帖子标题:
开机后CPU使用过高，但是没有开啥进程，差杀也找不到病毒，这个咋办啊

帖子内容:
现象:
历史操作:开机后CPU使用过高，但是没有开啥进程，差杀也找不到病毒，这个咋办啊

备注:

我的诊断报告:
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2008-03-03  16:21:59
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:1014.07MB - 当前可用内存:652.06MB

100 - 未知 - Process: EnergyCut.exe [Power Management] - C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
100 - 未知 - Process: PFW.exe [] -
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://kzdh.com/?g
O1 - 未知 - Host: 127.0.0.2 localhost
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 未知 - BHO: (AddTask Class) - [IEeREAD Module] - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\eREAD6.0\IEeREAD.dll
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - d:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 浩方对战平台(HKLM) - E:\新建文件夹 (3)\GameClient.exe
O9 - 未知 - Extra button: 番茄花园(HKLM) - http://tomatolei.com
O21 - 未知 - Protocol Icons: HKCR\http\shell\open\command - "D:\Program Files\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\ftp\shell\open\command - "D:\Program Files\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\https\shell\open\command - "D:\Program Files\Maxthon\Maxthon.exe" "%1"
O21 - 未知 - Protocol Icons: HKCR\htmlfile\shell\open\command - "D:\Program Files\Maxthon\Maxthon.exe" "%1"
O23 - 未知 - Service: 6to4 [6to4] - C:\WINDOWS\system32\6to4.dll - (not running)

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: DefWatch.exe [norton anti-virus扫描你的文件和email以检查病毒。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
100 - 安全 - Process: Rtvscan.exe [norton anti-virus用以扫描你的文件和email中的病毒。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: wscntfy.exe [是microsoft windows安全系统和输出当前安全身份的一部分，用于其电脑的稳定性以及安全运行的。] - C:\WINDOWS\system32\wscntfy.exe
100 - 安全 - Process: utilty.exe [联想出品的电源管理程序。] - C:\Program Files\Lenovo\EnergyCut\utilty.exe
100 - 安全 - Process: VPTray.exe [norton antivirus ce企业版杀毒软件的系统托盘。] - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
100 - 安全 - Process: 360tray.exe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360Tray.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: wuauclt.exe [windows操作系统后台程序，用于系统升级。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: taskmgr.exe [windows自带的任务管理器程序，用于察看系统中的进程信息。] - C:\WINDOWS\system32\taskmgr.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - 安全 - HKLM\..\Run: [EnergyUtility] [联想的电源管理软件相关程序。] C:\Program Files\Lenovo\EnergyCut\utilty.exe
O4 - 安全 - HKLM\..\Run: [EnergyCut] [联想的电源管理软件相关程序。] C:\Program Files\Lenovo\EnergyCut\EnergyCut.exe
O4 - 安全 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] [一款音效控制相关程序。] CHDAudPropShortcut.exe
O4 - 安全 - HKLM\..\Run: [igfxhkcmd] [intel热键命令模块相关程序。] C:\WINDOWS\system32\hkcmd.exe
O4 - 安全 - HKLM\..\Run: [igfxpers] [intel集成显卡相关文件。] C:\WINDOWS\system32\igfxpers.exe
O4 - 安全 - HKLM\..\Run: [SKYNET Personal FireWall] [天网个人防火墙] D:\PROGRA~1\SkyNet\Firewall\pfw.exe
O4 - 安全 - HKLM\..\Run: [vptray] [诺顿在任务栏显示病毒防护盾牌图标的程序] C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - 安全 - HKLM\..\Run: [LiveUpatePower] [一款卸载工具。] D:\Program Files\完美卸载V2007 完整版\MyUpdate.exe -PowerOn
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - 安全 - Service: DefWatch [诺顿防毒软件相关程序。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe - (running)
O23 - 安全 - Service: Norton AntiVirus Server [是Symantec Internet Security网络安全套装的一部分。它用于实时扫描病毒，保护你的系统免受病毒的威胁。] - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe - (running)

=======================================

O31 - 未知 - Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll -  -  -  - 45056 - 0dcf5e012854689407f51bf1dae53cad
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\Program Files\WinRAR\rarext.dll -  -  -  - 124416 - 28a61e59b552db8378b855682e98f2c8
O31 - 未知 - SEApproved: {2d3dd4c0-3bd7-11d2-821e-444553540000} - c:\program files\lenovo\energycut\powcpl.dll -  -  -  - 221184 - 347714ee4e75ba51f79609e959679344
O31 - 未知 - SEApproved: 无效的CLSID：Shell Extensions for RealOne Player -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {BDA77241-42F6-11d0-85E2-00AA001FE28C} - C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll - Symantec Corporation - Symantec AntiVirus - 8.1.0.821 - 40960 - 4784b6a6d747296ae724522cc779e6c2
O31 - 未知 - SEApproved: {C14F7681-33D8-11D3-A09B-00500402F30B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll -  -  -  - 0 -
O31 - 未知 - Directory Menu: {7E41911F-13AA-11D3-A831-00104B9E30B5} - C:\WINDOWS\system32\WmShell.dll - KillSoft - KillSoft RightMenu - 1.0.0.1 - 69632 - 9ab8f563e185ad0037d4b5a865a8a610
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - D:\Program Files\WinRAR\rarext.dll -  -  -  - 124416 - 28a61e59b552db8378b855682e98f2c8
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - winlogon.exe -  - C:\WINDOWS\system32\NavLogon.dll -  - 0dcf5e012854689407f51bf1dae53cad
O40 - svchost.exe - Microsoft Corporation - c:\windows\system32\6to4.dll - Microsoft RIP for Internet Protocol - 36de45b6d9f137e69092014b52fb9c83

