HijackThis_zww汉化版扫描日志 V1.99.1
保存于      15:32:41, 日期 2006-9-1
操作系统：  Windows XP SP2, v.2096 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2096)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
D:\新建文件夹 (2)\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\QQ\QQIEHelper.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [KAVRUN] D:\毒霸\KAVRUN.EXE
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\QQ\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

这1天来，我的宽带很不稳定！在运行那拼了msconfig以后看到启动项里面有个乱码的程序，不知道是不是病毒！所以在重起电脑后扫描了系统进程，希望各位能帮解答一下！谢谢！

C:\WINDOWS\system32\SVOHOST.exe
O4 - 启动项HKLM\\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

主要是这个吧。。。

MSCONFIG里面去掉。。不要忘记终止进程

在进安全模式杀 看看

我已经重装过系统了，怎么还没有格掉吗？

C:\WINDOWS\system32\SVOHOST.exe
虽然现在是9月了，可是橙色八月病毒还有在流行，这个就是一个。
光删除此文件——不行，可没那么简单。
下载橙色八月专杀处理，或参考http://forum.ikaka.com/topic.asp?board=28&artid=8129064进行手工处理。

－ －。 这个文件你怎么处理的？

引用:

【3Q你的贴子】我已经重装过系统了，怎么还没有格掉吗？ ………………

只格C盘——无用！因为它在其他盘符根目录下还有病毒文件，一双击打开盘符，又再激活病毒。

我就是直接重装，没有做过什么处理！
不过，刚我用KILLBOX强制删除，提示是删除成功了，不知道真实情况怎么样！因为有时发现KILLBOX提示有误！

【回复“轩辕小聪”的帖子】
原来。。。。没留意＝。＝ 看来通过BBS方式来帮助人还不行啊＝。＝

【回复“3Q你”的帖子】
你先  显示所有的隐藏文件 包括系统隐藏文件。。

然后仔细看看其他盘符里有没有。。注意。不要双击打开。。

你可以用资源管理器一个一个点下来。

或者鼠标右建。。。怕他有autorun.ini

偶米中过。。详细情况不知道。。。

看看老大发的连接吧。。

引用:

【轩辕小聪的贴子】 只格C盘——无用！因为它在其他盘符根目录下还有病毒文件，一双击打开盘符，又再激活病毒。 ………………

噢~~我重装系统之前在回收站里也发现过那个“我的玉照”的相片！。。。。。。和http://forum.ikaka.com/topic.asp?board=28&artid=8129064类似了！但是现在没那个相片了哦，我该怎么处理呢？