疑問 - 朋友之電腦右下角之網路圖示每三秒鐘就在閃

lutunhsiang · 2015-06-20, 09:04 AM

--------------------
閱讀本主題的最佳解答
--------------------

我一個朋友之電腦昨天才重灌xp,結果今天注意到右下角之網路圖示就算線在沒有上網只是在用MPC-HC看DVD影片時每三秒鐘都會在閃,從早上8點半到現在都在閃,請問是否為中毒還是??我解釋一下這台電腦並沒有windows update因為當初的系統
是網路上抓的所以就沒有windows update,感謝各位

以下為HijackThis之log

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 上午 08:56:53, on 2015/6/20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
c:\PROGRA~1\AVG\AVG2015\avgrsx.exe
C:\Program Files\AVG\AVG2015\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TP-LINK\USB Printer Controller\USB Printer Controller.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe
C:\Program Files\AVG\AVG2015\avgui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\AVG\AVG2015\avgidsagent.exe
C:\Program Files\AVG\AVG2015\avgwdsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TeamViewer\TeamViewer_Service.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MPC-HC\mpc-hc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrator\桌面\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [TP-LINK USB Printer Controller] C:\Program Files\TP-LINK\USB Printer Controller\USB Printer Controller.exe -mini
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync
O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe

--
End of file - 6042 bytes

就是例如以下這張圖片右下角之網路圖示在閃爍之畫面

getter · 2015-06-20, 05:14 PM

湯姆啊 ... 問題你應該知道在哪裡才對？

1.所謂現在沒有上網是怎樣？
　應該說是要說沒有開啟瀏覽器，才對吧。很多人誤以為開瀏覽器＝上網，但是這個
只對一半。

只要電腦完成網路連線，其實就等同上網。跟你有沒有開瀏覽器無關。

2.網路圖是在閃？
　那個是顯示網路連線本身在傳送或者是接收資料。

到這裡還沒有懂嗎？現在的電腦只要一開機，就會有一堆程式會背景執行。有的會利用
網路連線，處理一些工作。如即時通訊、軟體更新、網路下載。

還不懂嗎？防毒軟體不會去網路連線更新病毒馬喔 ... 即時通訊也會要求網路連線 ...
不管是不是 Windows 或是應用軟體。都會有更新服務在背景執行，檢查有沒有新版本
就算 XP 系統已經停止更新，那是指，不再提供「新的安全性更新服務」。剛裝機後的還
是有線上更新可用，就是到某年某日為止。

有些劉覽器被強制安裝的工具列軟體，有些也會偷偷用網路連線 ...
甚至有些瀏覽器還會常駐執行或是背景執行 (Google chrome) ...

就 Logo 來看，幾個跟網路圖示閃爍有關的部份：

c:\PROGRA~1\AVG\AVG2015\avgrsx.exe
C:\Program Files\AVG\AVG2015\avgcsrvx.exe
C:\Program Files\AVG\AVG2015\avgui.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe

這應該是指 AVG2015 啥米免費防毒軟體，會不會他在連網路更新

----------------------------------------------------------

C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe"

這應該是指 Anti-phishing Domain Advisor 啥米免費反病毒釣魚軟體？有用嗎？
會不會他在連網路更新

----------------------------------------------------------

C:\Program Files\Java\jre7\bin\jqs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

這應該是指 JAVA FRee，會不會他在連網路更新

----------------------------------------------------------

C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe

這應該是指 TeamViewer 有名的遠端連線軟體，會不會他在連網路

----------------------------------------------------------

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

這應該是指 Adobe 的 Reader，這個也會使用網路檢查更新

----------------------------------------------------------

C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MPC-HC\mpc-hc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --no-startup-window

這應該是指 Google chrome，自己看看你的「工作列系統匣」的圖示，不就有
Google chrome 的圖示，即便你沒有開啟 Google chrome。Google chrome
只要有出現在「工作列系統匣」，不要懷疑 Google chrome 正在背景使用網路
大多是更新 Google chrome 的版本。就以截圖的當下看到的狀況，應該就是了。

