帮我看看

是不是中了极其恶劣的病毒，用最新版的杀毒软件都杀不出来

好象被什么程序远程定时安装各种不同的木马，还给我做个计划任务书，每天定时安装temp下的木马，昏！删了过段时间又出来了，，，，，防毒软件一点都不报错，倒是木马克星总提醒我有程序被新建，然后我一杀就一堆木马。。。。。



还有，我发现系统进程中有好多的svchost.exe，有一个svchost.exe关掉，电脑会自动重启，但其他的关都关不掉，关了，2秒就自动又开了

我把系统盘先格式化，然后用光盘启动电脑，重装安装xp，，都没有作用，，，，，，，这到底是怎么了啊！！！！！！！

有没有人救救我啊，，，，，我还发现系统盘下，有个隐藏文件夹叫system .....3个英文单词组成的，具体的记不得了，它在我每个分区下都建了同样的文件夹，里面的内容也一样，而且里面全部都是A000001X.exe的文件，所有的内容都删不掉，删了过一下，又都出来了，还有个怎么都删不掉的可怕文件叫change.log，里面居然记录了我所有的键盘操作步骤，，，，，，，

这是不是准备记录我帐号和密码的木马？？？？？



高手们，帮帮小妹，偶实在不知道该怎么办了

这中的是什么毒啊，怎么格式化系统盘都没有用？？

引用:

【漂亮dě妹妹的贴子】帮我看看 是不是中了极其恶劣的病毒，用最新版的杀毒软件都杀不出来 好象被什么程序远程定时安装各种不同的木马，还给我做个计划任务书，每天定时安装temp下的木马，昏！删了过段时间又出来了，，，，，防毒软件一点都不报错，倒是木马克星总提醒我有程序被新建，然后我一杀就一堆木马。。。。。 还有，我发现系统进程中有好多的svchost.exe，有一个svchost.exe关掉，电脑会自动重启，但其他的关都关不掉，关了，2秒就自动又开了 我把系统盘先格式化，然后用光盘启动电脑，重装安装xp，，都没有作用，，，，，，，这到底是怎么了啊！！！！！！！ 有没有人救救我啊，，，，，我还发现系统盘下，有个隐藏文件夹叫system .....3个英文单词组成的，具体的记不得了，它在我每个分区下都建了同样的文件夹，里面的内容也一样，而且里面全部都是A000001X.exe的文件，所有的内容都删不掉，删了过一下，又都出来了，还有个怎么都删不掉的可怕文件叫change.log，里面居然记录了我所有的键盘操作步骤，，，，，，， 这是不是准备记录我帐号和密码的木马？？？？？ 高手们，帮帮小妹，偶实在不知道该怎么办了 ...........................

请下载并使用HijackThis1.99.1,把HijackThis
                  1.99.1生成的log日志文件的内容贴上来，方便大家分析。

                  有关操作方法可参考：
                  【推荐】反浏览器劫持的一些常用操作
                  http://forum.ikaka.com/topic.asp?board=67&artid=6490491

svchost.exe只要是在C:\WINDOWS\system32应该都没问题 XP有多个svchost进程 2000也也有几个

这是我扫的结果，，，，似乎比别人缺好多项




HijackThis_815汉化版扫描日志 V1.99.1
保存于      23:51:33, 日期 2005-8-17
操作系统：  Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2096)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
D:\Program Files\Iparmor\Iparmor.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\Regedit.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\c\桌面\4842302005817230232\HijackThis1991zww.exe

O1 - Hosts: 218.246.32.208 www.luosoft.com
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - D:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: SFP Class - {F236CC5A-F6E4-4011-9EED-C52FDF51CE3D} - D:\WINDOWS\system32\Sbhoplin.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - D:\PROGRA~1\3721\Assist\asbar.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [iparmor] D:\Program Files\Iparmor\Iparmor.exe mini
O4 - 启动项HKLM\\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEBD4537-9121-4678-88B3-C2B5CA4451BF}: NameServer = 202.103.0.68 202.103.24.68
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe


这是我的系统进程

这是我搜索svchost.exe的结果，，，是不是有问题？？？用最新版的杀毒软件，什么都查不出来

【回复“漂亮dě妹妹”的帖子】
首先您的日志没问题.

第二,svchost的路径和大小都没问题.