HijackThis_zww汉化版扫描日志 V1.99.1
保存于     19:39:09, 日期 2005-10-26
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器：   Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：      
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Kaspersky Anti-Virus Personal\kav.exe
D:\Kaspersky Anti-Virus Personal\kavsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\hijackthis\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: DragSearch BHO - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O2 - BHO: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\SUPERR~1\MagicSet\HAOKAN~1.DLL
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - D:\快译\IEBand.dll
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6毒景霸診\KAIEPlus.DLL (file missing)
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - 启动项HKLM\\Run: [WinampAgent] ; D:\Winamp\winampa.exe
O4 - 启动项HKLM\\Run: [SiSUSBRG] ; C:\WINDOWS\SiSUSBrg.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "D:\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [Autop] ; "D:\东方影都\Autop.exe" /K
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - 启动项HKLM\\Run: [MixSound] C:\WINDOWS\system32\config.exe
O4 - 启动项HKLM\\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate.exe
O4 - 启动项HKLM\\Run: [ExFilter] Rundll32.exe "C:\PROGRA~1\CNNIC\Cdn\cdnspie.dll",ExecFilter solo
O4 - 启动项HKLM\\Run: [KAVPersonal50] "D:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [TrojanScanner] D:\Trojan Remover\Trjscan.exe
O4 - 启动项HKLM\\Run: [KillTrojanMaster] D:\木马专杀大师\木马专杀大师.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - Startup: 金山词霸 2005.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\microsoft officexp\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe Reader7.0\Reader\reader_sl.exe
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2影音传送带\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2影音传送带\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 百度-搜索MP3 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索图片 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索新闻 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索歌词 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDULYRIC.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索网页 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度-搜索贴吧 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUPOST.HTM
O8 - IE右键菜单中的新增项目: 百度-词典搜索 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDU_DIC.HTM
O23 - NT 服务: Issues.exe - Unknown owner - C:\WINDOWS\Issues.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

ivyjo125@yahoo.com.cn
QQ 47708346

结速C:\WINDOWS\Explorer.EXE进程

修复O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O23 - NT 服务: Issues.exe - Unknown owner - C:\WINDOWS\Issues.exe
然后打开显示隐藏文件，搜索相应以上文件，删了它们如还不行到安全模式下试试，再不行请到http://www.2dai.com/bbs/index.php找他们帮忙

修正为

  修复O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
      O23 - NT 服务: Issues.exe - Unknown owner - C:\WINDOWS\Issues.exe
      然后打开显示隐藏文件，搜索相应以上文件，删了它们如还不行到安全模式下试试，再不 行请 到 http://www.2dai.com/bbs/index.php找他们帮忙 或下载木马杀客试试

谢谢　不过还没有好
明天再看吧　谢谢谢谢　一万个　谢谢

昨天太晚 没有回不好意思
我已经删除了这两个项目
但是昨天晚上查的时候还是有
我现在才有时间再查一次
还是有
我不太明白
"然后打开显示隐藏文件，搜索相应以上文件，删了它们"
怎么打开啊 ?
是找到这个文件夹 然后把查隐藏文件吗?
谢谢
我把今天的分析日志发到你说的地方去了
谢谢你

好了.好象是好了.我用了木马杀客.
不知道是不是就是这样就好了.反正是挺奇怪的.
不过应该和我的努力是分不开的.哈哈哈哈~!!:)
用卡巴和杀客再查就都没有了呀.是不是这样就是没有了呢?