HijackThis_815汉化版扫描日志 V1.99.1
保存于      18:51:48, 日期 2006-7-24
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ServeHost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SearchNet\SearchNet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.189\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: IE Address Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - C:\Program Files\SearchNet\SNHpr.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\RunOnce: [BaiduInstall] C:\WINDOWS\system32\rundll32.exe C:\Progra~1\Baidu\bar\BDBAR_~1\BaiduBar.dll,Install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: microsoft office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目:  >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDU_DIC.HTM
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE5E63F8-C57C-40D8-8009-30F694250B6D}: NameServer = 202.96.128.143
O23 - NT 服务: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - NT 服务: ntabhor - Unknown owner - (no file)
O23 - NT 服务: Remote Log - Beijing zhongsou online software - C:\WINDOWS\system32\ServeHost.exe



以上是扫描日志,电脑是这段时间才出现问题的,开机速度变得非常慢,桌面图标在开机后15分钟后才得正常显示出来,未显示出来前电脑操作都没有任何反应,用诺顿杀毒也没发现病毒.哪位高手请指点如何解决故障啊,谢谢!

对以下几项进行调整可能有所帮助。

Alerter
　　微软： 通知选取的使用者及计算机系统管理警示。如果停止这个服务，使用系统管理警示的程序将不会收到通知。如果停用这个服务，所有依存于它的服务将无法启动。
　　补充： 一般家用计算机根本不需要传送或接收计算机系统管理来的警示(Administrative Alerts)，除非你的计算机用在局域网络上
　　依存： Workstation
　　建议： 禁用

　　Application Layer Gateway Service
　　微软： 提供因特网联机共享和因特网联机防火墙的第三方通讯协议插件的支持
　　补充： 如果你不使用因特网联机共享 (ICS) 提供多台计算机的因特网存取和因特网联机防火墙 (ICF) 软件你可以关掉
　　依存： Internt Connection Firewall (ICF) Internet Connection Sharing (ICS)
　　建议： 禁用

　　Application Management (应用程序管理)
　　微软： 提供指派、发行、以及移除的软件安装服务。
　　补充： 如上说的软件安装变更的服务
　　建议： 手动

　　Automatic Updates
　　微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
　　补充： 允许 Windows 于背景自动联机之下，到 Microsoft Servers 自动检查和下载更新修补程序
　　建议： 自动

　　Background Intelligent Transfer Service
　　微软： 使用闲置的网络频宽来传输数据。
　　补充： 经由 Via HTTP1.1 在背景传输资料的东西，例如 Windows Update 就是以此为工作之一
　　依存： Remote Procedure Call (RPC) 和 Workstation
　　建议： 禁用

　　ClipBook (剪贴簿)
　　微软： 启用剪贴簿检视器以储存信息并与远程计算机共享。如果这个服务被停止，剪贴簿检视器将无法与远程计算机共享信息。如果这个服务被停用，任何明确依存于它的服务将无法启动。
　　补充： 把剪贴簿内的信息和其它台计算机分享，一般家用计算机根本用不到
　　依存： Network DDE
　　建议： 禁用

　　COM+ Event System (COM+ 事件系统)
　　微软： 支持「系统事件通知服务 (SENS)」，它可让事件自动分散到订阅的 COM 组件。如果服务被停止，SENS 会关闭，并无法提供登入及注销通知。如果此服务被停用，任何明显依存它的服务都无法启动。
　　补充： 有些程序可能用到 COM+ 组件，像 BootVis 的 optimize system 应用，如事件检视器内显示的 DCOM 没有启用
　　依存： Remote Procedure Call (RPC) 和 System Event Notification
　　建议： 手动

　　COM+ System Application
　　微软： 管理 COM+ 组件的设定及追踪。如果停止此服务，大部分的 COM+ 组件将无法适当操作。如果此服务被停用，任何明确依存它的服务将无法启动。
　　补充： 如果 COM+ Event System 是一台车，那么 COM+ System Application 就是司机，如事件检视器内显示的 DCOM 没有启用
　　依存： Remote Procedure Call (RPC)
　　建议： 手动

　　Computer Browser (计算机浏览器)
　　微软： 维护网络上更新的计算机清单，并将这个清单提供给做为浏览器的计算机。如果停止这个服务，这个清单将不会被更新或维护。如果停用这个服务，所有依存于它的服务将无法启动。
　　补充： 一般家庭用计算机不需要，除非你的计算机应用在区网之上，不过在大型的区网上有必要开这个拖慢速度吗？
　　依存： Server 和 Workstation
　　建议： 禁用

