日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 22:39:55,2010-4-11
操作系统: Windows XP SP3 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP3 (6.00.2900.5512)
启动模式: 正常
正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\CTC_Setup\CMUpdater\TelRun.exe
C:\Program Files\Tencent\QQDoctor\QQDoctorRtp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PROset.exe
C:\WINDOWS\system32\cqem.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QvodPlayer\QvodTerminal.exe
C:\Program Files\Common Files\PPLiveNetwork\PPAP.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\CTC_Setup\CMUpdater\CMUpdater.exe
C:\Program Files\Chinatelecom C+W\C+WClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.357\HijackThis.exe
R3 - 默认 URLSearchHook 丢失
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: InternetExplorerPage Class - {3147DF91-FD14-46AC-832D-5594C6863B1C} - C:\WINDOWS\system32\Plugin.dll
O2 - BHO: QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - C:\Program Files\QvodPlayer\QvodExtend.dll
O2 - BHO: BOC ProcessProtect Class - {776B71E2-B4CC-4C94-BC7C-09103AA690B6} - C:\WINDOWS\system32\ProcessProtection.dll
O2 - BHO: TSWebMon - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:\Program Files\Tencent\QQDoctor\TSWebMon.dat
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll
O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Program Files\PPLive\PPVA\DownloaderManager.dll
O4 - HKLM\..\Run: [RavTray] "D:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - HKLM\..\Run: [UUSeeMediaCenter] "C:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe"
O4 - HKLM\..\Run: [TelRun] C:\Program Files\CTC_Setup\CMUpdater\TelRun.exe
O4 - HKLM\..\Run: [_QQDoctorRTP] "C:\Program Files\Tencent\QQDoctor\QQDoctorRtp.exe" /regrun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Trough] C:\WINDOWS\system32\PROset.exe 0
O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\system.exe
O4 - HKLM\..\RunOnce: [KKDelay] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [aliim] C:\Program Files\AliWangWang\aliim.exe
O4 - HKCU\..\Run: [PPAP] "C:\Program Files\Common Files\PPLiveNetwork\PPAP.EXE"  -background
O4 - HKCU\..\Run: [PPLiveVA] C:\Program Files\PPLive\PPVA\PPLiveVA.exe /LoadModule PPVA.DLL /M REAL /S 0 /T 0
O4 - HKCU\..\Run: [QvodPlayer] C:\Program Files\QvodPlayer\QvodTerminal.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 扩展右键菜单项: 添加到QQ表情 - C:\Program Files\Tencent\QQ\Bin\AddEmotion.htm
O8 - 扩展右键菜单项: 用维棠下载视频 - D:\3\vd_link.htm
O9 - 额外的按钮: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - 额外的“工具”菜单项目: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPTV\PPLive.exe
O9 - 额外的按钮: (未命名) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 额外的“工具”菜单项目: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\winrnr.dll' missing
O15 - Trusted Zone: http://www.bankofchina.com
O15 - Trusted Zone: http://www.boc.cn
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC6CDA95-9F5A-4733-9DE7-00A3C01C29C0}: NameServer = 218.30.19.50 61.134.1.4
O23 - NT 服务:  NetMeeting Remote Desktop Sharing (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe(文件不存在)
O23 - NT 服务:  tt - Unknown owner - C:\WINDOWS\system32\cqem.exe
--
文件结束 - 4795 字节         
怎么解决呢？？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; BaiduGame)

上传sreng 扫描个日志上

********************************************************************
*    PLA'S Report For Your Problem [1.1.41]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010-4-12 - 10:34:35
* 报告分析作者：networkedition
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您【替换】的文件』 ★
  ☆ HELP ☆

C:\WINDOWS\system32\userinit.exe

★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)


c:\windows\system32\system.exe
c:\windows\system32\mnmsrvc.exe
c:\windows\system32\cqem.exe
c:\windows\system32\edpedisk.sys
c:\windows\system32\kb91121389.dll
c:\windows\system32\ksuser.dll
c:\windows\system32\proset.exe
c:\windows\system32\to.dll
c:\windows\system\weyrq.drv
c:\windows\system\vubug.drv
★ *********************************************** ★

将C:\WINDOWS\system32\WS2HELP.dll,c:\windows\system32\proset.exe文件打包上传

对不起，怎么替换？

将将C:\WINDOWS\system32\WS2HELP.dll,c:\windows\system32\proset.exe文件 在瑞星网站“病毒上报”提交检测。网址:http://mailcenter.rising.com.cn/FileCheck/

C:\WINDOWS\system32\WS2HELP.dll 提取错误了呀

1.下载附件压缩包，解压至同一文件夹内，运行logaction.exe，点击开始处理，根据提示重启电脑后
2.下载安装windows清理助手升级最新版清理系统。
http://download.arswp.com/arswp3/x86/arswp3_x86.exe