最近系统及程序启动（包括文件夹打开）有时都显得很慢，不知道出了什么问题，是不是的什么程序在捣乱？烦劳各位大侠帮忙解决一下好吗，这里有我用优化大师7.61扫描到的系统进程列表供参考。谢谢！

【回复“xzyx”的帖子】什么也没有呀

非常抱歉，这里是进程列表
2006-10-12 下午 07:43:46：进程快照列表

进程数: 28

---进程列表---

名称: [System Process](优先级：暂缺)
  完整路径: [System Process]

名称: System(优先级：标准)
  完整路径: System

名称: smss.exe(优先级：标准)
  完整路径: C:\WINDOWS\System32\smss.exe
  发行商: Microsoft Corporation
  描述: Windows NT Session Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: csrss.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\csrss.exe
  发行商: Microsoft Corporation
  描述: Client Server Runtime Process
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: winlogon.exe(优先级：高)
  完整路径: C:\WINDOWS\system32\winlogon.exe
  发行商: Microsoft Corporation
  描述: Windows NT Logon Application
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: services.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\services.exe
  发行商: Microsoft Corporation
  描述: Services and Controller app
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: lsass.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\lsass.exe
  发行商: Microsoft Corporation
  描述: LSA Shell (Export Version)
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: CCenter.exe(优先级：标准)
  完整路径: C:\Program Files\Rising\Rav\CCenter.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: CCenter
  版权: Copyright Rising  2002
  文件版本: 18, 0, 0, 3
  产品名称: Rising Antivirus Software
  产品版本: 18, 0, 0, 3

名称: svchost.exe(优先级：标准)
  完整路径: C:\WINDOWS\System32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: svchost.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\svchost.exe
  发行商: Microsoft Corporation
  描述: Generic Host Process for Win32 Services
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: Ravmond.exe(优先级：标准)
  完整路径: C:\Program Files\Rising\Rav\Ravmond.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: RavMond
  版权: Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited
  文件版本: 18, 0, 1, 35
  产品名称: Rising Antivirus Software
  产品版本: 18, 0, 1, 35

名称: Explorer.EXE(优先级：标准)
  完整路径: C:\WINDOWS\Explorer.EXE
  发行商: Microsoft Corporation
  描述: Windows Explorer
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 6.00.2900.2180

名称: rfwsrv.exe(优先级：标准)
  完整路径: c:\program files\rising\rfw\rfwsrv.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: Rising Personal FireWall Service
  版权: Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited
  文件版本: 4, 0, 0, 33
  产品名称: Rising Personal FireWall 2006
  产品版本: 4, 0, 0, 0

名称: RfwMain.exe(优先级：标准)
  完整路径: c:\program files\rising\rfw\RfwMain.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: Rising Personal FireWall Main Program
  版权: Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited
  文件版本: 4, 0, 0, 52
  产品名称: Rising Personal FireWall 2006
  产品版本: 4, 0, 0, 0

名称: imapi.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\imapi.exe
  发行商: Microsoft Corporation
  描述: Image Mastering API
  版权: (C) Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft(R) Windows(R) Operating System
  产品版本: 5.1.2600.2180

名称: SolidPdfService.exe(优先级：标准)
  完整路径: C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
  发行商: VoyagerSoft, LLC
  描述: Solid Spool Service
  版权: Copyright (C) VoyagerSoft, LLC 2003
  文件版本: 3.0.275.0
  产品名称: Solid Converter PDF
  产品版本: 3.0.275.0

名称: wdfmgr.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\wdfmgr.exe
  发行商: Microsoft Corporation
  描述: Windows User Mode Driver Manager
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.2.3790.1230 built by: dnsrv(bld4act)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.2.3790.1230

名称: alg.exe(优先级：标准)
  完整路径: C:\WINDOWS\System32\alg.exe
  发行商: Microsoft Corporation
  描述: Application Layer Gateway Service
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: RavTask.exe(优先级：空闲)
  完整路径: C:\Program Files\Rising\Rav\RavTask.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: RavTimer
  版权: Copyright (c) 1998-2006 Rising Corp.
  文件版本: 18, 0, 0, 22
  产品名称: Rising Antivirus Software
  产品版本: 18, 0, 0, 22