Cryptographic Services
　　微软： 提供三个管理服务 确认 Windows 档案签章的 [类别目录数据库服务]; 从这个计算机新增及移除受信任根凭证授权凭证的 [受保护的根目录服务]; 以及协助注册这个计算机以取得凭证的 [金钥服务]。如果这个服务被停止，这些管理服务将无法正确工作。如果这个服务被停用，任何明确依存于它的服务将无法启动。
补充： 简单的说就是 Windows Hardware Quality Lab (WHQL)微软的一种认证，如果你有使用 Automatic Updates ，那你可能需要这个
　　依存： Remote Procedure Call (RPC)
　　建议： 手动

　　DHCP Client (DHCP 客户端)
　　微软： 透过登录及更新 IP 地址和 DNS 名称来管理网络设定。
　　补充： 使用 DSLCable 、ICS 和 IPSEC 的人都需要这个来指定动态 IP
　　依存： AFD 网络支持环境、NetBT、SYMTDI、TCPIP Protocol Driver 和 NetBios over TCPIP
　　建议： 手动

　　Distributed Link Tracking Client (分布式连结追踪客户端)
　　微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
　　补充： 维护区网内不同计算机之间的档案连结
　　依存： Remote Procedure Call (RPC)
　　建议： 禁用

　　Distributed Transaction Coordinator (分布式交易协调器)
　　微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停用，任何明显依存它的服务将无法启动。
　　补充： 如上所说的，一般家庭用计算机用不太到，除非你启用的 Message Queuing
　　依存： Remote Procedure Call (RPC) 和 Security Accounts Manager
　　建议： 禁用

　　DNS Client (DNS 客户端)
　　微软： 解析并快取这台计算机的网域名称系统 (DNS) 名称。如果停止这个服务，这台计算机将无法解析 DNS 名称并寻找 Active Directory 网域控制站的位置。如果停用这个服务，所有依存于它的服务将无法启动。
　　补充： 如上所说的，另外 IPSEC 需要用到
　　依存： TCPIP Protocol Driver
　　建议： 手动

　　Error Reporting Service
　　微软： 允许对执行于非标准环境中的服务和应用程序的错误报告。
　　补充： 微软的应用程序错误报告
　　依存： Remote Procedure Call (RPC)
　　建议： 禁用

　　Event Log (事件记录文件)
　　微软： 启用 Windows 为主的程序和组件所发出的事件讯息可以在事件检视器中检视。这个服务不能被停止。
　　补充： 允许事件讯息显示在事件检视器之上
　　依存： Windows Management Instrumentation
　　建议： 自动

　　Fast User Switching Compatibility
　　微软： 在多使用者环境下提供应用程序管理。
　　补充： 另外像是注销画面中的切换使用者功能
　　依存： Terminal Services
　　建议： 手动

　　Help and Support
　　微软： 让说明及支持中心能够在这台计算机上执行。如果这个服务停止，将无法使用说明及支持中心。如果这个服务被停用，它的所有依存服务将无法启动。
　　补充： 如果不使用就关了吧
　　依存： Remote Procedure Call (RPC)
　　建议： 禁用

　　HTTP SSL
　　微软： 此服务通过安全套接字层(SSL)实现 HTTP 服务的安全超文本传送协议(HTTPS)。如果此服务被禁用，任何依赖它的服务将无法启动。
　　补充： 如上
　　依存： HTTP
　　建议： 手动

　　Human Interface Device Access
　　微软： 启用对人性化接口装置 (HID) 的通用输入存取，HID 装置启动并维护对这个键盘、远程控制、以及其它多媒体装置上事先定义的快捷纽的使用。如果这个服务被停止，这个服务控制的快捷纽将不再起作用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
　　补充： 如上所提到的
　　依存： Remote Procedure Call (RPC)
　　建议： 禁用

　　IMAPI CD-Burning COM Service
　　微软： 使用 Image Mastering Applications Programming Interface (IMAPI) 来管理光盘录制。如果这个服务被停止，这个计算机将无法录制光盘。如果这个服务被停用，任何明确地依赖它的服务将无法启动。
　　补充： XP 整合的 CD-R 和 CD-RW 光驱上拖放的烧录功能，可惜比不上烧录软件，关掉还可以加快 Nero 的开启速度
　　建议： 禁用

　　Indexing Service (索引服务)
　　微软： 本机和远程计算机的索引内容和档案属性; 透过弹性的查询语言提供快速档案存取。
　　补充： 简单的说可以让你加快搜查速度，不过我想应该很少人和远程计算机作搜寻吧
　　依存： Remote Procedure Call (RPC)
　　建议： 禁用

　　Internet Connection Firewall (ICF) Internet Connection Sharing (ICS)
　　微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和或防止干扰的服务。
　　补充： 如果你不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉
　　依存： Application Layer Gateway Service、Network Connections、Network Location&nbsp;Awareness(NLA)、Remote Access Connection Manager
　　建议： 禁用

