当前位置：首页 → 问答吧 → 急救,上网超慢,用哪一个浏览器上网都超慢,附hijackthis

急救,上网超慢,用哪一个浏览器上网都超慢,附hijackthis

时间：2013-12-09

来源：互联网

1.使用的Windows版本系Windows7
2.上网超慢,用哪一个浏览器上网都超慢,我单是发呢个帖就已用左超过30分钟了用防毒NOD32,但扫毒扫唔到一开就卡死左,永远进度系0%
3.电脑整体的运行速度都变得好慢
附hijackthis及ComboFix记录

[ 本帖最后由金牌懒骨头於 2013-11-23 04:18 AM 编辑 ]

hijackthis20131123.txt (16.4 KB)

2013-11-23 04:18 AM, 下载次数: 3

ComboFix20131123.txt (27.01 KB)

2013-11-23 04:18 AM, 下载次数: 2

作者: 金牌懒骨头发布时间: 2013-12-09

开机按F8,入安全模式做Fix checked & OTM 删除。
1. 执行Hijackthis > Do a system scan only > 勾选下列项目 > 按Fix Checked (fix checked时关闭所有browsers/程式) > 按"是"。

引用:
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.1.3136.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: iToolsBHO - {E1499FE7-129D-4B6E-B681-DDF21E14172C} - C:\Users\user\Documents\iTools\Plugin\iToolsBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [PPAP] "C:\Program Files (x86)\Common Files\PPLiveNetwork\PPAP.exe" -background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Funshion] C:\Program Files (x86)\Funshion Online\Funshion\Funshion.exe startbywindows tray
O4 - HKCU\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3152458771-4149353912-3762006814-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3152458771-4149353912-3762006814-1000\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'Default user')
O4 - Startup: 千千静听.lnk = C:\Program Files (x86)\TTPlayer\TTPlayer.exe
O4 - Global Startup: AsusVibeLauncher.lnk = C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe
O4 - Global Startup: FancyStart daemon.lnk = ?SystemRoot%\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe

O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files (x86)\Thunder Network\Thunder\BHO\GetAllUrl.htm
O8 - Extra context menu item: 使用迅雷看看播放器播放 - C:\Users\Public\Thunder Network\XMP4\core\program\XmpIEMenu.htm
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: Baidu Updater (BaiduUpdater) - Baidu.com, Inc. - C:\Program Files (x86)\Baidu\BaiduUpdate\bdupdate.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe

2. 下载/执行 OTM做删除。
copy & paste 以下项目於Paste Instructions for Items to be Moved的框格内。
按MoveIt > OK > 重启电脑。

引用:
:files
C:\Program Files (x86)\Funshion Online\Funshion\Funshion.exe
C:\Program Files (x86)\PPStream\PPSKernel.exe
C:\Program Files (x86)\TTPlayer\TTPlayer.exe
C:\Program Files (x86)\Funshion Online\Funshion\FunshionService.exe
C:\Program Files (x86)\PPLive\PPTV\PPLive.exe
C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.1.3136.dll
C:\Users\user\Documents\iTools\Plugin\iToolsBHO.dll
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
C:\Program Files (x86)\QuickTime\QTTask.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe

3. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

4. 下载/执行 AdwCleaner (Xplode) 扫毒。(先按Scan扫瞄,后再按[Clean] 删除)
(执行AdwCleaner关闭所有浏览器/程式)

请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner删毒报告
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-12-09

O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3152458771-4149353912-3762006814-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3152458771-4149353912-3762006814-1000\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'UpdatusUser')呢几个搵唔到

[ 本帖最后由金牌懒骨头於 2013-11-23 03:53 PM 编辑 ]

JRT.txt (29.79 KB)

2013-11-23 03:51 PM, 下载次数: 2

AdwCleaner[S0].txt (2.6 KB)

2013-11-23 03:51 PM, 下载次数: 2

hijackthis2013112302.txt (13.61 KB)

2013-11-23 03:53 PM, 下载次数: 4

作者: 金牌懒骨头发布时间: 2013-12-09

引用:原帖由金牌懒骨头於 2013-11-23 03:51 PM 发表
O4 - HKUS\S-1-5-19\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKernel.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [PPS Accelerator] C:\Program Files (x86)\PPStream\PPSKerne ...

