我新买的电脑，才上网三天，就出现如下问题。  用瑞星杀毒软件杀不到毒。卡卡也说没问题。
1：  我的电脑开机后，鼠标一直处于在执行命令的符号，长达二分钟左右。好像有很多进程在运作。
2：  debug.exe总是要访问网络，并且约一分钟就一次，很烦。为什么


我是一个菜鸟，什么也不懂。大家帮帮忙，谢谢了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

还有我让防火墙阻止了一个想访问网络的进程

windows/lgtu.exe

请问这个是什么进程啊。有毒吗？

谢谢大家，日志怎么上传？我不会

谢谢了，我这就下载上传。

晕。我去下载清理助手时，安装了迅雷，电脑说系统资源不足。装不了。然后网页定死了，我关掉了一个，结果所有网页全关了。
这样吧，我先把我在别处用软件分析的结果给大家看一下。帮我看看中了什么毒！

在电脑里运行msconfig，说找不到。郁闷。还有电脑显示器的分辨率好像只有60赫兹的选项，原来是齐的。
以下是我查的内容，帮忙看下。谢谢了。
-------------------进程及其启动命令-------------------------
-
  PROCESS            PID COMMAND LINE
smss.exe            608 \SystemRoot\System32\smss.exe
csrss.exe            668 C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe        700 winlogon.exe
debug.exe            720 C:\WINDOWS\system32\debug.exe
services.exe        756 C:\WINDOWS\system32\services.exe
lsass.exe            768 C:\WINDOWS\system32\lsass.exe
Ati2evxx.exe        940 C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe          968 C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe        1064 C:\WINDOWS\system32\svchost -k rpcss
CCenter.exe        1168 "C:\Program Files\Rising\Rav\CCenter.exe"
svchost.exe        1184 C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe        1272 C:\WINDOWS\system32\svchost.exe -k NetworkService
svchost.exe        1384 C:\WINDOWS\system32\svchost.exe -k LocalService
Ati2evxx.exe        1420 Ati2evxx.exe -Client
ravmond.exe        1564 "C:\PROGRAM FILES\RISING\RAV\ravmond.exe" -step
rfwsrv.exe          1600 C:\软件\瑞星系列\Rising\Rfw\rfwsrv.exe
rfwProxy.exe        1648 C:\软件\瑞星系列\Rising\Rfw\rfwProxy.exe
rfwstub.exe        1964 "rfwstub.exe" -rfwsrv
Explorer.EXE        220 C:\WINDOWS\Explorer.EXE
RavStub.exe          436 "C:\PROGRAM FILES\RISING\RAV\RavStub.exe" /RAVMOND=1023
spoolsv.exe          536 C:\WINDOWS\system32\spoolsv.exe
RTHDCPL.EXE        1792 "C:\WINDOWS\RTHDCPL.EXE"
MOM.exe            1852 "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM"
rstray.exe          1836 "C:\软件\瑞星系列\rstray.exe" /startup
RavTask.exe        2012 "C:\Program Files\Rising\Rav\RavTask.exe" -system
Rundll32.exe        2068 "C:\WINDOWS\system32\Rundll32.exe" C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R
Ravmon.exe          2080 "C:\Program Files\Rising\Rav\Ravmon.exe" -SYSTEM
ctfmon.exe          2232 "C:\WINDOWS\system32\ctfmon.exe"
ccc.exe            2444 "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe" 0
LSSrvc.exe        10924 "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"
NBService.exe      11020 "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe"
wdfmgr.exe        11152 C:\WINDOWS\system32\wdfmgr.exe
alg.exe            11484 C:\WINDOWS\System32\alg.exe
Rsaupd.exe        48884 "C:\软件\瑞星系列\Rsaupd.exe" AutoUpdate
暗凶改进版.EXE    57008 "C:\Documents and Settings\user\桌面\暗凶改进版.EXE"
conime.exe        57024 C:\WINDOWS\system32\conime.exe
cmd.exe            57032 cmd.exe /c C:\DOCUME~1\user\LOCALS~1\Temp\bt7553.bat
暗凶门诊.com      55484 暗凶门诊.com -l
-
-------------------注册表启动项-------------------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    StartCCC    REG_SZ    "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    RTHDCPL    REG_SZ    RTHDCPL.EXE
    Alcmtr    REG_SZ    ALCMTR.EXE
    NeroFilterCheck    REG_SZ    C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    runeip    REG_SZ    "C:\软件\瑞星系列\rstray.exe" /s
    RfwMain    REG_SZ    "C:\软件\瑞星系列\Rising\Rfw\rfwmain.exe" -S
    RavTask    REG_SZ    "C:\Program Files\Rising\Rav\RavTask.exe" -system
    stup.exe    REG_SZ    Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R
    KernelFaultCheck    REG_EXPAND_SZ    %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RsAutorunsDisabled

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe    REG_SZ    C:\WINDOWS\system32\ctfmon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\RsAutorunsDisabled

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
-
-------------------引导执行----------------------------
-
-------------------初始程序----------------------------
-
-------------------资源管理器加载项---------------------
-
-------------------IE加载项----------------------------
-
-------------------映像劫持----------------------------
-
-------------------HOSTS文件内容----------------------------
-
-------------------各个盘的autorun.inf----------------------------



是不是有毒啊。

暗凶改进版.EXE    57008 "C:\Documents and Settings\user\桌面\暗凶改进版.EXE" 。
这个是分析软件。

谢谢了，我刚下载了，连安装软件都说系统资源不足，就不给装了，晕倒。米办法重启后终于安装上了。刚运行WINDOWS清理助手时，瑞星找到七八个毒，然后运行sreng2时瑞星告诉我，什么注意：我的注册表什么XX函数已修改。

晕咯。我马上就可以扫描了，马上传上来。

谢谢楼上的朋友，我是菜鸟，我有几个不懂的。
一。 正常的debug.exe和comctl32.dll我没有，不知道在哪里有。
二。 SRENG我打开时，说里面有一个值被修改，原来是空的。另在启动项目里有一个AppInit_Dlls
三。SERNG修复的问题。我不会用啊。

能不能加我QQ，帮帮我吧。谢谢了。我QQ：156991808  一般晚上在线。

fillix:
        今天你不辞辛苦，从今天凌晨十二点一直帮到我现在，终于将我电脑里的毒删了。同时也给了我电脑里缺失的一些文件。

      作为一个南京的网民，我真的很感谢你。正因为网上有你这样的好网民。真诚乐观。乐于付出。勤于助人。才使得网上的“真，善，美”一一体现出来。 建议贵版班竹给予他相应的激励。
        最后，祝你学业有成，心想事成。相信你今后一定会过的潇潇洒洒，事业有成！


              -----------------      一位南京求助的朋友

                                                                                                公元二00八年09月20日凌晨