» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » 電腦速度明顯降低 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] 電腦速度明顯降低   字型大小:||| 
katsudon
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

 . 積分: 192
 . 文章: 245
 . 收花: 1699 支
 . 送花: 35 支
 . 比例: 0.02
 . 在線: 1770 小時
 . 瀏覽: 13077 頁
 . 註冊: 7057
 . 失蹤: 22
#1 : 2008-7-24 09:32 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
最近上了幾個下載網站之後, 電腦速度明顯降低,
而且每次開 Explorer都會出現訊息說 System Error,
然後自動開啟一個掃毒軟網站.
我的電腦是XP SP3加 KIS2008, 全機掃瞄和光碟開機掃描都沒發現問題. 連絡他們的客服也回答的牛頭不對馬嘴, 只好放棄.
後來用Spybot S&D 和UnHackme 發現被植入BHO Trojan, 清除後開 Explorer 不再有問題, 將Spybot 和 UnHackme移除.
但是電腦速度依然明顯降低,連平常操做的音效都會出現很嚴重的 Lag 和 斷音, 解壓和複製文件更是龜速. 估計是還有東西沒清乾淨, 請有經驗的和高手們指點, 多謝!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 7971
 . 失蹤: 48
 . Taiwan
#2 : 2008-7-24 10:51 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
重灌或許是個王道


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8011
 . 失蹤: 895
#3 : 2008-7-25 02:08 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (9) 引言回覆
個人獨斷的偏見:

1.叫出工作管理員->處理程序, 看有哪些東西在跑, 確定不是正常程序就直接關掉, 看不懂或沒把握的就拿到孤狗大神前拜一拜, 或是抄上來大家審一審.
2.跑spybot->模式->進階模式, 左邊 工具->系統啟動, 看看是什麼非法或垃圾程序在開機時就自動載入, 例如ctfmon可能啟動十幾次刪到剩一次就好, 沒什麼把握的就先取消勾選, 錯了再改回來, 或是一樣抄上來大家審一審.
3.在瀏覽器和防火牆上設定非絕對信任的網站寧可不上也千萬別收cookies, 別跑activeX, 任何改變設定或安裝小程式都不允許, 彈出視窗問yes/no時寧可放著不動, 查字典問高手在搞清楚正確內容前千萬要一時偷懶回答下去(yes/no不一定是回答正確/錯誤, 有時寧可按reset重開機也不要落入陷阱).
4.不用去想重灌, 雖然各家整合版一大堆重灌很快很方便, 但是使用習慣不糾正或不找出問題根源的話, 也只是三天一小灌五天一大灌的差別而已...

以上


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
katsudon
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

 . 積分: 192
 . 文章: 245
 . 收花: 1699 支
 . 送花: 35 支
 . 比例: 0.02
 . 在線: 1770 小時
 . 瀏覽: 13077 頁
 . 註冊: 7057
 . 失蹤: 22
#4 : 2008-7-25 03:42 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這是用 Hijackthis 讀出來的東西:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apvfb.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\0Util\Gadget\Unlocker\UnlockerAssistant.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\0Util\Hard\Mouse\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\nwtray.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\0Apps\Firefox\firefox.exe
C:\Program Files\KIS\avp.exe
C:\Program Files\KIS\avp.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\0Media\Real Alternative\Media Player Classic\mplayerc.exe
D:\Download\hijackthis.1.991\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sony.com/vaiopeople
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\0Apps\Flashget\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\0Apps\Flashget\getflash.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [OPT Drive Power Saving] "C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.EXE"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\0Util\Gadget\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [AVP] "C:\Program Files\KIS\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Nwtray.lnk = C:\WINDOWS\system32\nwtray.exe
O4 - Global Startup: Bluetooth.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\0Apps\Flashget\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\0Apps\Flashget\jc_link.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\KIS\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\KIS\SCIEPlgn.dll
O9 - Extra button: ???? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\0Apps\Flashget\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\0Apps\Flashget\FlashGet.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.sony.com/vaiopeople
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = FORMOSA
O17 - HKLM\Software\..\Telephony: DomainName = FORMOSA
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C45B39-5BD5-4418-B5FB-823AE550D126}: Domain = FORMOSA
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C45B39-5BD5-4418-B5FB-823AE550D126}: NameServer = 192.168.0.2,192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = FORMOSA
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = FORMOSA
O20 - AppInit_DLLs: C:\PROGRA~1\KIS\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: psfus - C:\WINDOWS\system32\psqlpwd.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\KIS\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