　　IPSEC Services (IP 安全性服务)
　　微软： 管理 IP 安全性原则并启动 ISAKMPOakley (IKE) 及 IP 安全性驱动程序。
补充： 协助保护经由网络传送的数据。IPSec 为一重要环节，为虚拟私人网络 (VPN) 中提供安全性，而 VPN 允许组织经由因特网安全地传输数据。在某些网域上也许需要，但是一般使用者大部分是不太需要的
　　依存： IPSEC driver、Remote Procedure Call (RPC)、TCPIP Protocol Driver
　　建议： 手动

　　Logical Disk Manager (逻辑磁盘管理员)
　　微软： 侦测及监视新硬盘磁盘，以及传送磁盘区信息到逻辑磁盘管理系统管理服务以供设定。如果这个服务被停止，动态磁盘状态和设定信息可能会过时。如果这个服务被停用，任何明确依存于它的服务将无法启动。
　　补充： 磁盘管理员用来动态管理磁盘，如显示磁盘可用空间等和使用 Microsoft Management Console(MMC)主控台的功能
　　依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager Administrative Service
　　建议： 自动

　　Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务)
　　微软： 设定硬盘磁盘及磁盘区，服务只执行设定程序然后就停止。
　　补充： 使用 Microsoft Management Console(MMC)主控台的功能时才用到
　　依存： Plug and Play、Remote Procedure Call (RPC)、Logical Disk Manager
　建议： 手动

　　Messenger (信差)
　　微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。如果停止这个服务，Alerter 讯息将不会被传输。如果停用这个服务，所有依存于它的服务将无法启动。
补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了
依存： NetBIOS Interface、Plug and Play、Remote Procedure Call (RPC)、Workstation
　　建议： 禁用

　　MS Software Shadow Copy Provider
　　微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。如果停用这个服务，任何明确依存于它的服务将无法启动。
　　补充： 如上所说的，用来备份的#124;西，如 MS Backup 程序就需要这个服务
　　依存： Remote Procedure Call (RPC)
　　建议： 禁用

　　Net Logon
　　微软： 支持网域上计算机的账户登入事件的 pass-through 验证。
　　补充： 一般家用计算机不太可能去用到登入网域审查这个服务
　　依存： Workstation
　　建议： 禁用

　　NetMeeting Remote Desktop Sharing (NetMeeting 远程桌面共享)
　　微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。
补充： 如上说的，让使用者可以将计算机的控制权分享予网络上或因特网上的其它使用者，如果你重视安全性不想多开后门，就关了吧
　　建议： 禁用

　　Network Connections (网络联机)
　　微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。
　　补充： 控制你的网络联机
　　依存： Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) Internet Connection Sharing (ICS)
　　建议： 手动

　　Network DDE (网络 DDE)
　　微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
　　补充： 一般人好像用不到
　　依存： Network DDE DSDM、ClipBook
　　建议： 禁用

　　Network DDE DSDM (网络 DDE DSDM)
　　微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
　　补充： 一般人好像用不到
　　依存： Network DDE
　　建议： 禁用

O23 - NT 服务: ntabhor - Unknown owner - (no file)
这个空服务停掉吧。。。。

R3 - 默认的URLSearchHook丢失。用HijackThis修复
这项修复。

先到添加删除程序里卸载 中搜

关闭所有浏览窗口以及一些不必要的程序
运行Hijackthis，扫描结束后在下列选项前打上勾，然后选"修复
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
重启后删除
C:\Program Files\SearchNet
C:\WINDOWS\WORLD2
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改

把那些流氓软件卸载干净后应该能有比较明显的改善，前面介绍的通过优化服务也会有一定帮助，但我看到不少被改为“禁用”的服务项，原本就是“手动”的，即系统启动不会自动加载到内存中，这样改善效果不明显。而且这种方法比较适合配置较落后的机子（比如说我用的P3本本），能很明显地降低PF使用率。

另外，我自己喜欢用第三方软件调教操作系统使它更符合我的使用习惯，但不推荐是用进行“优化”、“加速”，一是很久以前就用过了感觉效果实在不明显？二是天知道他优化的原理是什么？“优化”后系统变得不稳定的例子比比皆是。

还有想说的就是，尽管很用心地维护，但总会有一些“未知的原因”导致我们系统变慢（也许有主观因素）。以我为例，装了一个全新的操作系统，能顺顺利利用上半年就非常满意了（拿自己机子作试验的话时间通常会更短）。通常经过六个月的折磨，主观上、客观上系统已经不再飞奔如初了。既然我用的不是服务器，没什么可惜的，把操作系统重装（或者用Ghost恢复）就解决问题了。每次都有“重生”的感觉。