla Firefox \ firefox.exe
ç ： \ Program Files文件\趋势科技\了HijackThis \ HijackThis.exe

受体1 - HKCU \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \软件\微软\的Internet Explorer \主，初始页=约：空白
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
受体1 - HKLM \软件\微软\的Internet Explorer \主， Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
受体1 - HKLM \软件\微软\的Internet Explorer \主，搜索页面= http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \软件\微软\的Internet Explorer \主，初始页= http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \软件\微软\的Internet Explorer \搜索， SearchAssistant =
R0 - HKLM \软件\微软\的Internet Explorer \搜索， CustomizeSearch =
受体1 - HKCU \软件\微软\的Internet Explorer \主，首先主页= http://go.microsoft.com/fwlink/?LinkId=54843
受体1 - HKCU \软件\微软\的Windows \ CurrentVersion \国际以太设置， ProxyOverride =本地; *.地方
氧- BHO ：（无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）
氧- BHO ：的Adobe PDF Reader链接帮手- （ 06849E9F - C8D7 - 4D59 - B87D - 784B7D6BE0B3 ） - ç ： \ Program Files文件\共同文件\的Adobe \杂技\的ActiveX \ AcroIEHelper.dll
氧- BHO ： RealPlayer下载和记录插件的Internet Explorer - （ 3049C3E9 - B461 - 4BC5 - 8870 - 4C09146192CA ） - ç ： \ Program Files文件\真实\的RealPlayer \ rpbrowserrecordplugin.dll
氧- BHO ： SSVHelper类- （ 761497BB - D6F0 - 462C - B6EB - D4DAF1D92D43 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
物理学- HKLM \ .. \运行： [ ccApp ]的“ C ： \ Program Files文件\共同文件\赛门铁克共享\ ccApp.exe ”
物理学- HKLM \ .. \运行： [ PHIME2002ASync ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE /同步
物理学- HKLM \ .. \运行： [ PHIME2002A ] ç ： \窗口\ system32 \的IME \ TINTLGNT \ TINTSETP.EXE / IMEName
物理学- HKLM \ .. \运行： [ vptray ] ç ： \ PROGRA 〜 1 \ SYMANT 〜 1 \ VPTray.exe
物理学- HKLM \ .. \运行： [赛门铁克NetDriver监视器] ç ： \ PROGRA 〜 1 \ SYMNET 〜 1 \ SNDMon.exe /企业
物理学- HKLM \ .. \运行： [ VTTimer ] VTTimer.exe
物理学- HKLM \ .. \运行： [ LVCOMSX ] ç ： \窗口\ system32 \ LVCOMSX.EXE
物理学- HKLM \ .. \运行： [ LogitechVideoRepair ] ç ： \ Program Files文件\罗技\视频\ ISStart.exe
物理学- HKLM \ .. \运行： [ LogitechVideoTray ] ç ： \ Program Files文件\罗技\视频\ LogiTray.exe
物理学- HKLM \ .. \运行： [ SunJavaUpdateSched ]的“ C ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ jusched.exe ”
物理学- HKLM \ .. \运行： [ MP10_EnsureFileVer ] ç ： \窗口\ inf中\ unregmp2.exe / EnsureFileVersions
物理学- HKLM \ .. \运行： [惠普组件管理器]的“ C ： \ Program Files文件\惠普\ hpcoretech \ hpcmpmgr.exe ”
物理学- HKLM \ .. \运行： [ HPDJ任务公用程式] ç ： \窗口\ system32 \阀芯\驱动程序\ w32x86 \ 3 \ hpztsb1 0.exe
物理学- HKLM \ .. \运行： [ QuickTime的工作]的“ C ： \ Program Files文件\的QuickTime \ QTTask.exe ” - atboottime
物理学- HKLM \ .. \运行： [ Adobe Reader软件调速器]的“ C ： \ Program Files文件\ Adobe公司\阅读器8.0 \阅读器\ Reader_sl.exe ”
物理学- HKLM \ .. \运行： [ iTunesHelper ]的“ C ： \ Program Files文件\的iTunes \ iTunesHelper.exe ”
物理学- HKLM \ .. \运行： [ TkBellExe ]的“ C ： \ Program Files文件\共同文件\皇马\ Update_OB \ realsched.exe ” - osboot
物理学- HKCU \ .. \运行： [ Ctfmon.exe会] ç ： \窗口\ system32 \ Ctfmon.exe会
物理学- HKCU \ .. \运行： [ msnmsgr ]的“ C ： \ Program Files文件\的MSN Messenger \ msnmsgr.exe ” /背景
物理学- HKCU \ .. \运行： [ LogitechSoftwareUpdate ]的“ C ： \ Program Files文件\罗技\视频\ ManifestEngine.exe ”开机
物理学- HKCU \ .. \运行： [雅虎！传呼机]的“ C ： \ Program Files文件\雅虎\传送\ YahooMessenger.exe ”安静
物理学- HKCU \ .. \运行： [ SUPERAntiSpyware ] ç ： \ Program Files文件\ SUPERAntiSpyware \ SUPERAntiSpyware.exe
物理学- HKCU \ .. \运行： [ Aim6 ]的“ C ： \ Program Files文件\ AIM6 \ aim6.exe ” /天的locale =恩美呀： / /美国在线/ imApp