請版主建議


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
katsudon
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

 . 積分: 192
 . 文章: 245
 . 收花: 1699 支
 . 送花: 35 支
 . 比例: 0.02
 . 在線: 1770 小時
 . 瀏覽: 13077 頁
 . 註冊: 7057
 . 失蹤: 22
#5 : 2008-7-25 04:10 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這是Spybot 讀出來的東西:


2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-07-07 TeaTimer.exe (1.6.0.20)
2008-07-24 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-07-07 advcheck.dll (1.6.1.12)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-07-07 SDHelper.dll (1.6.0.12)
2008-06-19 sqlite3.dll
2008-07-07 Tools.dll (2.1.5.7)
2007-11-07 Includes\Revision.sbi
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Located: HK_LM:Run, Alcmtr
command: ALCMTR.EXE
   file: C:\WINDOWS\ALCMTR.EXE
   size: 69632
    MD5: 8B4CBBA1EA526830C7F97E7822E2493A

Located: HK_LM:Run, Apoint
command: C:\Program Files\Apoint\Apoint.exe
   file: C:\Program Files\Apoint\Apoint.exe
   size: 118784
    MD5: 6FC8ECA367679C2AEBBA09A416B4C18D

Located: HK_LM:Run, AVP
command: "C:\Program Files\KIS\avp.exe"
   file: C:\Program Files\KIS\avp.exe
   size: 227856
    MD5: 7519905CD74F26E9385B83BF2EF242C2

Located: HK_LM:Run, AzMixerSel
command: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
   file: C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
   size: 53248
    MD5: EAF4EE7C73FB0784F2C128029C1ACE1C

Located: HK_LM:Run, Bluetooth Connection Assistant
command: LBTWIZ.EXE -silent
   file: LBTWIZ.EXE
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\system32\hkcmd.exe
   file: C:\WINDOWS\system32\hkcmd.exe
   size: 162328
    MD5: 1C930A2C9A0A268F772126F33FF346F1

Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\system32\igfxtray.exe
   file: C:\WINDOWS\system32\igfxtray.exe
   size: 141848
    MD5: B680B44AFD06C6E1982F04BEFAF5CBDB

Located: HK_LM:Run, IMJPMIG8.1
command: "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
   file: C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
   size: 208952
    MD5: 7BBE4CF421AECC7F0226EDD75F12079F

Located: HK_LM:Run, IntelWireless
command: "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
   file: C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
   size: 974848
    MD5: 287C76D06B7FBAD32FA064B007F17AC1

Located: HK_LM:Run, IntelZeroConfig
command: "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
   file: C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
   size: 823296
    MD5: 8EB1CB906CA03ECCFBBE0217113C154A

Located: HK_LM:Run, Kernel and Hardware Abstraction Layer
command: KHALMNPR.EXE
   file: C:\WINDOWS\KHALMNPR.EXE
   size: 56080
    MD5: F2F64E6B1A67623E5B6C0195816B1644

Located: HK_LM:Run, MSPY2002
command: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
   file: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
   size: 59392
    MD5: 1B17E09C1223F6D17336D2DD7A1AF4F4

Located: HK_LM:Run, OPT Drive Power Saving
command: "C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.EXE"
   file: C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.EXE
   size: 1486848
    MD5: F79A4EAF1DC2F0ECD08265D7AD142984

