HijackThis_zww汉化版扫描日志 V1.99.1
保存于______10:08:33, 日期_2005-10-3
操作系统：__Windows XP SP2 (WinNT 5.01.2600)
浏览器：____Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：__________
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\杀毒软件\天网防火墙\FireWall\PFW.exe
C:\WINDOWS\system32\ctfmon.exe
D:\杀木马\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\杀木马\security suite\SecuritySuite.exe
D:\杀毒软件\解除首页绑定\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\优呕化工偧嬶塣\FLASHG~1.65\FlashGet\jccatch.dll (file missing)
O2 - BHO: 挻级橽巕忋悚惛灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\优壔岺嬶\橽巕7.0\MagicSet\HaokanBar.dll
O3 - IE岺嬶栏鷿项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\优呕壔工ぞ具運\FLASHG~1.65\FlashGet\fgiebar.dll (file missing)
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\丁雁泽\电影下载\BT下载工具\BitComet\BitCometBar\BitCometBar0.1.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\优化工具\兔子7.0\MagicSet\HaokanBar.dll
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] D:\杀毒软件\天网防火墙\FireWall\PFW.exe
O4 - 启动项HKLM\\Run: [KAVPersonal50] "D:\杀毒软件\卡巴斯基杀毒\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\优化工具\FLASHG~1.65\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\优化工具\FLASHG~1.65\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\文字图画\office\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\聊天游戏\QQ\AddEmotion.htm
O9 - 浏览器额外的按钮: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F312D0E9-0AC7-49D3-91A2-8FCEAAA30395}: NameServer = 202.102.192.68 202.102.199.68
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: ewido security suite guard - ewido networks - D:\杀木马\security suite\ewidoguard.exe
O23 - NT 服务: FireFly - Unknown owner - C:\Program Files\FireFly\WinDeBug.exe (file missing)
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\杀毒软件\卡巴斯基杀毒\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

版主帮忙啊!!!急呀!!!

装着卡巴斯基怎么不用呢??

有没有病毒啊??我很菜,请指教!!

【回复“十年磨一剑太累了”的帖子】O23 - NT 服务: FireFly - Unknown owner - C:\Program Files\FireFly\WinDeBug.exe (file missing)
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)修复这2个！
病毒在日志中没有见到！

谢谢！！！

用什么软件来修复呀？？

这个问题，我虽然也很能菜，但智商尚可胜任，好象能回答。。。
就在HijackThis_zww里修复沙。。。

感谢指教!!!