物理学-全球启动：罗技桌面Messenger.lnk = C的： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ LogitechDesktopMessenger的。 exe
物理学-全球启动：微软Office.lnk = C的： \ Program Files文件\微软Office \ Office10 \ OSA.EXE
O9 -额外的按钮：（无姓名） - （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的'工具' menuitem ： Sun公司的Java控制台- （ 08B0E5C0 - 4FCB - 11CF - AAA5 - 00401C608501 ） - ç ： \ Program Files文件\的Java \ jre1.6.0_05 \斌\ ssv.dll
O9 -额外的按钮：（无姓名） - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的'工具' menuitem ： @ xpsp3res.dll ， -20001 - （ e2e2dd38 - d088 - 4134 - 82b7 - f2ba38496583 ） - ç ： \窗口\网络诊断\ xpnetdiag.exe
O9 -额外的按钮： Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O9 -额外的'工具' menuitem ： Windows Messenger的- （ FB5F1910 - F110 - 11d2 - BB9E - 00C04F795683 ） - ç ： \ Program Files文件\传送\ msmsgs.exe
O16 -柴油机微粒过滤器：（ 0742B9EF - 8C83 - 41CA - BFBA - 830A59E23533 ）（ Microsoft数据收集控制） - 网址为： https ： / / support.microsoft.com /美洲国家组织/的ActiveX / MSDcode.cab
O16 -柴油机微粒过滤器：（ 0B79F48A - E8D6 - 11DB - 9283 - E25056D89593 ）（ F - Secure的在线扫描3.1 ） - http://support.f-secure.com/ols/fscax.cab
O16 -柴油机微粒过滤器：（ 1EF9F042 - C2EB - 4293 - 8213 - 474CAEEF531D ）（ TmHcmsX控制） - http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 -柴油机微粒过滤器：（三千○五十二点八二三万- 99f7 - 4bb4 - 88d8 - fa1d4f56a2ab ）（安装支持） - ç ： \ Program Files文件\雅虎\共同\ Yinsthelper.dll
O16 -柴油机微粒过滤器：（ 5D6F45B3 - 9043 - 443D - A792 - 115447494D24 ）（ UnoCtrl类） - http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 -柴油机微粒过滤器：（ C3F79A2B - B9B4 - 4A66 - B012 - 3EE46475B072 ）（ MessengerStatsClient类） - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 -柴油机微粒过滤器：（ F5A7706B - B9C0 - 4C89 - A715 - 7A0C6B05DD48 ）（扫雷旗级） - http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 -协议： bwfile - 8876480 - （ 9462A756 - 7B47 - 47BC - 8C80 - C34B9B80B32B ） - ç ： \ Program Files文件\罗技\桌面传送\ 8876480 \程序\ GAPlugProtocol - 8876480.dll
ø20 - Winlogon通知：！ SASWinLogon - ç ： \ Program Files文件\ SUPERAntiSpyware \ SASWINLO.dll
O23 -服务：的Ad - Aware 2007年服务（ aawservice ） - Lavasoft AB公司- ç ： \ Program Files文件\ Lavasoft \的Ad - Aware 2007年\ aawservice.exe
O23 -服务：苹果移动设备-苹果公司- ç ： \ Program Files文件\共同文件\苹果\移动设备支持\斌\ AppleMobileDeviceService.exe
O23 -服务：自动的LiveUpdate调度程序- Symantec公司- ç ： \ Program Files文件\赛门铁克\的LiveUpdate \ ALUSchedulerSvc.exe
O23 -服务：卓悦服务-苹果公司- ç ： \ Program Files文件\卓悦\ mDNSResponder.exe
O23 -服务：赛门铁克设置管理器（ ccSetMgr ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ ccSetMgr.exe
O23 -服务：赛门铁克防病毒定义观察者（ DefWatch ） - Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ DefWatch.exe
O23 -服务： iPod服务-苹果- ç ： \ Program Files文件\苹果\斌\ iPodService.exe
O23 -服务：的LiveUpdate - Symantec公司- ç ： \ PROGRA 〜 1 \赛门铁克\ LIVEUP 〜 1 \ LUCOMS 〜 1
O23 -服务：赛门铁克网络驱动器服务（ SNDSrvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SNDSrvc.exe
O23 -服务：赛门铁克SPBBCSvc （ SPBBCSvc ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\ SPBBC \ SPBBCSvc.exe
O23 -服务：赛门铁克杀毒软件- Symantec公司- ç ： \ Program Files文件\利用Symantec AntiVirus \ Rtvscan.exe
O23 -服务：赛门铁克核心立法会-赛门铁克公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\文建会，立法会\ symlcsvc.exe
O23 -服务： SymWMI服务（ SymWSC ） - Symantec公司- ç ： \ Program Files文件\共同文件\赛门铁克共享\安全中心\ SymWSC.exe
O24 -桌面组件0 ：（无姓名） -文件： / / /炭： /文件％ 20and ％ 20Settings/HP_Owner/Local ％ 20Settings/Application ％ 20Data/Microsoft/Wallpaper1.bmp