Located: HK_LM:Run, Persistence
command: C:\WINDOWS\system32\igfxpers.exe
   file: C:\WINDOWS\system32\igfxpers.exe
   size: 137752
    MD5: 8553A8EFB0E9FF953065029A64D747B9

Located: HK_LM:Run, PHIMETIPSYNC
command: C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
   file: C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE
   size: 95296
    MD5: B37D80E04823496C8E3B6067B9952C7D

Located: HK_LM:Run, PSQLLauncher
command: "C:\Program Files\Protector Suite QL\launcher.exe" /startup
   file: C:\Program Files\Protector Suite QL\launcher.exe
   size: 49168
    MD5: 612997BF385273BFA1219A399E2BA986

Located: HK_LM:Run, SonyPowerCfg
command: "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
   file: C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
   size: 217088
    MD5: 2467ED3DF40CA82D9359E215DCD57E31

Located: HK_LM:Run, UnlockerAssistant
command: "C:\Program Files\0Util\Gadget\Unlocker\UnlockerAssistant.exe" -H
   file: C:\Program Files\0Util\Gadget\Unlocker\UnlockerAssistant.exe
   size: 15360
    MD5: D0B7944F881639ACC626BDB13A436C55

Located: HK_LM:Run, VAIO Update 3
command: "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
   file: C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
   size: 546936
    MD5: E55101F6657381FFAD01EDB6BBAD465A

Located: HK_LM:RunOnceEx, Title
command: UnHackMe Rootkit Check
   file: UnHackMe Rootkit Check
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: HK_CU:Run, ctfmon.exe
  where: .DEFAULT...
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 24232996A38C0B0CF151C2140AE29FC8

Located: HK_CU:Run, ctfmon.exe
  where: PE_C_ADMINISTRATOR...
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 24232996A38C0B0CF151C2140AE29FC8

Located: HK_CU:Run, ctfmon.exe
  where: S-1-5-21-1867029185-3722341773-3004090105-1008...
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 24232996A38C0B0CF151C2140AE29FC8

Located: HK_CU:Run, ctfmon.exe
  where: S-1-5-18...
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 24232996A38C0B0CF151C2140AE29FC8

Located: Startup (common), Bluetooth.lnk
  where: C:\Documents and Settings\All Users\Start Menu\Programs\Startup...
command: C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
   file: C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
   size: 572008
    MD5: 75A5A8115AE7D14BC08A17D0FB3DBEE5

Located: Startup (user), Nwtray.lnk
  where: C:\Documents and Settings\Chun - Yi Wu\Start Menu\Programs\Startup...
command: C:\WINDOWS\system32\nwtray.exe
   file: C:\WINDOWS\system32\nwtray.exe
   size: 28672
    MD5: 8EA25DB3B87BF8837F8799CDA811F719

Located: WinLogon, crypt32chain
command: crypt32.dll
   file: crypt32.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, cryptnet
command: cryptnet.dll
   file: cryptnet.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, cscdll
command: cscdll.dll
   file: cscdll.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, igfxcui
command: igfxdev.dll
   file: igfxdev.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, klogon
command: C:\WINDOWS\system32\klogon.dll
   file: C:\WINDOWS\system32\klogon.dll
   size: 219664
    MD5: AC07C2075EC8AB38592782BAE884494C

Located: WinLogon, LBTWlgn
command: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
   file: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
   size: 72208
    MD5: 8AC3AB3F57922ED620C468EB62D88838

Located: WinLogon, psfus
command: C:\WINDOWS\system32\psqlpwd.dll
   file: C:\WINDOWS\system32\psqlpwd.dll
   size: 90112
    MD5: 5885CDA5A2614A917A42A38BC422131C

Located: WinLogon, ScCertProp
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, Schedule
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, sclgntfy
command: sclgntfy.dll
   file: sclgntfy.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, SensLogn
command: WlNotify.dll
   file: WlNotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, termsrv
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, VESWinlogon
command: VESWinlogon.dll
   file: VESWinlogon.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

Located: WinLogon, wlballoon
command: wlnotify.dll
   file: wlnotify.dll
   size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
         Warning: if the file is actually larger than 0 bytes,
         the checksum could not be properly calculated!

