HijackThis_zww汉化版扫描日志 V1.99.1
保存于      13:42:16, 日期 2006-2-10
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\rising\Rav\Ravmon.exe
D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\ThunderMini.exe
C:\WINDOWS\system32\ctfmon.exe
D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\TDUpdate.exe
D:\我的地带\玩转软件\运行程序\Maxthon\Maxthon.exe
D:\我的地带\玩转软件\系统安全辅助工具\HijackThis1991\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O3 - IE工具栏增项: (no name) - {4DA2EE61-6399-4C39-AEB9-0D990E610D29}? - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78}? - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0}? - (no file)
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [thunder_mini] D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\ThunderMini.exe
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled - (no file)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: _{6414512B-B978-451D-A0D8-FCFDF33E833C} - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106395437029
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E61C0A9-2FD1-4D7D-86FF-4F57C4C4ECBD}: NameServer = 202.96.64.68 202.96.69.38
O20 - AppInit_DLLs: apihookdll.dll
O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe

修复
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O3 - IE工具栏增项: (no name) - {4DA2EE61-6399-4C39-AEB9-0D990E610D29}? - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78}? - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0}? - (no file)
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs

双击C:\WINDOWS\system32\msibm下的uninstall程序
卸载清除C:\WINDOWS\system32\msibm文件夹

重启后删除
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\wmpdrm.dll

C:\WINDOWS\system32\msibm文件夹
已经没有了

system32下找不到

C:\WINDOWS\system32\msibm  是什么文件重起后，提示什么模块错误  现在感觉系统都变慢了

我还看到了一个msicn的文件夹，里面有msibm.dll
这个又是什么文件夹

引用:

【糖糖1983的贴子】C:\WINDOWS\system32\msibm  是什么文件重起后，提示什么模块错误  现在感觉系统都变慢了 我还看到了一个msicn的文件夹，里面有msibm.dll 这个又是什么文件夹 ...........................

提示什么加载错误？
是哪个文件提示的？

忘记了。
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\msibm
C:\WINDOWS\system32\wmpdrm.dll
到底是什么东西，是病毒吗

【回复“糖糖1983”的帖子】
放心删除就是

我也想删,可是根本删不干净,删了他们重新建立.

把msibin文件夹下的东西后，提示加载模块错误,是msibin文件夹下的cfsys.dll(他是O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs)

楼主截取图片贴上来看看。 
 

截图 什么图？