名称: Ravmon.exe(优先级：标准)
  完整路径: C:\Program Files\Rising\Rav\Ravmon.exe
  发行商: Beijing Rising Technology Co., Ltd.
  描述: RavMon
  版权: Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited
  文件版本: 18, 0, 1, 33
  产品名称: Rising Anti-Virus Monitor
  产品版本: 18, 0, 1, 33

名称: ctfmon.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\ctfmon.exe
  发行商: Microsoft Corporation
  描述: CTF Loader
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: ylive.exe(优先级：标准)
  完整路径: C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
  发行商: Yahoo! China
  描述: YLive
  版权: Copyright 2005 Yahoo! China
  文件版本: 3, 1, 2, 1018
  产品名称:  YLive
  产品版本: 3, 1, 2, 1018

名称: WinRAR.exe(优先级：标准)
  完整路径: C:\Program Files\WinRAR\WinRAR.exe

名称: WoptiUtilities.exe(优先级：标准)
  完整路径: d:\Program Files\Wopti\WoptiUtilities.exe
  发行商: 鲁锦
  描述: Windows优化大师(Wopti Utilities)
  版权: 版权所有 (C) 2000-2006 鲁锦
  文件版本: 7.61.6.930
  产品名称: Windows优化大师(Wopti Utilities)
  产品版本: 7.61

名称: wmiprvse.exe(优先级：标准)
  完整路径: C:\WINDOWS\system32\wbem\wmiprvse.exe
  发行商: Microsoft Corporation
  描述: WMI
  版权: ? Microsoft Corporation. All rights reserved.
  文件版本: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
  产品名称: Microsoft? Windows? Operating System
  产品版本: 5.1.2600.2180

名称: WoptiProcess.exe(优先级：标准)
  完整路径: D:\Program Files\Wopti\WoptiProcess.exe
  发行商: 鲁锦
  描述: Wopti 进程管理大师
  版权: 版权所有 (C) 2000-2006 鲁锦
  文件版本: 3.3.6.929
  产品名称: Wopti 进程管理大师
  产品版本: 3.3

【回复“xzyx”的帖子】进程没有什么可疑的,CPU资源使用高吗?如果不高,估计是有病毒了.可以把日志扫描上来看看.下载地址http://www.skycn.com/soft/13334.html

这里是日志
Logfile of HijackThis v1.99.1
Scan saved at 20:35:51, on 2006-10-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\imapi.exe
C:\Program

Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\Program Files\wnwb2005\wnwb.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\WINDOWS\system32\conime.exe
D:\Program Files\木马杀客\mmsk.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
d:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
D:\TDdownload\HijackThis.exe

R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270}

- C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-

1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C}

- C:\Program

Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1

\Yahoo!\ASSIST~1\assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} -

C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} -

C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} -

d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} -

C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} -

C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yassist.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} -

C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-

ED001A26C85C} - C:\Program

Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe"

-system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe"

-Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

present
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder

Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program

Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program

Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program

Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program

Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1

\Yahoo!\ASSIST~1\assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program

Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!

\ASSIST~1\Assist\yasbar0.dll/203
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} -

d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-

755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} -

http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-

75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra button: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338}

- http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2

-a20b-00aa003c157a} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: 易趣购物 - {DE607148-AC19-428e-868A-8D70ABDF119A} -

http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607148-AC19-428e-868A-

8D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5

(file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{176FA7B8-C08C-44DB-95EB-

01AE2A25D709}: NameServer = 202.98.0.68 202.98.5.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{176FA7B8-C08C-44DB-95EB-

01AE2A25D709}: NameServer = 202.98.0.68 202.98.5.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising

Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing

Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) -

Beijing Rising Technology Co., Ltd. - C:\Program

Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology

Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft,

LLC - C:\Program

Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

没有多大问题啊

可最近确实启动很慢，进入xp，显示桌面后，很久都看不到桌面的的图标出现。

看来有后门程序在运行

那怎么办啊！非要重装系统吗？

现在所谓的各类软件只是暂时其作用,病毒之类的永远比他们先行一步 最好是装系统 加入说你系统盘里面不装什么太多东西装完系统后,把改装的全部装好然后设置一下  限制所有用户对c盘的操作只允许读取和列出就可以  当然这样使用ntfs分区系统