可否看出可疑之處?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
edwardfr
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
荒野大嫖客

今日心情

 . 積分: 1041
 . 精華: 1
 . 文章: 2053
 . 收花: 9144 支
 . 送花: 2603 支
 . 比例: 0.28
 . 在線: 1856 小時
 . 瀏覽: 18148 頁
 . 註冊: 5846
 . 失蹤: 246
 . La France
#6 : 2008-7-25 09:51 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
把多餘的自啟動項關閉,
Bluetooth你有經常用嗎?
spoolsv這個是打印機進程,你平時要使用打印機嗎?不用就關了這個service。
C:\Program Files\Intel\Wireless\* //如果你要無線網路,請開啟
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
這三個都可以關掉。
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\ApMsgFwd.exe
這兩個記得是快捷鍵,無用...
C:\WINDOWS\system32\igfxsrvc.exe
好像是集顯的東西...無用...
C:\Program Files\0Util\Gadget\Unlocker\UnlockerAssistant.exe
這個不要設置成自啟...Unlocker自動加載進explorer裡的。
還有很多都是可以關閉的...

其它看不出什麼問題,看看有沒有無用的DLL加載以及Active X

呃,一下子說不完,建議清理一下OS吧。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3981
 . 收花: 6306 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43411 頁
 . 註冊: 7198
 . 失蹤: 99
#7 : 2008-7-25 07:32 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (5) 引言回覆
個人感覺 你可試試看將藍牙的設備關閉看看 有發生過的經驗
但你用vaio也真是高級 但也有可能是硬碟快壞了 送修看看
我的最新款 77 就發生過用不到2週就損毀 sony給的答案是新的雙規硬碟問題比較多


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
katsudon
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

 . 積分: 192
 . 文章: 245
 . 收花: 1699 支
 . 送花: 35 支
 . 比例: 0.02
 . 在線: 1770 小時
 . 瀏覽: 13077 頁
 . 註冊: 7057
 . 失蹤: 22
#8 : 2008-7-25 08:05 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
多謝指點! 我試試看!


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8011
 . 失蹤: 895
#9 : 2008-7-25 11:23 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
個人獨斷的偏見:

哇哩咧... 所有能常駐的全都常駐了, 你這台是SONY的NB吧? 粗粗一看把不要的全消掉至少省個384~512MB的RAM, 資源全被吃了再中木馬當然明顯變慢...

1.工作管理員的處理程序數量, 桌機30~40, NB最好也不要超過40, 費電又耗資源.
2.在桌面[我的電腦]按右鍵選[服務], 將一些不必要的服務改成停止或手動, 優化項目請自行拜孤狗大神.
3.沒時間慢慢view
  3-1.以下能拿掉就全拿掉, NB要用無線的話可以保留Wireless有關的.
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apvfb.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\VAIO Power Management\OPT Drive Power Saving.EXE
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\0Util\Gadget\Unlocker\UnlockerAssistant.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\0Util\Hard\Mouse\SetPoint\LBTWiz.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\nwtray.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
  3-2.正常執行的程序別拿來開玩笑
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\0Apps\Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\0Media\Real Alternative\Media Player Classic\mplayerc.exe

大致如此.

