C:\WINDOWS\system32\spoolsv.exe
其中“spoolsv.exe”这个是打印机服务如果不使用打印机可以将它请出内存，禁止方法是在“开始”→“运行”→输入“services.msc /s”打开系统服务，找到“Print Spooler”的项目，将它改为手动或禁止，下次启动后就不再出现了，要用打印机时再调入即可。
O2 - BHO: (no name) - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll (file missing)
O2 - BHO: Fav Manager - {CD8BFE70-5809-4C73-9EEE-E5672C2B79D7} - C:\Program Files\Deepdo\DeepdoBar\Favorite\FavBlock.dll (file missing)
O3 - Toolbar: ????? - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll (file missing)
O2 - BHO: (no name) - {FD9936EF-C90D-4914-9EAB-699612B11A47} - C:\WINDOWS\csapix.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Performance Manegar] Performance32.exe
O4 - HKLM\..\Run: [SECUPDATE] C:\Program Files\MySec\secupdateaan.exe -sv
O4 - HKLM\..\RunServices: [Performance Manegar] Performance32.exe
O4 - HKCU\..\Run: [Performance Manegar] Performance32.exe
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: sys_log_358112303.upt
O8 - Extra context menu item: 使用百度搜索 - res://C:\Program Files\MySec\secmouseaan.dll/sesch_bd.html
启动项目太多没必要的将它去上面都可以去掉

瑞星防火墙开机启动的 你看看有没用的吗
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                   
+ Performance Manegar                              C:\WINDOWS\System32\PERFORMANCE32.EXE                                         
+ S3TRAYX                                          C:\WINDOWS\SYSTEM32\S3TRAYX.EXE                                               
+ SECUPDATE                                        C:\PROGRAM FILES\MYSEC\SECUPDATEAAN.EXE                                       
+ helper.dll                                        C:\PROGRA~1\3721\HELPER.DLL                                                   
+ CnsMin                                            C:\WINDOWS\DOWNLO~1\CNSMIN.DLL                                                 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                   
+ Performance Manegar                              C:\WINDOWS\System32\PERFORMANCE32.EXE                                         
C:\Documents and Settings\t\「开始」菜单\程序\启动                                                                                 
+ 腾讯QQ.lnk                            QQ TENCENT D:\PROGRA~1\TENCENT\QQ\QQ.EXE                                                 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run                                                 
+ {70CC287D-0707-2052-0920-020302020056}            C:\PROGRAM FILES\COMMON FILES\{70CC287D-0707-2052-0920-020302020056}\UPDATE.EXE

引用:

【严肃点打劫呢的贴子】瑞星防火墙开机启动的 你看看有没用的吗 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                    + Performance Manegar                              C:\WINDOWS\System32\PERFORMANCE32.EXE                                          + S3TRAYX                                          C:\WINDOWS\SYSTEM32\S3TRAYX.EXE                                                + SECUPDATE                                        C:\PROGRAM FILES\MYSEC\SECUPDATEAAN.EXE                                        + helper.dll                                        C:\PROGRA~1\3721\HELPER.DLL                                                    + CnsMin                                            C:\WINDOWS\DOWNLO~1\CNSMIN.DLL                                                  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run                                                                    + Performance Manegar                              C:\WINDOWS\System32\PERFORMANCE32.EXE                                          C:\Documents and Settings\t\「开始」菜单\程序\启动                                                                                  + 腾讯QQ.lnk                            QQ TENCENT D:\PROGRA~1\TENCENT\QQ\QQ.EXE                                                  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run                                                  + {70CC287D-0707-2052-0920-020302020056}            C:\PROGRAM FILES\COMMON FILES\{70CC287D-0707-2052-0920-020302020056}\UPDATE.EXE ………………

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Performance Manegar C:\WINDOWS\System32\PERFORMANCE32.EXE
+ S3TRAYX C:\WINDOWS\SYSTEM32\S3TRAYX.EXE
+ SECUPDATE C:\PROGRAM FILES\MYSEC\SECUPDATEAAN.EXE
+ helper.dll C:\PROGRA~1\3721\HELPER.DLL
+ CnsMin C:\WINDOWS\DOWNLO~1\CNSMIN.DLL
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Performance Manegar C:\WINDOWS\System32\PERFORMANCE32.EXE
C:\Documents and Settings\t\「开始」菜单\程序\启动
+ 腾讯QQ.lnk QQ TENCENT D:\PROGRA~1\TENCENT\QQ\QQ.EXE
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ {70CC287D-0707-2052-0920-020302020056} C:\PROGRAM FILES\COMMON FILES\{70CC287D-0707-2052-0920-020302020056}\UPDATE.EXE