=======================================

O41 - 4sk66325 - 4sk66325 - C:\WINDOWS\system32\drivers\4sk66325.sys - (running) -  -  - dddee3a722bdb6a523e7e61948485ff9
O41 - bcm4sbxp - Broadcom Corporation NDIS 5.1 ethernet driver - C:\WINDOWS\system32\drivers\bcm4sbxp.sys - (running) - Broadcom Corporation NDIS 5.1 ethernet driver - Broadcom Corporation - c768c8a463d32c219ce291645a0621a4
O41 - NAVAP - AutoProtect - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navap.sys - (running) - AutoProtect - Symantec Corporation - 73c3bbe77011e9121930148fc5a8d2fd
O41 - NAVAPEL - NAVAPEL - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Navapel.sys - (running) - NAVAPEL - Symantec Corporation - 035adce1cce9f50d6d32b733aa9b1aa7
O41 - PnpWmkDrv - 完美卸载 Driver - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (running) - 完美卸载 Driver - Windows (R) 2000 DDK provider - 5b3e48cf6941759c6391dd79b83dcbfe
O41 - SKNFW - SKNFW - C:\WINDOWS\system32\drivers\SKNFW.sys - (running) -  -  - 3d40ce47367347c16c5e0a47178ac677
O41 - SkyProcs - SkyProcs - D:\Program Files\SkyNet\Firewall\SkyProcs.sys - (running) -  -  - d521f5c4007e185ea5575fedd3382798
O41 - ACPIVPC - ACPI Virtual Power Controller Driver - C:\WINDOWS\system32\drivers\AcpiVpc.sys - (not running) - ACPI Virtual Power Controller Driver - Lenovo Corporation - 9e494afc6d03af38ada1f56832613d97
O41 - soxi - soxi - C:\WINDOWS\System32\DRIVERS\soxi.sys - (not running) -  -  -
O41 - t3zgu - t3zgu - C:\WINDOWS\System32\DRIVERS\t3zgu.sys - (not running) -  -  -
O41 - UIUSys - UIUSys - C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS - (not running) -  -  -
O41 - xfttwe75 - xfttwe75 - C:\WINDOWS\System32\DRIVERS\xfttwe75.sys - (not running) -  -  -

=======================================
360Safe.exe=4.0.3.1006
AntiAdwa.dll=4.0.0.1002
AntiEng.dll=4.0.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.0.0.1001
live.dll=1.0.1.1022

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2008-02-22 19:36
清理恶评软件 - Sysloader木马程序 -
清理恶评软件 - MY123/allxun/飘雪/飞雪 -
2008-02-25 18:07
清理恶评软件 - 盗号木马 -
清理恶评软件 - Sysloader木马程序 -
2008-02-25 18:16
清理恶评软件 - Sysloader木马程序 -
2008-03-03 16:00
清理恶评软件 - 伪W32Time服务木马程序 -

2007-11-10 12:44
清理恶评插件 - 百度超级搜霸 - C:\Program Files\baidu\bar
2007-11-10 12:45
清理其它插件 - 超级旋风下载组件 -
2007-12-25 15:12
清理恶评插件 - 雅虎助手&上网助手 - C:\Program Files\Yahoo!\Assistant
清理恶评插件 - 网络实名 - C:\WINDOWS\system32\cns.dat
清理恶评插件 - 一搜工具条 -
清理恶评插件 - 网页嵌入广告程序 -
2008-01-05 21:30
清理恶评插件 - 雅虎助手&上网助手 -
清理恶评插件 - 百度超级搜霸 - C:\Program Files\baidu\bar
2008-02-22 19:24
清理恶评插件 - Sysloader木马程序 - C:\DOCUME~1\ZSM~1.MY-\LOCALS~1\Temp\rundll.exe
清理恶评插件 - MY123/allxun/飘雪/飞雪 - C:\WINDOWS\system32\DRIVERS\soxi.sys
清理恶评插件 - LpkHlpr风险程序 -
清理恶评插件 - ravzx广告程序 - C:\WINDOWS\system32\hsoxig.dll
清理恶评插件 - acpidisk驱动 - C:\WINDOWS\system32\mprmsgse.axz
清理恶评插件 - cnwin Class -
清理恶评插件 - 百度搜索伴侣 -
2008-02-25 18:03
清理恶评插件 - 盗号木马 - C:\WINDOWS\system32\xfttwe75.dll
清理恶评插件 - Sysloader木马程序 - C:\DOCUME~1\ZSM~1.MY-\LOCALS~1\Temp\rundll.exe
清理恶评插件 - Rsskplm下载器 - C:\WINDOWS\system32\xfttwe75.dll
2008-02-25 18:13
清理恶评插件 - Sysloader木马程序 - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MICROS~1\Office\SYSTEM\finder.dll
2008-02-25 18:37
清理恶评插件 - Sysloader木马程序 - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MICROS~1\Office\SYSTEM\finder.dll
2008-03-03 15:57
清理恶评插件 - 伪W32Time服务木马程序 - C:\WINDOWS\system32\SYSTEM~1.DLL

----------全面诊断修复历史----------

2007-12-25 15:11
O4 - 危险 - YLive.exe - C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 危险 - yassistse - "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O2 - 危险 - Yahoo!Photo - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - 危险 - AntiFish Class - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - 危险 - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - 危险 - DragSearch BHO - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O3 - 危险 - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
R3 - 危险 - 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
O8 - 危险 - 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基7.0
最新免费下载：http://www.360safe.com

顶