102800 - 2006-2-5 10:36:00
最近我单位好几台电脑都出现开机速度非常缓慢这种现象,关闭print spooler服务后电脑就会一切正常,但这些电脑都在使用打印机不能关闭print spooler服务,到网上下载微软针对这个漏洞发布的WindowsXP-KB896423-x86-CHS.exe补丁安装后不起作用,求助各位高手我该怎么做?谢谢!
不言放弃 - 2006-2-5 10:42:00
print spooler?
好像路径不对
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
1楼附件就是
导出日志
102800 - 2006-2-5 11:21:00
能说清楚点吗?我不太懂!
baohe - 2006-2-5 11:56:00
【回复“102800”的帖子】
建议:用IceSword查看spoolsv的“模块信息”。我怀疑是木马的DLL插入了spoolsv。
102800 - 2006-2-5 12:49:00
能说清楚点吗?
102800 - 2006-2-5 15:11:00
高手能帮个忙吗?谢谢了!
不言放弃 - 2006-2-5 15:38:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer
导出日志
102800 - 2006-2-5 17:11:00
高手能帮忙看看哪些是异常情况
HijackThis_zww汉化版扫描日志 V1.99.1
保存于 16:50:07, 日期 2006/02/05
操作系统: Windows XP SP1 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WS_FTP Pro\ftpsched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\bxy_vrv\vrvmon.exe
C:\bxy_vrv\vrvnet.exe
C:\Program Files\WS_FTP Pro\ftpqueue.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
G:\新建文件夹 (2)\HijackThis1991zww.exe
R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\assist\asbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\assist\asbar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\assist\asbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [xysecond] C:\bxy_vrv\vrvmon.exe
O4 - 启动项HKLM\\Run: [vrvnet] c:\bxy_vrv\vrvnet.exe
O4 - 启动项HKLM\\Run: [ftpqueue] "C:\Program Files\WS_FTP Pro\ftpqueue.exe" -tray
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O16 - DPF: {18D5D878-49B1-4FDE-9DD2-236AD1F54BA8} - http://93.20.16.7:7001/applet/jsdriver.cab
O23 - NT 服务: BrSplService (Brother XP spl Service) - Unknown owner - C:\WINDOWS\System32\brsvc01a.exe (file missing)
O23 - NT 服务: Ipswitch WS_FTP Queue (ftpqueue) - Ipswitch, Inc., 81 Hartwell Ave, Lexington MA 02421 - C:\Program Files\WS_FTP Pro\ftpsched.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: OracleOraHome81ClientCache - Unknown owner - D:\oracle\ora81\BIN\ONRSD.EXE
不言放弃 - 2006-2-5 17:12:00
从楼主的HIJACKTHIS日志中
并没有发现什么问题
zlxgzhz - 2006-2-5 19:20:00
日志没有问题,但机子启动确实太慢了,关闭print spooler服务后就又好了,到底是什么原因?
精致油970427 - 2006-2-5 19:28:00
光是启动速度慢,平时运行的速度慢吗?
zlxgzhz - 2006-2-6 11:14:00
开机二三十分钟后一切正常,但刚开机进入桌面时浏览器能打开但却无法浏览网页,网页下载速度简直令人难以忍受!以前机器一切正常,从上月二十几好开始不正常!
牛着呢我 - 2006-10-30 15:27:00
| 引用: |
【102800的贴子】最近我单位好几台电脑都出现开机速度非常缓慢这种现象,关闭print spooler服务后电脑就会一切正常,但这些电脑都在使用打印机不能关闭print spooler服务,到网上下载微软针对这个漏洞发布的WindowsXP-KB896423-x86-CHS.exe补丁安装后不起作用,求助各位高手我该怎么做?谢谢!
……………… |
我公司的也是这种症状,说详细点吧。
因启动速度(登录WIN的速度,即录入密码界面为止正常,录入密码后登录时的速度)实在是太慢,采取了以下措施,机器算是正常了。
** 进入“WINDOWS任务管理器”中终止c:\windows\system\spoolsv.exe进程
** 或者用第三方软件“全能助手WINDOWS服务管理专家”将上述进程改为“手动”启动类型。
采取上述措施呢,启动速度将会变为正常,但这样做就没办法打印了。
用瑞星,卡车司机等软件查杀毒根本查不出,升级WIN-XP也没用。
不知这个问题怎么解决?哪位DX帮忙?
© 2000 - 2026 Rising Corp. Ltd.