----------------------------------------------------------

O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll
O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll

這應該是指 MyStart Toolbar 某個瀏覽泣工具列軟體，印象中被迪西常用的 Avast free
防毒軟體列為 "不受歡迎軟體的風評不佳軟體"。只要被 Avast 發現都是說要建議移除。
應該是可以在 "新增移除程式" 裡面找到該項目。

不飛 · 2015-06-20, 05:21 PM

既然是你朋友的，又是剛剛重新安裝，

那就請他再度重新安裝 Windows XP 最安全又最快速。

剛剛重新安裝就能中了 MyStart 木馬，真有一套。

如果是你朋友不願意重新安裝，請他到史版註冊一個帳號，

由他親自發問，不用經過你的解析，這樣問題比較容易解決。

lutunhsiang · 2015-06-20, 06:16 PM

引用:

作者: getter

湯姆啊 ... 問題你應該知道在哪裡才對？

1.所謂現在沒有上網是怎樣？
　應該說是要說沒有開啟瀏覽器，才對吧。很多人誤以為開瀏覽器＝上網，但是這個
只對一半。

只要電腦完成網路連線，其實就等同上網。跟你有沒有開瀏覽器無關。

2.網路圖是在閃？
　那個是顯示網路連線本身在傳送或者是接收資料。

到這裡還沒有懂嗎？現在的電腦只要一開機，就會有一堆程式會背景執行。有的會利用
網路連線，處理一些工作。如即時通訊、軟體更新、網路下載。

還不懂嗎？防毒軟體不會去網路連線更新病毒馬喔 ... 即時通訊也會要求網路連線 ...
不管是不是 Windows 或是應用軟體。都會有更新服務在背景執行，檢查有沒有新版本
就算 XP 系統已經停止更新，那是指，不再提供「新的安全性更新服務」。剛裝機後的還
是有線上更新可用，就是到某年某日為止。

有些劉覽器被強制安裝的工具列軟體，有些也會偷偷用網路連線 ...
甚至有些瀏覽器還會常駐執行或是背景執行 (Google chrome) ...

就 Logo 來看，幾個跟網路圖示閃爍有關的部份：

c:\PROGRA~1\AVG\AVG2015\avgrsx.exe
C:\Program Files\AVG\AVG2015\avgcsrvx.exe
C:\Program Files\AVG\AVG2015\avgui.exe
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe

這應該是指 AVG2015 啥米免費防毒軟體，會不會他在連網路更新

----------------------------------------------------------

C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe
O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe"

這應該是指 Anti-phishing Domain Advisor 啥米免費反病毒釣魚軟體？有用嗎？
會不會他在連網路更新

----------------------------------------------------------

C:\Program Files\Java\jre7\bin\jqs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe

這應該是指 JAVA FRee，會不會他在連網路更新

----------------------------------------------------------

C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe

這應該是指 TeamViewer 有名的遠端連線軟體，會不會他在連網路

----------------------------------------------------------

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

這應該是指 Adobe 的 Reader，這個也會使用網路檢查更新

----------------------------------------------------------

C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\MPC-HC\mpc-hc.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --no-startup-window

這應該是指 Google chrome，自己看看你的「工作列系統匣」的圖示，不就有
Google chrome 的圖示，即便你沒有開啟 Google chrome。Google chrome
只要有出現在「工作列系統匣」，不要懷疑 Google chrome 正在背景使用網路
大多是更新 Google chrome 的版本。就以截圖的當下看到的狀況，應該就是了。

----------------------------------------------------------

O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll
O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll

這應該是指 MyStart Toolbar 某個瀏覽泣工具列軟體，印象中被迪西常用的 Avast free
防毒軟體列為 "不受歡迎軟體的風評不佳軟體"。只要被 Avast 發現都是說要建議移除。
應該是可以在 "新增移除程式" 裡面找到該項目。

感謝您的協助,我在幫他看看好了,感謝各位

getter · 2015-06-21, 03:42 PM

當某某回應「感謝您的協助,我在幫他看看好了,感謝各位」...

