O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\Program Files\QQIEHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [Wind Security] mswi32.pif
O4 - 启动项HKLM\\Run: [Up Service] up32.pif
O4 - 启动项HKLM\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKLM\\RunServices: [Up Service] up32.pif
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [恢复BOOT菜单] c:\windows\BOOT-hf.exe
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - 启动项HKCU\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKCU\\RunServices: [Up Service] up32.pif
O4 - Startup: 腾讯QQ.lnk = F:\Program Files\QQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\Program Files\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\Program Files\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\Program Files\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\Program Files\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - G:\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Program Files\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Program Files\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{07EDF68F-5ABA-4635-99C7-2445EB5EEFFF}: NameServer = 61.153.177.197 61.153.177.201
O23 - NT 服务: serviceMangr (tcphost.exe) - Unknown owner - C:\WINDOWS\tcphost.exe

补充下,我的系统最近老是出问题,前段时间出现警告说是缓存失败(当时的进程).
系统重装好几次了,那个问题已经解决,可IE现在出现很多内容不能完全下载,然后跟服务器同步慢,PING很低.
帮忙下...谢谢

版主人捏

无人知道?

灰鸽子

开始→控制面板→性能和维护→管理工具→服务→查找serviceMangr→右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：

O4 - 启动项HKLM\\Run: [Wind Security] mswi32.pif
O4 - 启动项HKLM\\Run: [Up Service] up32.pif
O4 - 启动项HKLM\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKLM\\RunServices: [Up Service] up32.pif
O4 - HKCU\..\Run: [Wind Security] mswi32.pif
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - 启动项HKCU\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKCU\\RunServices: [Up Service] up32.pif

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。

mswi32.pif（请用开始菜单中的搜索功能查找）
up32.pif（请用开始菜单中的搜索功能查找）
C:\WINDOWS\tcphost.exe
C:\WINDOWS\tcphost.dll
C:\WINDOWS\tcphost_hook.dll
C:\WINDOWS\tcphostkey.dll

问题仍在的话，请用Hijackthis1.99.1扫描一个log完整贴上来

在安全下没O4 - 启动项HKCU\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKCU\\RunServices: [Up Service] up32.pif

正常情况下又删不了

【回复“snoopy”的帖子】您好,您怎么舍不得把系统版本号和IE版本帖出来呢?
建议：
1. 打开网络防火墙。网络防火墙可以保护系统拦截一些攻击，拦截病毒的传播，包括病毒利用漏洞发来的针对攻击
2. 设置强壮的管理员帐户密码。建议为大小写字母+数字+特殊字符的组合，至少不小于10位
3. 安装补丁程序。通过 Windows Update 安装好所有系统必须的关键更新和 Service Pack

Windows XP 请打上以下补丁：
MS04-011（KB835732）补丁:http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE
MS04-012（KB828741）补丁:http://download.microsoft.com/download/5/b/7/5b7417ef-162d-441f-90e8-6d9ca1b6e660/WindowsXP-KB828741-x86-CHS.EXE
MS05-039（KB899588）补丁:http://download.microsoft.com/download/d/4/7/d474a672-ec10-4ff9-8257-e33d717aede9/WindowsXP-KB899588-x86-CHS.exe

打全上述补丁在到安全模式下使用杀软查杀.

魔法学徒

ijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:57:10, 日期 2005-10-12
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\UPHClean\uphclean.exe
D:\Downloads\HijackThis1991zww.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\Program Files\QQIEHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [恢复BOOT菜单] c:\windows\BOOT-hf.exe
O4 - 启动项HKCU\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKCU\\RunServices: [Up Service] up32.pif
O4 - Startup: 腾讯QQ.lnk = F:\Program Files\QQ.exe
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\Program Files\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\Program Files\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\Program Files\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\Program Files\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - G:\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Program Files\QQ.EXE
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Program Files\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Program Files\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

【回复“snoopy”的帖子】
重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O4 - 启动项HKCU\\RunServices: [Wind Security] mswi32.pif
O4 - 启动项HKCU\\RunServices: [Up Service] up32.pif

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：
mswi32.pif（请用开始菜单中的搜索功能查找）
up32.pif（请用开始菜单中的搜索功能查找）