HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:07:11, 日期 2006-11-26
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\NovoKey\NovoKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Huawei-3Com\H3C 802.1X 客户端\Dot1XClient.exe
D:\qq\QQ.exe
D:\qq\TIMPlatform.exe
C:\WINDOWS\system32\spoolsv.exe
E:\杀毒\aa\HijackThis1991汉化版\HijackThis1991zww.exe

O1 - Hosts: 繠?dイ

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll (file missing)
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [NovoKey] C:\Program Files\NovoKey\NovoKey.exe
O4 - 启动项HKLM\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - 启动项HKLM\\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [A] C:\WINDOWS\system32\rundll32.exe msvu.dll s
O4 - 启动项HKLM\\RunOnce: [RavStub] "C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
O23 - NT 服务: ip - Unknown owner - C:\WINDOWS\ip.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

弹出的网页是不是4199??

好象不是  太烦人了

如果是的话,就按下面这个步骤来解决

进入f8,打开任务管理器,结束exlorer进程,删除QQ安装目录下的qqst.dll文件,可能有变种,以及c:\windows\system32下的rsrc.dll文件
清理注册表,查找所有4199的项,删除!
清理host文件把c:\windows\system32\divers\etc下的host文件里的目录清理干净,.输入127.0.0.1      localhost 重启,你试试吧

运行Hijackthis，把下面的选中打上钩，修复
O1 - Hosts: 繠?dイ

O4 - 启动项HKLM\\Run: [A] C:\WINDOWS\system32\rundll32.exe msvu.dll s

控制面板－－管理工具－－服务－－查找--GrayPigeon_Hacker.com.cn ,,ip--启动类型－－设置为已禁止--服务类型－－设置为停止

重启按F８进入安全模式下
显示隐藏文件
删除：     
msvu.dll
C:\WINDOWS\Hacker.com.cn.exe
C:\WINDOWS\ip.exe

→百度排名|百度优化|百度快照排名|百度自然排名← ※温县升华网络有限公司|SEO※

以下是发布内容：

网站没有升华 生意将会怎样？www.okseo.cn
   
百度排名既百度快照排名 升华声明:

升华网络有限公司百度排名服务技术是按照百度排名机制而进行百度排名服务的。投资百度排名服务的客户不要选择作弊行为来进行百度排名 优化，否则会被百度封杀其作弊网站的所有信息。

在此我们只想打个比喻 买商品我想有一百家店面 你不可能全部看完 我们只会选择靠前的店面去选购 甚至第一家店面就有我们所需的商品

单单这一小小的比喻可以知道一个商家的排名位置是何其重要

在网络世界里 网站有多少个？ 那又是怎样的一条商业街呢？

我们的服务是：一：百度自然排名 二：GOOGLE左侧排名 三：ALEXA世界排名

下面我们着重分析一下这三者排名的意义与用途（说到这里可能会有人想这我们都知道还需要你讲啊）

呵呵 不然 虽说大家都知道 但这是和自己的事业有默契关联的 所以我们还是有必要有义务的在解说一下

一：百度排名 我们的网站内百度排名一栏有图示 可以很清楚的看到 国人用百度是最为广泛的所以当我们的商品针对的是国人时 就 要选择百度来进行推广排名

二：GOOGLE左侧排名 我们的网站内GOOGLE排名一栏有图示 也可以很清楚的按全球统计的数据分析出来 的图示 这样说明了 如果我们的商品针 对国际的 那就要选择GOOGLE来进行推广排名

三：ALEXA世界排名 说到ALEXA可能有的人会比较陌生些 从字面来看 →世界排名← 也就是统计了全球的网站来进行的排名服务（当然ALEXA有 自己的机制 在此不详细解释） 这个排名可以给网站带来威望与价值地位 举例说明：一个网站的世界排名前十万 另一个网站的排名100万靠后  那您选择投放广告放到哪个站内呢 所以世界排名越靠前的网站就越有价值 同时广告价位当然也越高

在此介绍一下我们的行业 简称SEO 同时也呼吁有志向对我们这一行感兴趣的朋友参与进来 发展自己的事业（可参考公司网站 www.okseo.cn 内的公司介绍里 升华讲座栏目）

在此升华祝各位在自己的创业 事业 的道路上突破自己 创造未来

网站没有升华 生意将会怎样？

※升华网络有限公司|SEO※ 宣 www.okseo.cn (发布代号：003第177  条)

→百度排名|百度优化|百度快照排名|百度自然排名← ※温县升华网络有限公司|SEO※

<a href="www.okseo.cn">www.okseo.cn </a><a name="网站排名" id="网站排名"></a>

O1 - Hosts: 繠?dイ

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll (file missing)
O4 - 启动项HKLM\\Run: [A] C:\WINDOWS\system32\rundll32.exe msvu.dll s
修复
在硬盘中查找删除msvu.dll


O23 - NT 服务: GrayPigeon_Hacker.com.cn - Unknown owner - C:\WINDOWS\Hacker.com.cn.exe
灰鸽子  到瑞星主页下专杀

完了扫SRENG日志上来