热点科技

标题: [求助] 任何一个动作比如搜索等,CPU很快100%,慢的不得了,帮我看个扫描 [打印本页]

作者: dgch    时间: 2006-7-10 14:30
标题: [求助] 任何一个动作比如搜索等,CPU很快100%,慢的不得了,帮我看个扫描
任何一个动作比如搜索等,CPU很快100%,慢的不得了,帮我看个扫描
查毒没毒,就是安装的软件多数也是绿色的,平时,没动作,CPU 3% ,内存200M,可一旦执行一个动作,比如全局搜索等等,很快就达到100%了,怀疑有木马,可不会查,高手帮帮啦
作者: guoxiangyu    时间: 2006-7-10 14:32
Logfile of HijackThis v1.99.2
Scan saved at 14:30:11, on 2006-7-10
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\logonui.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ftc\Trojanwall.exe
E:\WINDOWS\System32\ctfmon.exe
F:\Program Files dayly\真正的windows xp任务管理器增强版\1taskmgr.exe
E:\Program Files\Filseclab\xfilter\xfilter.exe
E:\Program Files\Rising\Rfw\rfwmain.exe
E:\WINDOWS\System32\CTsvcCDA.exe
E:\WINDOWS\System32\NMSSvc.exe
F:\Program Files copy\NOD32.Admin.v2.50.25.CN.全功能免安装版\NOD32.Admin.v2.50.25.CN.全功能免安装版\nod32krn.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\wdfmgr.exe
e:\program files\rising\rfw\rfwsrv.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files copy\HijackThis1.99.2干净版HijackThis\HijackThis.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - E:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows木马防火墙] E:\Program Files\ftc\Trojanwall.exe
O4 - HKLM\..\Run: [TROJANWALL.EXE] ; E:\PROGRAM FILES\FTC\TROJANWALL.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files copy\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files copy\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: Add to &Teleport - F:\program files www\Teleport Pro\teleport.htm
O8 - Extra context menu item: 使用 IDM 下载(&I) - F:\Program Files\Internet Download Manager v4.03.2 绿色汉化版\IDMan4.03\IEExt.htm
O8 - Extra context menu item: 使用网际快车下载 - F:\Program Files\网际快车 FlashGet  v1.65 美化版\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - F:\Program Files\网际快车 FlashGet  v1.65 美化版\jc_all.htm
O8 - Extra context menu item: 保存: 完整网页... - F:\program files www\CyberArticle 网文快捕 V4.361 肚朝前\CyberArticle\script\Save.htm
O8 - Extra context menu item: 保存: 更多保存内容... - F:\program files www\CyberArticle 网文快捕 V4.361 肚朝前\CyberArticle\script\SaveAuto.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\Tencent\AddEmotion.htm
O8 - Extra context menu item: 黄河&Flash播放器 - F:\Program Files dayly\黄河Flash播放器\geturl.htm
O10 - Unknown file in Winsock LSP: e:\program files\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: e:\program files\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: e:\program files\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: e:\program files\filseclab\xfilter\xfilter.dll
O10 - Unknown file in Winsock LSP: e:\program files\filseclab\xfilter\xfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{112DFCBD-C073-4681-90BE-30278EF8A581}: NameServer = 202.106.46.151 202.106.0.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{112DFCBD-C073-4681-90BE-30278EF8A581}: NameServer = 202.106.46.151 202.106.0.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Prot Antivirus Update Monitor - Unknown owner - E:\WINDOWS\
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - E:\WINDOWS\System32\NMSSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - F:\Program Files copy\NOD32.Admin.v2.50.25.CN.全功能免安装版\NOD32.Admin.v2.50.25.CN.全功能免安装版\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwsrv.exe
作者: happyfjx    时间: 2006-7-10 18:54
太多东西了!!!!!
作者: st11891300    时间: 2006-7-10 18:56
太多东西了!???
作者: arthurqiu    时间: 2006-7-10 19:18
看不懂  
作者: sun789001    时间: 2006-7-10 19:22
插件太多了  删除掉吧
作者: duangun112    时间: 2006-7-10 19:28
e:\program files\rising\rfw\rfwsrv.exe
F:\Program Files copy\NOD32.Admin.v2.50.25.CN.全功能免安装版\NOD32.Admin.v2.50.25.CN.全功能免安装版\nod32krn.exe
E:\Program Files\ftc\Trojanwall.exe
E:\Program Files\Filseclab\xfilter\xfilter.exe
E:\Program Files\Rising\Rfw\rfwmain.exe
E:\WINDOWS\System32\CTsvcCDA.exe
E:\WINDOWS\System32\NMSSvc.exe
LZ你的监控软件太多,你搜索文件的时候他们都要跟着扫啊,当然慢了
建议把没用的删掉
留个nod再加系统自带防火墙就好了
作者: 13871019146HZG    时间: 2006-7-10 20:59
监控多,安全系数大,代价就是巨慢……
作者: hjhxwj    时间: 2006-7-10 21:15
三个防火墙???