以上


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
katsudon
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

 . 積分: 192
 . 文章: 245
 . 收花: 1699 支
 . 送花: 35 支
 . 比例: 0.02
 . 在線: 1770 小時
 . 瀏覽: 13077 頁
 . 註冊: 7057
 . 失蹤: 22
#10 : 2008-7-26 10:27 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
應該不是硬碟壞掉, 我用XPE開機硬碟讀寫速度就相當正常. 就按版主所說,砍掉一些常駐看看吧.
不過我認為問題的根本還是有沒清乾淨的東西. 因為症狀是中毒之後才出現的


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
katsudon
銅驢友〔高級〕
等級: 10等級: 10等級: 10


十週年紀念徽章(四級)  

 . 積分: 192
 . 文章: 245
 . 收花: 1699 支
 . 送花: 35 支
 . 比例: 0.02
 . 在線: 1770 小時
 . 瀏覽: 13077 頁
 . 註冊: 7057
 . 失蹤: 22
#11 : 2008-7-29 08:10 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
All attempt failed.  Format and Re-install Windows   . . . .


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
deep_dream
銀驢友〔初級〕
等級: 12等級: 12等級: 12
深夢

今日心情

 . 積分: 535
 . 文章: 586
 . 收花: 4848 支
 . 送花: 2046 支
 . 比例: 0.42
 . 在線: 947 小時
 . 瀏覽: 13372 頁
 . 註冊: 7097
 . 失蹤: 308
 . 遙遠的ES呀~~~
#12 : 2008-7-31 01:07 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
你是Sony的NB的話,好像不是直接做還原磁區,ACER的好像就是有直接做還原磁區~
不過NB的話,還原一下不會很麻煩的,只是要記得備分資料唷~
(現在的NB廠商都很懶,為了省錢,連光碟片都懶得給了,想要還原,請自己準備光碟燒吧~)

[deep_dream 在  2008-7-31 01:08 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ken91
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 813
 . 精華: 1
 . 文章: 2836
 . 收花: 6899 支
 . 送花: 2645 支
 . 比例: 0.38
 . 在線: 1950 小時
 . 瀏覽: 8102 頁
 . 註冊: 6968
 . 失蹤: 407
#13 : 2008-8-12 09:01 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我電腦開了一堆svchost.exe,請問可以關一些嗎?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Sato
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
神羅 S.E.C.

十週年紀念徽章(四級)  

 . 積分: 1438
 . 精華: 1
 . 文章: 2467
 . 收花: 12460 支
 . 送花: 6570 支
 . 比例: 0.53
 . 在線: 3535 小時
 . 瀏覽: 79550 頁
 . 註冊: 6782
 . 失蹤: 70
#14 : 2008-8-13 03:54 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
ken91寫到:
我電腦開了一堆svchost.exe,請問可以關一些嗎?


到底能不能停止svchost.exe這程式,我對系統也沒甚麼研究,不過透過下面的圖可以知道svchost.exe是在提供系統服務,可能由很多個svchost.exe程序組成,每個程序內包含了很多不同的服務,除非很清楚確定這個服務沒有在使用,不然隨意停止或關閉svchost.exe的話,可能會造成系統有非預期的錯誤產生。


揭開 svchost.exe 程序之謎

svchos.exe是 NT 核心系統的非常重要的程序,對於2000、XP 來說,不可或缺。很多病毒、木馬也會使用它。

        在基於 NT 核心的 Windows作業系統家族中,不同版本的 Windows系統,存在不同數量的「svchost」程序,用戶使用「工作管理員」可查看其程序數目。一般來說,win2000有兩個svchost程序,Windows XP中則有四個或四個以上的svchost程序(以後看到系統中有多個這種程序,千萬別立即判定系統有病毒了喲),而win2003 server中則更多。這些svchost程序提供很多系統服務,如:rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp client)等。

    如果要瞭解每個svchost程序到底提供了多少系統服務,可以在win2000的命令提示符窗口中輸入「tlist -s」命令來查看,該命令是win2000 support tools提供的。在winxp則使用「tasklist /svc」命令。

http://www.ithome.com.tw/itadm/article.php?c=45184
http://www.bbsfans.com/tcbb/view ... 1583&highlight=

註:利用軟體Process Explorer 也可以查看監看系統目前的處理程序

[Sato 在  2008-8-13 04:10 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-5 11:49 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.047485 second(s), 8 queries , Qzip disabled