瑞星卡卡安全论坛

Logfile of HijackThis v1.99.1
Scan saved at 9:40:11, on 2012-9-30
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HijackThis\HijackThis.exe


R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: VideoUrlSniffer - {00000ADA-7E0D-47C1-986C-F017D09C4304} - C:\Program Files\Common Files\Thunder Network\KanKan\VideoUrlSniffer.2.0.1.99.(670).dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\迅雷7\BHO\XlBrowserAddin1.0.7.70.dll
O2 - BHO: QMWSBho - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - D:\腾讯软件\QQ管家\QQPCMgr\6.6.2156.401\TSWebMon.dat
O2 - BHO: QvodExtend - {A8502600-B272-4F68-A67B-A0305D46D297} - E:\qvod\新建文件夹\QvodPlayer\QvodExtend.dll
O2 - BHO: 中国工商银行BHO - {BB4491A2-D11A-4c6b-91C0-B53246A3122B} - C:\Program Files\ICBCEbankTools\ICBCAntiPhishing\ICBC_WIN32\Icbc_AntiPhishing.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &V使用Vagaa哇嘎下载 - E:\qvod\vagaa\Data\vg.htm
O8 - Extra context menu item: &使用&迅雷下载 - D:\迅雷7\BHO\geturl.htm
O8 - Extra context menu item: &使用&迅雷下载全部链接 - D:\迅雷7\BHO\GetAllUrl.htm
O8 - Extra context menu item: &使用&迅雷离线下载 - D:\迅雷7\BHO\OfflineDownload.htm
O10 - Unknown file in Winsock LSP: c:\program files\common files\thunder network\netmon\net_monitor2.0.2.7.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\thunder network\netmon\net_monitor2.0.2.7.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\thunder network\netmon\net_monitor2.0.2.7.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xlacclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xlacclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xlacclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\xlacclsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\thunder network\netmon\net_monitor2.0.2.7.dll
O11 - Options group: [TBH] 搜搜e点通
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{2680FAF0-BCD7-4715-82DE-F68A780360E7}: NameServer = 192.168.1.1,58.20.127.170
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - (no file)
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - (no file)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: QQPCMgr RTP Service (QQPCRTP) - Tencent - D:\腾讯软件\QQ管家\QQPCMgr\6.6.2156.401\QQPCRTP.exe




高手帮忙解决下，每天第一次开浏览器会弹窗， 还有哪些是可以修复的。 谢谢 ！


补充下，用过瑞星，用过金山，用过360，用过卡巴斯基，还用过什么不记得了，但是还是会弹窗。求大虾解决，感激不尽！
用户系统信息：Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.7 (KHTML, like Gecko) Chrome/20.0.1099.0 Safari/536.7 QQBrowser/6.14.15493.201

这么多偶也看不明白，偶一般遇到这种情况，就是使用清理助手清理一下恶意插件，再使用瑞星安全助手修复一下也就解决了。

lz使用的是什么上网方式？有些弹窗不排除是运营商搞的。