昨天本来中了三个木马，有高手告诉我下载hijackthis今天下载了一个，昨天的木马又莫名消失了，又有了新的病毒（用瑞星免费查毒查到的）病毒名：Backdoor.Rbot.hvk  请大家帮忙看看我的日志HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 21:15:43, on 2005-7-27
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
d:\KAV2005\KWatch.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
d:\KAV2005\KPfwSvc.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\conime.exe
D:\KAV2005\KAVStart.exe
C:\WINNT\System32\mvpnxrkzuckmt.exe
D:\KAV2005\KavPFW.exe
D:\KAV2005\KMailMon.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\HijackThis.exe

O2 - BHO:
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KavStart] "d:\KAV2005\KAVStart.exe" -startup
O4 - HKLM\..\Run: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - HKLM\..\RunServices: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - HKCU\..\Run: [KavPFW] "D:\KAV2005\KavPFW.exe"
O4 - HKCU\..\Run: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - HKCU\..\RunServices: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.pol
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab

以下修复工作中有关操作方法可参考：
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491

先终止进程：C:\WINNT\System32\mvpnxrkzuckmt.exe

设置系统显示所有文件和文件夹，不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINNT\System32\mvpnxrkzuckmt.exe

把找到的文件用压缩软件(如winrar, winzip)打包备份，待全部修复工作完成后，把压缩包作为email附件发到endurer@163.com,请在email中注明此贴的网址


请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,在下列建议修复的项目前打上勾，然后点[修复](Fix)（如果你清楚某项是安全的，可以不处理）：


O2 - BHO:
O4 - HKLM\..\Run: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - HKLM\..\RunServices: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - HKCU\..\Run: [Symantec Autoscan] mvpnxrkzuckmt.exe
O4 - HKCU\..\RunServices: [Symantec Autoscan] mvpnxrkzuckmt.exe


删除文件：
C:\WINNT\System32\mvpnxrkzuckmt.exe


进行系统更新/打系统补丁,为win 2000打上SP4, 把IE升级到6.0并打上SP1



如果问题还不能解决,请到

[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

下载HijackThis 1.99.1扫描LOG发上来.

【回复“endurer”的帖子】
我按上面的方法作了，但到这里有问题请教：
设置系统显示所有文件和文件夹，不隐藏已知文件类型扩展名

寻找如下文件:

C:\WINNT\System32\mvpnxrkzuckmt.exe
可我没找到这个文件，（我已经没有隐藏这个文件了）
接下来我该怎么办？请赐教！

参照这个帖子http://forum.ikaka.com/topic.asp?board=28&artid=6735962

【回复“冷雨夜阑”的帖子】
我哭！看了你说的贴子，可我还是不懂！我要死掉了！5555

楼主是否先终止进程：C:\WINNT\System32\mvpnxrkzuckmt.exe

在寻找文件前是否进行了后面的修复工作?

请到

[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

下载HijackThis 1.99.1再扫描LOG发上来.