【回复“爬围墙上青天”的帖子】
谢谢大哥，但您能解释一下什么意思吗？
我应改如何操作？

【回复“CAPTjoe”的帖子】
[img="http://pop.pcpop.com/upimg3/2006/10/6/0002007705.jpg"]
大哥，我按您说的做了
您受累给分析分析

汗！其实我也是菜鸟一个，给你一叫“大哥”，有一种受宠若惊的感觉，为了对得起你，静下心来好好看看日志了。好说你的日志：
建议：
结束进程
c:\windows\rundll32.exe（理由正常的系统在windows下没有rundll32.exe)
c:\windows\system32\rundll32.com(理由同上）
修复
R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file）（这两项没有文件，修不修复都不影响）
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing)
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: estAliveObj Class - {A2B7A0F0-B697-4A71-8D91-43443F57D7BB} - C:\WINDOWS\estAlive.dll (file missing)（理由同上）
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: csross - Unknown owner - C:\WINDOWS\csross.exe (file missing)
以下三项需小心检查，若在不显示隐藏文件的情况下能找到对应文件，则认为它是正常，反之则不是鸽子就是木马（躲藏的特性）
O23 - NT 服务: Safe network plug-in of pb (plug-in) - Unknown owner - c:\windows\rundll32.exe
O23 - NT 服务: 10moons Remote Control Service (RemoteControlService) - Unknown owner - C:\Program Files\10Moons\RemoteService\RS.exe）（电视大师吧）
O23 - NT 服务: Uninterruptible Power Supply (UPS) - Unknown owner - c:\windows\ups.exe（从文件名看应是微软的东西，但是这里没有公司信息里人费解
先查看再说吧。
还有，016项中间网站有风险。

【回复“CAPTjoe”的帖子】
谢谢你，但您这几句不太明白？
修复
R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
R3 - URLSearchHook: (no name) - {BAB1AC41-6FF7-4F2E-A04E-5C592CCFEA7D} - (no file）（这两项没有文件，修不修复都不影响）
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing)
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll (file missing)
O2 - BHO: estAliveObj Class - {A2B7A0F0-B697-4A71-8D91-43443F57D7BB} - C:\WINDOWS\estAlive.dll (file missing)（理由同上）
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: csross - Unknown owner - C:\WINDOWS\csross.exe (file missing)
以下三项需小心检查，若在不显示隐藏文件的情况下能找到对应文件，则认为它是正常，反之则不是鸽子就是木马（躲藏的特性）
O23 - NT 服务: Safe network plug-in of pb (plug-in) - Unknown owner - c:\windows\rundll32.exe
O23 - NT 服务: 10moons Remote Control Service (RemoteControlService) - Unknown owner - C:\Program Files\10Moons\RemoteService\RS.exe）（电视大师吧）
O23 - NT 服务: Uninterruptible Power Supply (UPS) - Unknown owner - c:\windows\ups.exe（从文件名看应是微软的东西，但是这里没有公司信息里人费解
先查看再说吧。
还有，016项后两个网站有风险。

怎么修复，用什么修复

还是运行HijackThis---do a system scan only
然后在我提出的那些项前打勾，fixchecked

【回复“CAPTjoe”的帖子】
还有各弱弱的问题：
是不是必须在安全模式下进行啊？

先在正常模式作，令最好装一款杀软。

【回复“CAPTjoe”的帖子】
好累，
谢谢你，我马上弄

净整没用地!

引用:

【lifehope2007的贴子】净整没用地! ………………

高人来了，给点意见。