HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:01:03, 日期 2005-12-24
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system\Run9111.exe
F:\TDdownload\HijackThis1991zww.exe

R3 - URLSearchHook: MyURLSearchHook Class - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - C:\Program Files\P4P\ToolBar.dll (file missing)
R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\system32\socul.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v9.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll (file missing)
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)
O2 - BHO: IEHlprObj Class - {C5E5DB7E-46B1-47E6-8447-2E517F269925} - D:\Program Files\Xplus\GETIE.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Run9111.exe] C:\WINDOWS\system\Run9111.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

下面的 是不是 恶意的 进程啊 ?

O4 - 启动项HKLM\\Run: [Run9111.exe] C:\WINDOWS\system\Run9111.exe

斑竹 我 去 删掉了  但是 还是 删除的 不 彻底
就是 现在 把那个 进程 关闭 掉了 吧然后上系统文件加夹
C:\WINDOWS\system\Run9111.exe
然后还 有这个
C:\WINDOWS\system\NOTECPAD
没有 这个 文件 然后我吧 那个 文件夹选项 改了一下 然后看 见得是 这两个
删除之后还是 有 我就郁闷了  如何 彻底 的 干掉 呢 ??????

斑竹 帮忙呀  !!!!!!!!!!!!!!

楼主厉害,没安装任何杀毒软件
建议安装杀软杀下毒
把雅虎助手换了,那东西捆挷太多垃圾
个人以为瑞星的安全助手和兔子的上网精灵都不错.建议用一个.
你有工商银行的卡.最好安装杀软和防火墙等.不然中马卡被盗问题就大了
呵呵~~

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

先终止下面的进程（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。
C:\WINDOWS\system\Run9111.exe
C:\WINDOWS\system\NOTECPAD

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
R3 - URLSearchHook: SgUrlSearHook Class - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - C:\WINDOWS\system32\socul.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll
O4 - 启动项HKLM\\Run: [Run9111.exe] C:\WINDOWS\system\Run9111.exe

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话)
C:\WINDOWS\system\NOTECPAD
C:\WINDOWS\system\Run9111.exe
C:\WINDOWS\system32\socul.dll
C:\WINDOWS\system32\NaviHelper.dll

斑竹 啊  还 有这个 呢
C:\WINDOWS\system\NOTECPAD
我要是 结束了 RUN9111 的 进程的 话  它 就 也不 一会 条出来了  在吧 它 关了 不说 吧 
一会 又都 出来了  就 是 这两个进程
C:\WINDOWS\system\NOTECPAD
C:\WINDOWS\system\Run9111.exe

请按3楼的意见在安全模式下修复并删除文件看看...

问题仍在请用新版System Repair Engineer扫描一个日志贴上来。

下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

哎 斑竹 我晕了
我给我朋友弄电脑
然后按你的操作上安全模式里去弄了
基本上都该删的删 
但是不知道怎么了
重起机器后就近不去了
就按F8 和F10 啥的都近不去

在正常 的 什么
什么什么CD .....、
然后是 运行的磁盘  正常就进去了
不过下边
出现了是
NO**** 呀还是 NV *** 忘了 然后 下面显示
NO****大概意思是文件丢失 Minsing 忘了 晕
按下Ctrl+AIT+del 什么 意思是重起吧 没办法 重起还是那样 没照了  又重新做的系统？？
你说 是为什么啊  不会是把哪个文件 让我误删了吧？........

可能是误删了什么文件吧，建议您插入系统盘修复一下。

我估计也是 要不不可能进不去系统....
没有盘 是组装的机器然后没办法了就重新G了一下然后有做的系统 呵呵
麻烦你了斑竹！