hijackthis扫描日志请大虾帮忙分析

来源：百度知道编辑：UC知道时间：2024/05/14 05:28:59

我的系统是XP SP2的，最近电脑老是很慢，尤其是刚开机时。windows任务管理器里面有个SVCHOST.EXE（用户名为SYSTEM那个）程序占用CPU资源将近100%。过了一段时间又好了。是不是中了什么毒呢？
用Symantec，TrojanHunter（病毒库版本较低）以及EWIDO3.5扫描虽然扫除来些病毒和木马，但是上述情况依然存在。下面是hijackthis扫描的结果，恳请各位热心人帮忙分析一下，跪谢！！！
Logfile of HijackThis v1.99.0
Scan saved at 0:02:07, on 2006-10-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\scvhost\svchost.exe
C

C:\WINDOWS\system32\wuauserv.exe
C:\WINDOWS\Explorer.EXE
这两项是病毒，修复了查杀

1.打开任务管理器，把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动
）。
2.打开注册表编辑器，
找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advance
d\Folder\Hidden\SHOWALL]
把"CheckedValue"的健值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"（带逗号的）。
3.然后“打开文件夹选项”－>“查看”－>把“隐藏受保护的操作系统文件”的勾去掉－
>“显示所有文件和文件夹”选上－>确定。
4.进入c:\windows\system32\目录。按类型排列图标（这样好找）。找到wuauserv.exe文
件，删除。在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，
删除之（不要管弹出的警告）

C:\WINDOWS\system32\scvhost\svchost.exe
C:\WINDOWS\system32\wuauserv.exe
结束上面两个进程~删除对应文件
F2 - REG:system.ini: UserInit=use

hijackthis扫描日志请大虾帮忙分析 hijackthis扫描日志谁能帮我分析一下? 大虾帮忙看一下HijackThis扫描日志帮忙看一下HijackThis扫描日志请大家帮忙看看~~~HijackThis@Qoo扫描的日志哪个是病毒~~谢谢请高手帮我看看这个HijackThis扫描日志，哪有问题？ Internet Explorer用不了,经常还重启,请帮忙看HijackThis扫描日志,如何解决 hijackthis扫描，请高手帮忙！帮忙看下我的hijackthis扫描日志瑞星软件的一些问题，附上HijackThis扫描日志