那迪西想問某某 "當看完別人的意見或是高論之後？你的對策思考「在哪裡」？"
是在重新安裝系統一次嗎？！

如果眼睛夠尖銳、感覺敏銳的話(人) ... 應該會發現迪西舉例的兩個方面
這裡不明講，就有勞您自己去 "頓悟" 了...

此外，如不飛老爺說的 ... 剛重灌完就中倒 "那個" ... 實在是厲害

參考：您真的沒有被偷裝程式

lutunhsiang · 2015-06-21, 05:20 PM

引用:

作者: getter

當某某回應「感謝您的協助,我在幫他看看好了,感謝各位」...

那迪西想問某某 "當看完別人的意見或是高論之後？你的對策思考「在哪裡」？"
是在重新安裝系統一次嗎？！

如果眼睛夠尖銳、感覺敏銳的話(人) ... 應該會發現迪西舉例的兩個方面
這裡不明講，就有勞您自己去 "頓悟" 了...

此外，如不飛老爺說的 ... 剛重灌完就中倒 "那個" ... 實在是厲害

參考：您真的沒有被偷裝程式

我打算幫朋友重新安裝一次系統看看,且這次改用其他防毒軟體

不飛 · 2015-06-21, 07:32 PM

引用:

作者: getter

當某某回應「感謝您的協助,我在幫他看看好了,感謝各位」...

那迪西想問某某 "當看完別人的意見或是高論之後？你的對策思考「在哪裡」？"
是在重新安裝系統一次嗎？！

如果眼睛夠尖銳、感覺敏銳的話(人) ... 應該會發現迪西舉例的兩個方面
這裡不明講，就有勞您自己去 "頓悟" 了...

此外，如不飛老爺說的 ... 剛重灌完就中倒 "那個" ... 實在是厲害

參考：您真的沒有被偷裝程式

湯姆的問題，看看就好，不用認真思考，否則會內傷吐血，

湯姆屢次發問，只要有人回應，不管是不是針對問題的解決方案，，

回頭湯姆都會按一下已解決按鈕 (這點值得嘉許)，

而且他的回答一定是我再去看看就可以，

迪西老大應該是沒有注意他的一貫作風吧 ?