1. 系统运作/上网速度有冇改善(快番)?
2.楼主个Hijackthis报告唔update (系旧果个)。

作者: SILVESTERABEND 发布时间: 2013-12-09

1. 系统运作/上网速度有冇改善(快番)?
快番D啦2.楼主个Hijackthis报告唔update (系旧果个)。可能我选错左我SD多次比你

我用Hijackthis有呢个图系正常GA???

同我想知系唔系中左毒所以咁慢?
我DEL左戈D野会唔会影响程式运作GA??

20131123.txt (13.61 KB)

2013-11-23 10:00 PM, 下载次数: 2

作者: 金牌懒骨头发布时间: 2013-12-09

引用:原帖由金牌懒骨头於 2013-11-23 10:00 PM 发表
1. 系统运作/上网速度有冇改善(快番)?
快番D啦2.楼主个Hijackthis报告唔update (系旧果个)。可能我选错左我SD多次比你

我用Hijackthis有呢个图系正常GA???9263234同我想知系唔系中左毒所以咁慢?
我DEL左戈D野会 ...

1. 正常。

问题出自系统UAC阻挠。
关闭UAC或右按Hijackthis以管理员身份执行就可以。

2. 个Hijackthis仍然系旧果个。楼主试做个OTL扫瞄报告睇睇。

引用:
下载 OTL.exe於桌面。双按OTL.exe > 按Run Scan > 完成后请将OTL扫瞄报告(OTL.txt)贴上。
(OTL扫瞄需时较长,请耐心等候)

作者: SILVESTERABEND 发布时间: 2013-12-09

有时候都系LAGLAG地同无啦啦会无声

同NOD32扫到有毒

hijackthis已经系最新了

Extras.Txt (87.52 KB)

2013-11-24 11:21 PM, 下载次数: 0

OTL.Txt (102.1 KB)

2013-11-24 11:21 PM, 下载次数: 1

hijackthis04.txt (13.6 KB)

2013-11-24 11:21 PM, 下载次数: 1

作者: 金牌懒骨头发布时间: 2013-12-09

引用:原帖由金牌懒骨头於 2013-11-24 11:21 PM 发表
有时候都系LAGLAG地同无啦啦会无声

同NOD32扫到有毒
9265588

hijackthis已经系最新了

NOD侦测到AdwCleaner隔离区的感染档案,稍后移除AdwCleaner就可以。
'无啦啦冇声'先检查喇叭插头/插线,插得好唔好。

PS: lag lag地时,检查工作管理员睇系边d处理程序占用高CPU%或记忆体。
楼主用紧旧版NOD v4,个ekrn.exe经常会出现高CPU%使用率;建议upgrade v6。

[ 本帖最后由 SILVESTERABEND 於 2013-11-25 09:31 AM 编辑 ]

作者: SILVESTERABEND 发布时间: 2013-12-09

双按OTL.exe > 将下列档案copy & paste 到Custom Scans/Fixes框架内 > 按左上角[Run Fix];执行fix前要关闭浏览器。
成功fixed (删除)会有通知(Fix complete! Click OK to open the fix log.) >按OK > 重启电脑。

请将fixed log贴上。

引用:
:OTL
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg64.dll (Google Inc.)
O2 - BHO: (捃泞狟婥盓厥) - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\BHO\XunleiBHO7.2.1.3136.dll File not found
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found

:Commands
[PURITY]
[emptyjava]
[EMPTYFLASH]
[reboot]

作者: SILVESTERABEND 发布时间: 2013-12-09

引用:原帖由 SILVESTERABEND 於 2013-11-25 09:19 AM 发表

NOD侦测到AdwCleaner隔离区的感染档案,稍后移除AdwCleaner就可以。
'无啦啦冇声'先检查喇叭插头/插线,插得好唔好。

PS: lag lag地时,检查工作管理员睇系边d处理程序占用高CPU%或记忆体。
楼主用紧旧版NOD ...

hao123就系果d档案,如果移除左AdwCleaner 都仲有,建议可以去番果个路径del个file(唔得就入safe mode做同一样野)

NOD既话,而家好似新出左v7,如果唔系Windows xp 我觉得可以试下

作者: j32738 发布时间: 2013-12-09