帮帮我|-站长天下

首页 ┆ 文章中心 ┆ 下载中心 ┆ 娱乐八卦 ┆ 本站论坛 ┆ 拜仁联盟 ┆ 球迷社区 ┆ 博客日志 ┆ 建站服务 ┆ 域名抢注 ┆ 繁體中文

载入中…

设为首页

加入收藏

联系我们

E-mail:WebMaster#fcbu.com

\|	源码下载 \| 工具下载 \| 素材下载 \| 教程下载 \| ASP 源码 \| PHP 源码 \| JSP 源码 \| ASP 教程 \| .NET教程 \| PHP 教程 \| 服务器教程 \|
\|	网络资讯 \| 网站运营 \| 网页制作 \| 数据库 \| 网络编程 \| 图象媒体 \| 操作系统 \| 网络应用 \| 软件教学 \| 火爆影视 \| 五花八门\|
\|	电脑医院 \| 系统攻略 \| 网管技术 \| 电脑硬件 \| 软件天地 \| 网络知识 \| 网页制作 \| 编程讨论 \| 综合问题 \| 职场生涯 \| 数码手机\|

载入中…

当前位置:站长天下 -> 电脑医院 -> 帮帮我

帮帮我

作者：TTXS(Fcbu.Com)　　来源：互联网　　发表时间：2006-08-23　　

[font=宋体>Sample Text[/font>
我的电脑现在运行很慢，e26怎么也删不掉，帮我分析一下hijackthis的扫描结果，以及怎么删了它。好象nvsvc32.exe很可疑，但是也删不了。
hijackthis的扫描结果：
Logfile of HijackThis v1.99.1
Scan saved at 12:03:00, on 2006-7-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\KAV2006\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\winConsole.exe
C:\WINDOWS\system32\winsvc.exe
C:\KAV2006\KPfwSvc.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\KAV2006\KMailMon.EXE
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\e26Start.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\e26Start.exe
C:\WINDOWS\system32\ctfmon.exe
F:\HijackThis.exe
C:\WINDOWS\system32\e26Start.exe
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\E26Start.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\effkd.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4708.dll
O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O2 - BHO: IEHlprObj Class - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - C:\Progra~1\NetMeeting\nmview.dll
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\tbhelper.dll
O2 - BHO: Flash 8 ocx　　- {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\flash8.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1> ＂C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE＂ /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [KavStart> ＂C:\KAV2006\KAVStart.exe＂ -startup
O4 - HKLM\..\Run: [NvCplDaemon> RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PHIME2002A> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync> C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [TkBellExe> ＂C:\Program Files\Common Files\Real\Update_OB\realsched.exe＂　　-osboot
O4 - HKLM\..\Run: [spoolsv> C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKLM\..\Run: [RichMedia> C:\WINDOWS\system32\Rundll32.exe　　＂C:\PROGRA~1\HBClient\tbhelper.dll＂,WaitWindows
O4 - HKLM\..\Run: [MoveSearch> C:\Program Files\HuaCi\huaci\zsearch.exe
O4 - HKLM\..\Run: [> C:\WINDOWS\system32\E26Start.exe
O4 - HKCU\..\Run: [ctfmon.exe> C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: ＞＞彩信发送＜＜ - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Documents and Settings\boss\My Documents\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(＆K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Documents and Settings\boss\My Documents\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Documents and Settings\boss\My Documents\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎收藏 -
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Documents and Settings\boss\My Documents\QQ\SendMMS.htm
O8 - Extra context menu item: 用炫彩图铃发送该图片 - C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm
O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - Service: ClipBoard - Unknown owner - C:\WINDOWS\system32\winConsole.exe
O23 - Service: DeskService - Unknown owner - C:\WINDOWS\system32\winsvc.exe
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2006\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2006\KWatch.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe 修复：
O23 - Service: ClipBoard - Unknown owner - C:\WINDOWS\system32\winConsole.exe
O23 - Service: DeskService - Unknown owner - C:\WINDOWS\system32\winsvc.exe
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\E26Start.exe
F2 - REG:system.ini: UserInit=userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\effkd.exe
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4708.dll
O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O2 - BHO: IEHlprObj Class - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - C:\Progra~1\NetMeeting\nmview.dll
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\tbhelper.dll
O4 - HKLM\..\Run: [spoolsv> C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKLM\..\Run: [RichMedia> C:\WINDOWS\system32\Rundll32.exe　　＂C:\PROGRA~1\HBClient\tbhelper.dll＂,WaitWindows
O4 - HKLM\..\Run: [> C:\WINDOWS\system32\E26Start.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
删除：
C:\WINDOWS\system32\winConsole.exe
C:\WINDOWS\system32\winsvc.exe
C:\WINDOWS\system32\E26Start.exe
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\effkd.exe
C:\WINDOWS\system32\wmpdrm.dll
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4708.dll
C:\Progra~1\NetMeeting\nmview.dll
C:\PROGRA~1\HBClient\tbhelper.dll
C:\PROGRA~1\HBClient\tbhelper.dll
然后控制面板卸载中搜，再用恶意软件清理助手清理系统，清空自已和系统的临时文件，IE缓存！
（此操作必须小心，应该备份文件和注册表）
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
O10 - Unknown file in Winsock LSP: c:\windows\xboxcenter.dll
置顶帖的“LSPFix”软件修复，再用KILLBOX强制删除！并先下载“WinsockxpFix”软件备用（出现无法浏览网页时修复）以上操作请断网到安全模式下操作！
nvsvc32.exe是NVIDIA显示卡相关程序！ KILLBOX 删不掉c:\windows\xboxcenter.dll 我把所有的东西都关了只剩下 killbox　　还是关不了xboxcenter.dll　　。怎么办呢？安全模式下
开始--运行CMD后，键入cd\ 回车
attrib -r -s -h *.*
del c:\windows\xboxcenter.dll 这个安全模式怎么弄啊？看5楼的回复呀，运行命令懂了，怪不得好些命令错误，原来没有改变路径！谢谢啦！在你给的软件上你还没回答我的问题呢! 原帖由 红色血蝎 于 2006-7-19 15:19 发表
懂了，怪不得好些命令错误，原来没有改变路径！谢谢啦！在你给的软件上你还没回答我的问题呢!
已经回复

打印本文　

返回顶部　

加入收藏　

关闭窗口

广告位招租

上一篇：这是什么病毒？？厉害！

下一篇：很奇怪的现象！金山软件跟其他软件冲突？！

关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 管理登录
联系方式