不過，話說湯姆，

你也是老會員了，不要假借他人的電腦來做案例，

論壇本來就是給不會的人發問的，

有了問題，不懂，不會解決，並不會丟臉呀~

不飛也常常發問，覺得這是理所當然，就是因為我不懂，我不會，才要這裡學習才會進步，

你老是要擺了一副高姿態的高手似的，以後你真的遇到問題是沒有人理會你的。

2015-06-20, 09:04 AM	#1
lutunhsiang 列管會員榮譽勳章勳章總數17 UID - 278416 在線等級: 註冊日期: 2007-08-31 VIP期限: 2009-12 住址: Taichung 文章: 14124 精華: 0 現金: -3 金幣資產: -3 金幣	疑問 - 朋友之電腦右下角之網路圖示每三秒鐘就在閃 -------------------- 閱讀本主題的最佳解答 -------------------- 我一個朋友之電腦昨天才重灌xp,結果今天注意到右下角之網路圖示就算線在沒有上網只是在用MPC-HC看DVD影片時每三秒鐘都會在閃,從早上8點半到現在都在閃,請問是否為中毒還是??我解釋一下這台電腦並沒有windows update因為當初的系統是網路上抓的所以就沒有windows update,感謝各位以下為HijackThis之log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 上午 08:56:53, on 2015/6/20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe c:\PROGRA~1\AVG\AVG2015\avgrsx.exe C:\Program Files\AVG\AVG2015\avgcsrvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TP-LINK\USB Printer Controller\USB Printer Controller.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe C:\Program Files\AVG\AVG2015\avgui.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe C:\Program Files\AVG\AVG2015\avgidsagent.exe C:\Program Files\AVG\AVG2015\avgwdsvc.exe C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\TeamViewer\TeamViewer_Service.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\MPC-HC\mpc-hc.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Administrator\桌面\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [TP-LINK USB Printer Controller] C:\Program Files\TP-LINK\USB Printer Controller\USB Printer Controller.exe -mini O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [CJIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\CHANGJIE\CINTLCFG.EXE /CJIMETIPSync O4 - HKLM\..\Run: [PHIMETIPSYNC] C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --no-startup-window O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: 匯出至 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 參考資料 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe -- End of file - 6042 bytes 就是例如以下這張圖片右下角之網路圖示在閃爍之畫面此帖於 2015-06-20 09:26 AM 被 lutunhsiang 編輯.

	送花文章: 56979, 收花文章: 12813 篇, 收花: 50123 次

2015-06-20, 05:14 PM	#2 (permalink)
getter 管理員榮譽勳章勳章總數19 UID - 6433 在線等級: 註冊日期: 2002-12-08 住址: 天線星球文章: 8157 精華: 0 現金: 19955 金幣資產: 765391 金幣	湯姆啊 ... 問題你應該知道在哪裡才對？ 1.所謂現在沒有上網是怎樣？　應該說是要說沒有開啟瀏覽器，才對吧。很多人誤以為開瀏覽器＝上網，但是這個只對一半。只要電腦完成網路連線，其實就等同上網。跟你有沒有開瀏覽器無關。 2.網路圖是在閃？　那個是顯示網路連線本身在傳送或者是接收資料。到這裡還沒有懂嗎？現在的電腦只要一開機，就會有一堆程式會背景執行。有的會利用網路連線，處理一些工作。如即時通訊、軟體更新、網路下載。還不懂嗎？防毒軟體不會去網路連線更新病毒馬喔 ... 即時通訊也會要求網路連線 ... 不管是不是 Windows 或是應用軟體。都會有更新服務在背景執行，檢查有沒有新版本就算 XP 系統已經停止更新，那是指，不再提供「新的安全性更新服務」。剛裝機後的還是有線上更新可用，就是到某年某日為止。有些劉覽器被強制安裝的工具列軟體，有些也會偷偷用網路連線 ... 甚至有些瀏覽器還會常駐執行或是背景執行 (Google chrome) ... 就 Logo 來看，幾個跟網路圖示閃爍有關的部份： c:\PROGRA~1\AVG\AVG2015\avgrsx.exe C:\Program Files\AVG\AVG2015\avgcsrvx.exe C:\Program Files\AVG\AVG2015\avgui.exe O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2015\avgui.exe" /TRAYONLY O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2015\avgwdsvc.exe 這應該是指 AVG2015 啥米免費防毒軟體，會不會他在連網路更新 ---------------------------------------------------------- C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe O4 - HKLM\..\Run: [Anti-phishing Domain Advisor] "C:\Documents and Settings\All Users\Application Data\Anti-phishing Domain Advisor\visicom_antiphishing.exe" 這應該是指 Anti-phishing Domain Advisor 啥米免費反病毒釣魚軟體？有用嗎？會不會他在連網路更新 ---------------------------------------------------------- C:\Program Files\Java\jre7\bin\jqs.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe 這應該是指 JAVA FRee，會不會他在連網路更新 ---------------------------------------------------------- C:\Program Files\TeamViewer\TeamViewer_Service.exe O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe 這應該是指 TeamViewer 有名的遠端連線軟體，會不會他在連網路 ---------------------------------------------------------- O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 這應該是指 Adobe 的 Reader，這個也會使用網路檢查更新 ---------------------------------------------------------- C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\MPC-HC\mpc-hc.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_1D779E6F1F1A75C4ED2C2669C0FDD24A] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --no-startup-window 這應該是指 Google chrome，自己看看你的「工作列系統匣」的圖示，不就有 Google chrome 的圖示，即便你沒有開啟 Google chrome。Google chrome 只要有出現在「工作列系統匣」，不要懷疑 Google chrome 正在背景使用網路大多是更新 Google chrome 的版本。就以截圖的當下看到的狀況，應該就是了。 ---------------------------------------------------------- O2 - BHO: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll O3 - Toolbar: MyStart Toolbar - {ccb24e92-62c4-4c53-95d2-65f9eed476bc} - C:\Program Files\mystarttb\mystartDx.dll 這應該是指 MyStart Toolbar 某個瀏覽泣工具列軟體，印象中被迪西常用的 Avast free 防毒軟體列為 "不受歡迎軟體的風評不佳軟體"。只要被 Avast 發現都是說要建議移除。應該是可以在 "新增移除程式" 裡面找到該項目。此帖於 2015-06-20 05:52 PM 被 getter 編輯.
	__________________ 在「專業主討論區」中的問題解決後，要記得按一下按鈕喔，這是一種禮貌動作。一樣是在「專業主討論區」中發問，不管問題解決與否，都要回應別人的回答文喔。不然搞 [斷頭文]，只看不回應，下次被別人列入黑名單就不要怪人喔。天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西：「再見~ 再見~」『 Otaku Culture Party 』關心您 ...
	送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次