-
文件结尾- 9532字节

**evilfantasy** · ＃2 2008年7月1日， 21:42

不是病毒。也有一些是清理了。

打开HijackThis并选择 这样做只有一个系统扫描。

广场旁边选中复选标记以下条目：（如果有）

氧- BHO ：（无姓名） - （ 02478D38 - C3F9 - 4efb - 9B51 - 7695ECA05670 ） - （没有文件）

重要提示： 关闭所有窗口除了HijackThis并然后单击 菲克斯萨检查。

退出了HijackThis 。

**ct122592** · ＃3 2008年7月1日， 22:48

Okayy我做到过。这是正确的？

**evilfantasy** · ＃4 2008年7月2日， 08:28

降低电脑？它可能不是恶意软件

**ct122592** · ＃5 2008年7月2日， 19:35

Okayy 。谢谢。

类似的主题
线	线程入门	论坛	答复	最后发表
病毒问题-任何人都可以告诉我，如果我可以有一个病毒	billozz	病毒，间谍软件和安全	1	2009年4月2日 13:58
我的朋友的MAC有病毒... ...是啊...乌姆病毒...	cheesepuff	病毒，间谍软件和安全	3	2008年10月29号 12:58
病毒帮助	jam90	病毒，间谍软件和安全	1	2008年7月28日 07:26
病毒	lolli_pop	病毒，间谍软件和安全	13	二零零七年十一月一十七号 09:42
病毒？	carpious	病毒，间谍软件和安全	12	2007年5月6日 09:49