卸载掉几个吧。建议只装个费尔+Nod32
作者: 418884116    时间: 2006-7-10 21:32
不要、那么多了
省的烦人了
作者: fly4505    时间: 2006-7-10 21:36
防火墙    费尔  +  瑞星   , 没有安装 SP2 就是怕慢;

监控软件   就一个 费尔安全  +  木马清道夫,

其余都是绿色的杀软,也没开监控,那个是NOD32的一个服务
作者: ghost2k    时间: 2006-7-10 23:04
原帖由 101101syq 于 2006-7-10 21:36 发表
防火墙    费尔  +  瑞星   , 没有安装 SP2 就是怕慢;

监控软件   就一个 费尔安全  +  木马清道夫,

其余都是绿色的杀软,也没开监控,那个是NOD32的一个服务
晕。。。装个SP2 你都怕慢?你就不觉得SP2安装后很多安全漏洞都可以堵上了,比那些什么鸟杀毒软件更管用?我怕慢,烂机子,自己做个GHOST,半个月还原一次,平时上网养成好习惯感觉机器奇怪写就看进程,不用IE,难得遇到什么病毒。
作者: xepking    时间: 2006-7-10 23:19
我得破机子也这样,后来装了N次系统后才发现原来是机箱温度太高了,让他裸奔就好了
作者: cangnong    时间: 2006-7-10 23:30
原帖由 Say_goodbye 于 2006-7-10 23:04 发表



晕。。。装个SP2 你都怕慢?你就不觉得SP2安装后很多安全漏洞都可以堵上了,比那些什么鸟杀毒软件更管用?我怕慢,烂机子,自己做个GHOST,半个月还原一次,平时上网养成好习惯感觉机器奇怪写就看进程,不用 ...
俺不用半個月,呵呵,這位兄弟的方法很管用,遇到什么鳥問題就直接還原,系統干凈,心里舒服!
NOD就算你不開監控,他也會自動監控的,有一個進程是關不了的!那個就是監控拉
作者: sunshinezhc    时间: 2006-7-11 07:47
原帖由 dlxf 于 2006-7-10 23:30 发表



俺不用半個月,呵呵,這位兄弟的方法很管用,遇到什么鳥問題就直接還原,系統干凈,心里舒服!
NOD就算你不開監控,他也會自動監控的,有一個進程是關不了的!那個就是監控拉
喜欢裸奔,速度快
作者: oa49409    时间: 2006-7-11 08:44
未知你硬件是什么样的
我觉得,你硬件不适合使用xp
并且你内存也就200M,如果你不想加内存.你用2000好了.否则,你想继续用xp,最好加条256M内存.不然,你就继续慢慢的用吧.



[ 本帖最后由 zxx007 于 2006-7-11 08:46 编辑 ]

作者: mataotomas    时间: 2006-7-11 09:45
这样的机器你还想它能多快?
把每用的进程全关了.开机的时候,进程树不要>20.机器应该会快点




欢迎光临 热点科技 (http://www.itheat.com/activity/) Powered by Discuz! X3.2