以上都没有用的可全部去掉其中3721还彻底卸载它还要清理出机器去

引用:

【zgr稳得起的贴子】C:\WINDOWS\system32\spoolsv.exe 其中“spoolsv.exe”这个是打印机服务如果不使用打印机可以将它请出内存，禁止方法是在“开始”→“运行”→输入“services.msc /s”打开系统服务，找到“Print Spooler”的项目，将它改为手动或禁止，下次启动后就不再出现了，要用打印机时再调入即可。 O2 - BHO: (no name) - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll (file missing) O2 - BHO: Fav Manager - {CD8BFE70-5809-4C73-9EEE-E5672C2B79D7} - C:\Program Files\Deepdo\DeepdoBar\Favorite\FavBlock.dll (file missing) O3 - Toolbar: ????? - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll (file missing) O2 - BHO: (no name) - {FD9936EF-C90D-4914-9EAB-699612B11A47} - C:\WINDOWS\csapix.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Performance Manegar] Performance32.exe O4 - HKLM\..\Run: [SECUPDATE] C:\Program Files\MySec\secupdateaan.exe -sv O4 - HKLM\..\RunServices: [Performance Manegar] Performance32.exe O4 - HKCU\..\Run: [Performance Manegar] Performance32.exe O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: sys_log_358112303.upt O8 - Extra context menu item: 使用百度搜索 - res://C:\Program Files\MySec\secmouseaan.dll/sesch_bd.html 启动项目太多没必要的将它去上面都可以去掉 ………………

是用 HijackThis 修复吗？

引用:

【严肃点打劫呢的贴子】 引用: 【zgr稳得起的贴子】C:\WINDOWS\system32\spoolsv.exe 其中“spoolsv.exe”这个是打印机服务如果不使用打印机可以将它请出内存，禁止方法是在“开始”→“运行”→输入“services.msc /s”打开系统服务，找到“Print Spooler”的项目，将它改为手动或禁止，下次启动后就不再出现了，要用打印机时再调入即可。 O2 - BHO: (no name) - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll (file missing) O2 - BHO: Fav Manager - {CD8BFE70-5809-4C73-9EEE-E5672C2B79D7} - C:\Program Files\Deepdo\DeepdoBar\Favorite\FavBlock.dll (file missing) O3 - Toolbar: ????? - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll (file missing) O2 - BHO: (no name) - {FD9936EF-C90D-4914-9EAB-699612B11A47} - C:\WINDOWS\csapix.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Performance Manegar] Performance32.exe O4 - HKLM\..\Run: [SECUPDATE] C:\Program Files\MySec\secupdateaan.exe -sv O4 - HKLM\..\RunServices: [Performance Manegar] Performance32.exe O4 - HKCU\..\Run: [Performance Manegar] Performance32.exe O4 - Startup: ntuser.dat.LOG O4 - Startup: ntuser.ini O4 - Startup: sys_log_358112303.upt O8 - Extra context menu item: 使用百度搜索 - res://C:\Program Files\MySec\secmouseaan.dll/sesch_bd.html 启动项目太多没必要的将它去上面都可以去掉 ……………… 是用 HijackThis 修复吗？ ………………

可以的

修改<Performance Manegar>值为<Performance32.exe>
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
瑞星提示 以上的
总有提示修改注册表 不知道点确认还是拒绝 还有漏洞攻击

引用:

【严肃点打劫呢的贴子】修改<Performance Manegar>值为<Performance32.exe> HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 瑞星提示 以上的 总有提示修改注册表 不知道点确认还是拒绝 还有漏洞攻击 ………………

击同意之后再打开“开始菜单”→“运行”→输入“msconfig”回车→进入“系统配置实用程序”→击“启动”卡看看它是否又选上要随系统启动呢若是再去它的钩选，在此要先关闭瑞星监控修改完之后再开启它

就RavTask 和rfwmain 还有ctfmon 启动
也个汉字的推送式客户程序 没启动 就这4个了
现在我重启下电脑看看

引用:
【zgr稳得起的贴子】 现在开机快多了 谢谢你 我电脑是自动拨号的 拨的时候稍微慢 又提示了 这个我同意还是拒绝修改 发现 修改<Performance Manegar>值为<Performance32.exe> 注册表项HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 进程名称 C:\WINDOWS\System32\Performance32.exe