HijackThis_zww汉化版扫描日志 V1.99.1
保存于      11:09:17, 日期 2006-8-26
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\conime.exe
D:\Rising\Rav\RavMon.exe
C:\Documents and Settings\user\桌面\HijackThis扫描.exe

R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - 启动项HKLM\\Run: [HPDJ Taskbar Utility] ; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - 启动项HKLM\\Run: [Thunder] ; "D:\寻雷5\Thunder.exe" /s
O4 - 启动项HKLM\\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - 启动项HKLM\\RunOnce: [Rav] "D:\Rising\Rav\Update\setup.exe" /REPAIR /ONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [cd9729c21235ab28de41f89afa0d0461] ; "E:\xlqy2_Release.exe"
O4 - HKCU\..\Run: [Messenger.exe] C:\Program Files\Tencent\QQ\Messenger.exe
O4 - Startup: 腾讯QQ.lnk = E:\2006qq\QQ.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\寻雷5\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\寻雷5\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\2006qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\2006qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\2006qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\2006qq\SendMMS.htm
O9 - 浏览器额外的按钮: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\寻雷5\Thunder.exe
O9 - 浏览器额外的“工具”菜单项: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\寻雷5\Thunder.exe
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{123ACF05-F29C-413B-AFCA-B997CB983BFD}: NameServer = 10.16.14.100 10.16.14.110
O17 - HKLM\System\CS1\Services\Tcpip\..\{123ACF05-F29C-413B-AFCA-B997CB983BFD}: NameServer = 10.16.14.100 10.16.14.110
O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Plug Experience Service - Unknown owner - C:\WINDOWS\system32\ppop.exe

求人不如求己 你到在下 

一个菜鸟的血泪控诉一看便知

熟用Hijackthis，轻松修复系统

　　网络病毒的捣乱、恶意插件的不请自来、浏览器的异常、木马的来犯等等，让网络用户防不胜防，由于部分杀毒软件、防火墙的性能差异，造成我们在装有杀毒软件和防火墙的情况下仍屡屡中招：IE首页被改、工具栏里添加了恶意插件、右键的东西太多、自动弹出广告、上网异常。。。而解决它们，却不是轻松的事情。现在向大家介绍一款小巧实用的软件：Hijackthis。有不习惯英文界面的，可使用其汉化版（大小约213K），免安装，下载到硬盘解压后，可直接使用。
　　浏览器绑架克星 - HijackThis是一款专门对付恶意网页及木马的程序，它能够将绑架您浏览器的全部恶意程序揪出来！只要你有了它，就相当于请到了一位免费的安全护卫，这个安全护卫会尽心尽责地找出启动项中所有可疑的项目，包括自启动程序和共享软件中的广告发送程序，捆绑在IE中的木马等恶意程序。另外它还提供了对恶意代码的修复功能。
　　首次运行后，点击“扫描”，会出现Hijackthis的扫描结果，每项前用“0*”如02、03、04等标示。现在对号入座，发现哪项不对或可疑之处，在前面方框处勾选，然后点击“修复”，轻松解决。

求人不如求己 你到在下 

一个菜鸟的血泪控诉一看便知

熟用Hijackthis，轻松修复系统

　　网络病毒的捣乱、恶意插件的不请自来、浏览器的异常、木马的来犯等等，让网络用户防不胜防，由于部分杀毒软件、防火墙的性能差异，造成我们在装有杀毒软件和防火墙的情况下仍屡屡中招：IE首页被改、工具栏里添加了恶意插件、右键的东西太多、自动弹出广告、上网异常。。。而解决它们，却不是轻松的事情。现在向大家介绍一款小巧实用的软件：Hijackthis。有不习惯英文界面的，可使用其汉化版（大小约213K），免安装，下载到硬盘解压后，可直接使用。
　　浏览器绑架克星 - HijackThis是一款专门对付恶意网页及木马的程序，它能够将绑架您浏览器的全部恶意程序揪出来！只要你有了它，就相当于请到了一位免费的安全护卫，这个安全护卫会尽心尽责地找出启动项中所有可疑的项目，包括自启动程序和共享软件中的广告发送程序，捆绑在IE中的木马等恶意程序。另外它还提供了对恶意代码的修复功能。
　　首次运行后，点击“扫描”，会出现Hijackthis的扫描结果，每项前用“0*”如02、03、04等标示。现在对号入座，发现哪项不对或可疑之处，在前面方框处勾选，然后点击“修复”，轻松解决。

下面简单说明一下扫描项：
　　O1项：主机文件重定向，也即Hosts文件里内容。
　　02项：系统BHO文件，浏览器辅助对象，通过CLSID以确定它是无害的还是有害的。，多是IE的链接文件之类的，如媒体播放之类的插件、下载软件加载的插件等。
　　03项：系统工具条，多是恶意软件安装的工具栏，如非自愿接受，可删除。
　　04项：系统启动程序和文件，即从注册表自动加载的程序。也是木马和病毒爱做手脚的地方，需要仔细确认。
　　05项：使IE选项在控制面板中不可见。除非故意隐藏控制面板中的图标，否则修复。
　　06项：由管理员限制的对IE选项的访问。
　　07项：由管理员限制的对注册表编辑器的访问，如非人为导致注册表被锁，可修复。
　　08项：IE扩展菜单，即IE右键菜单，如IDM、讯雷、QQ等都会在这里添加对应菜单。
　　09项：主IE工具栏上的额外按钮，或IE“工具”菜单中的额外项，非系统项，直接删除。如有恶意软件在工具栏上添加“网址”项，可直接点此修复。
　　010项：Wincock绑架程序。
　　011项：IE选项里内容，部分软件会增加内容到IE的选项里面，如QQ、3721等，可酌情删除。
　　012项：IE插件，非所用插件，删除。
　　013项：IE DefaultPrefix绑架。若存在就代表有问题，直接选中修复。
　　014项：IE首页，‘重置Web设置’绑架。如非本人所设，删除。
　　015项：受信任区域中的有害站点。
　　016项：系统已安装插件，Active对象。可依据其网址判断是否正常，如非本人所装直接删除。
　　017项：域绑架。如果域不是来自您的ISP或公司的网络，直接修复。
　　019项：用户样式表绑架。在浏览器速度变慢并频繁弹出各种消息的情况下，如果这一项显示在曰志中，直接修复。
　　020项：少有存在，如存在，多为木马所为，直接删除。
　　023项：软件加载服务，也即Services.msc中服务。

补充说明：018项：颇受争议，多出现于二次扫描时，似是软件bug。若初次扫描出现，请确认后再修复。
　　　　　023项：hijackthis对此项的修复效果不好，建议不采用此软件修复。