HijackThis_815汉化版扫描日志 V1.99.1
保存于      13:19:40, 日期 2006-8-4
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\BHDCRegC.exe
D:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Foxmail\Foxmail.exe
D:\Program Files\Tencent\qq\QQ.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\dsfasfa.{00020C01-0000-0000-C000-000000000046}\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll
O3 - IE工具栏增项: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O4 - 启动项HKLM\\Run: [RavTask] "c:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [BHDCRegC] C:\WINDOWS\system32\BHDCRegC.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll
O16 - DPF: {0EB487C8-E9AC-43A6-8C4C-083999B0622F} (InfosecCertInstall Class) - https://mybank.icbc.com.cn/icbc/perbank/certInStall.dll
O16 - DPF: {18F57D30-EF36-4C0E-9343-7BFA6DF79B4A} - http://active.micr0media.com/swflash.CAB
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {5932517A-3326-4439-A708-1C98EDB5C549} (Downloader Class) - file://C:\Documents and Settings\All Users\Application Data\Share Helper\Cast\GGS\d287f7c18c\js\iMopDl.cab
O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - https://mybank.icbc.com.cn/icbc/NetSign.dll
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {DA215190-98B2-47DE-AE24-DA95481DFFBA} (AxUSBKey Class) - https://mybank.icbc.com.cn/icbc/perbank/AxUSBKey.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BC34A63-F941-49BF-ADA1-CCFDF54844CC}: NameServer = 202.101.111.55,202.101.98.55
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - c:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - c:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: SmartLinkService (SLService) -  - C:\WINDOWS\SYSTEM32\slserv.exe

O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB1.dll
修复
删除
C:\WINDOWS\system32\AlxTB1.dll

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll
用LSPFix.exe修复

这里下  看清使用方法
http://forum.ikaka.com/topic.asp?board=28&artid=7259392

修复:

O4 - 启动项HKLM\\Run: [BHDCRegC] C:\WINDOWS\system32\BHDCRegC.exe

BHDCRegC - BHDCRegC.exe - 进程信息
进程文件： BHDCRegC 或 BHDCRegC.exe
进程位置： 系统
程序名称： Troj_spaware.u88d
程序用途： 广告木马。
程序作者： 
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 病毒通过浏览网站感染，修改注册表实现自启动，在桌面和浏览器收藏夹加入，强制弹出U88等恶意网站，并在右键菜单中加入U88等网站链接。该病毒杀除后，应修复浏览器，建议不要使用任何一款IE修复软件，大部分是有害无益的，直接进入Program Files\Internet Explorer目录，运行ie6setup.exe，进行安装即可，既安全又快速简单。

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

016项网址不认识全部修复

还是不行呀，一打开电脑，过会就会弹出一个网页，隔一断时间又弹出一个网页，并且每次都不同。

O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll

这两项无法修复，删除不了。

引用:

【推告广告的贴子】还是不行呀，一打开电脑，过会就会弹出一个网页，隔一断时间又弹出一个网页，并且每次都不同。 O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wmpcd32.dll 这两项无法修复，删除不了。 ………………

请到http://forum.ikaka.com/topic.asp?board=67&artid=5188931，下载，LSPFix.exe，WinsockXPFix这两个软件
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

安全模式运行LSPFix.exe
删除
wmpcd32.dll

附说明一份
LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
c:\windows\system32\wmpcd32.dll
修复后重启，如果无法上网，请运行WinsockXPFix，让它修复一下

谢谢！谢谢你们帮我解决了这个问题！