2015-06-20, 05:21 PM	#3 (permalink)
不飛論壇主管榮譽勳章勳章總數19 UID - 236817 在線等級: 註冊日期: 2002-12-05 VIP期限: 無限期住址: 鄭燮之板橋文章: 14345 精華: 5 現金: 13161 金幣資產: 2914062 金幣	既然是你朋友的，又是剛剛重新安裝，那就請他再度重新安裝 Windows XP 最安全又最快速。剛剛重新安裝就能中了 MyStart 木馬，真有一套。如果是你朋友不願意重新安裝，請他到史版註冊一個帳號，由他親自發問，不用經過你的解析，這樣問題比較容易解決。
	__________________ 不飛的不飛 ... 因為曾經端座在雲霄之上 ... 所以不飛，因為期待您能與不飛抬頭共列翱翔天昊 ... 所以更是不飛 ! 不飛不想飛 ... 畢竟殘破雙翼在苔階沾濕 ... 所以低頭，只好安靜地蹲在這練習 ... 學習要如何才能飛的更高更遠 ! 不飛不曾飛 ... 終於知道青澀期代表蒼狗 ... 所以情殤，一甲子的意境等於六十年的期盼的凝固 ... 所以就此棲巢 !
	送花文章: 959, 收花文章: 7607 篇, 收花: 53000 次

2015-06-21, 03:42 PM	#5 (permalink)
getter 管理員榮譽勳章勳章總數19 UID - 6433 在線等級: 註冊日期: 2002-12-08 住址: 天線星球文章: 8157 精華: 0 現金: 19955 金幣資產: 765391 金幣	當某某回應「感謝您的協助,我在幫他看看好了,感謝各位」... 那迪西想問某某 "當看完別人的意見或是高論之後？你的對策思考「在哪裡」？" 是在重新安裝系統一次嗎？！如果眼睛夠尖銳、感覺敏銳的話(人) ... 應該會發現迪西舉例的兩個方面這裡不明講，就有勞您自己去 "頓悟" 了... 此外，如不飛老爺說的 ... 剛重灌完就中倒 "那個" ... 實在是厲害參考：您真的沒有被偷裝程式此帖於 2015-06-21 04:06 PM 被 getter 編輯.

	送花文章: 37855, 收花文章: 6441 篇, 收花: 26052 次

Google 提供的廣告