机子总是重起!
以下是日志!
Logfile of HijackThis v1.99.2
Scan saved at 20:06:02, on 2007-5-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\vika57.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\ExePro57.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\Rundll32.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [hbpassport] C:\PROGRA~1\HBCLIENT\hbast.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\Ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

使用这个工具重新扫描一次,谢谢:


3.System Repair Engineer 2.4.12.806
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的，能够运行在所有主流的 Windows 操作系统上。
System Repair Engineer (SREng) 2.4 版本在以往版本的基础上，继续增强了危险性检测和扩展功能，增加了Win32 API HOOK详细信息显示功能、Win32 API HOOK入口点修复功能、可疑文件自动提取功能、增加隐藏进程扫描功能等20余项修改和增强，在安全判断方面和自动处理方面继续完善，提供了一套全新的系统扫描、配置功能，并提供了对第三方插件支持，同时继续提供对 Windows Vista 操作系统的支持。
在 System Repair Engineer (SREng) 的帮助下，您可以自己诊断您操作系统可能存在的普遍性问题，即使您是计算机的初学者，您也可以使用 System Repair Engineer (SREng) 的智能扫描功能将您系统的概况生成一份简要的日志，然后将该日志传送给对操作系统熟悉的朋友或网友，在他们的帮助下解决您系统可能存在的问题。
在 System Repair Engineer (SREng) 2.4 版本里面，主要发生的变化有以下一些方面：

API HOOK相关类别
1.增加API HOOK详细信息显示功能：能够智能显示被HOOK的API是由哪个模块进行HOOK的。
2.增加入口点修复功能：能够自动修复System Repair Engineer (SREng) 进程中被HOOK的所有受支持的API入口点，解决由于API HOOK带来的文件、注册表等关键信息被隐藏的问题。
3.增加API 安全等级显示：能够显示被HOOK的API是否属于高危API，如果属于高危API，则会以红色高亮显示。
4.增加受信任HOOK模式：对于系统进行的HOOK，自动添加到受信任模式列表里面，同时自动降低被HOOK API 安全等级。
5.扩展API HOOK检测范围：在 System Repair Engineer (SREng) 2.4 版本里面，扩大了API HOOK检测范围。
6.提高API HOOK检测精确性：在 System Repair Engineer (SREng) 2.4 版本里面，采用了新的检测方法，提高了API HOOK的检测精确性和稳定性。

智能处理相关类别
7.增加可疑文件自动提取功能：能够根据扫描结果自动的将日志里面的可疑文件自动提取到指定目录。支持注册表启动项、启动文件夹项目、服务应用程序、进程模块、API HOOK模块、可疑进程、Autorun.inf等20个种类。
8.增加可疑文件自动分类功能：能够根据扫描类别自动分类，并且支持同一份内容文件只保留一份，能够自动删除冗余文件。
9.增加数字签名发行者信息显示功能：能够直接显示被数字签名签署的文件是具体的签署者，能够更准确的判定被检测的文件是否安全。

智能扫描相关类别
10.增加隐藏进程扫描功能：对于无法通过正常途径检测到的进程，能够自动发出警告提示信息。
11.扩大扫描范围：增加对Installed Components等新的启动类型的扫描功能。
12.增加对Userinit和Shell两个启动键值的自动修复功能。

框架相关
13.优化泡泡窗口显示模式：对于高危紧急通知，显示橘红色背景，否则以显示蓝色背景。
14.调整插件管理器工作模式：增加插件不全时引导下载功能。
15.增强System Repair Engineer (SREng)自身抗修改能力，当发现System Repair Engineer (SREng)进程空间里面有可疑数据时，能够自动警示用户。以缓解System Repair Engineer (SREng)被恶意修改导致无法正常工作的现象。
16.优化在线版本检测方式：新的方式优化了检测方法，能够更有效的检测线上新版本。同时增加了紧急更新模式。

插件相关
17.增加网络活动监视器：能够监视TCP/UDP协议的连接情况。

其他
18.修正以往版本里面存在的几个BUG。
19.提高了软件的稳定性
20.调整插件用导出函数定义。System Repair Engineer (SREng) 2.4版本导出函数只提供ANSI接口。

KZTechs.COM网站页面已加入google广告，大家可以点击页面上的google广告来支持System Repair Engineer。

System Repair Engineer下载链接（597KB）：
本地下载1：http://download.kztechs.com/files/sreng2.zip
本地下载2：http://www.kztechs.com/sreng/sreng2.zip
镜像下载（华军软件园）：http://www.newhua.com/soft/25562.htm