我不知道 是哪来得  灰鸽子  通过句与网  传播吗?

我们宿舍楼是个居于网  瑞星老杀出灰鸽子来  有时候杀不了  出现

重新启动计算机后删除文件  的提示

用HIJACKTHIS导出日志

快刀斩乱麻——进安全模式杀

HijackThis_815汉化版扫描日志 V1.99.1
保存于      14:12:11 上午, 日期 2005-12-26
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Common Files\SAND\qqfacerclient.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\完美解密补丁\d tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
E:\天网防~1\FIREWALL\pfw.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\Tencent\qq\TIMPlatform.exe
E:\Program Files\Rising\Rav\Ravmond.exe
E:\Program Files\Rising\Rav\RAVMON.EXE
E:\Program Files\Rising\Rav\RavStub.exe
E:\Program Files\Maxthon\Maxthon.exe
E:\HB_Hijackthis1991zww8152\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\microapmddt.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [DAEMON Tools-2052] "E:\完美解密补丁\d tools\daemon.exe"  -lang 2052
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] E:\天网防~1\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - 启动项HKLM\\Run: [RavTask] "E:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [boot-hf] c:\windows\BOOT-hf.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Program Files\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Program Files\迅雷\getallurl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: QQFace (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\qqfacerclient.exe

tgggggggggggggggggg

【回复“★月之轮回★”的帖子】
找到 c:\windows\BOOT-hf.exe，打包加密（解压密码请用：virus），发到：baohelin@yahoo.com.cn

第一眼就看到了
C:\WINDOWS\system32\Ati2evxx.exe

其实HiJackThis和SRE一样，都是做辅助检测、修复的，只是杀软的一个补充而已。
既然都知道电脑中毒了，那么就应该先自行杀毒
正常模式下面杀不了就在安全模式下面杀
实在没办法了，才把HiJackThis或者SRE的日志传上来，让版大们帮忙分析

其实你那个问题，安全模式下面杀个毒，问题就可以解决的

3.绿鹰报告发现木马！是boot-hf.exe！

  解答： boot-hf.exe是我自己用WinRAR做的自解压文件，目的是可以自动恢复boot.ini文件。至于绿鹰竟报为木马，我想只是因为这个文件位于自启动项目吧! 请绿鹰作者加以改进，判断方法不要过于简单。



banzhu  我用的是
GhostXP_SP2电脑公司特别版_v4.0



1.声卡驱动装不了！不发声，或一装就自动重启。

  解答：集成驱动的安装方法跟以前不一样，新方法需要你习惯。会引起误装的驱动有两个：AD188X的声卡，会认成Realtek的，不过装之前要求确认，这时就不要盲目地回车了，请选择“不要搜索，我要自己选择合适的驱动程序”，选择SoundMAX即可。另VIA的声卡，一装好系统就认成是Realtek的，看上去正常但不发声，也需用同样的办法修改。



2.装好系统后找不到光驱！设备管理里的光驱有个感叹号！
  解答：这是装错了声卡驱动所致。如何装声卡驱动请看上一个解答。
3.绿鹰报告发现木马！是boot-hf.exe！

  解答： boot-hf.exe是我自己用WinRAR做的自解压文件，目的是可以自动恢复boot.ini文件。至于绿鹰竟报为木马，我想只是因为这个文件位于自启动项目吧! 请绿鹰作者加以改进，判断方法不要过于简单。



4.安装此版后发现硬盘全部被共享？

  解答：这是默认共享，也叫隐藏共享，操作系统固有功能，仅为方便局域网管理而设，常规下打开网上邻居并不能看到，没有安全问题。之所以跟原本的XP的共享看起来不同，那是因为在“文件夹选项”里把“使用简单文件夹共享”的勾去掉了，这样可以清楚地看到每个盘都带有诸如C$、D$、E$这样的默认共享。Win2000本来就是这个样子的,有此疑问说明你连Win2000都没用过。找台win2000的机看看就明白了。您没有必要关闭默认共享。



5.网页打不开！多次刷新才行！

    解答：没有这样的事。作者天天用它装机，上网正常得很。猜想原因可能有：
  1、SP2默认的TCP/IP并发连接数是10，为了优化BT下载速度，本系统中已把该值改为50。如果你那里其它的机中了冲击波等蠕虫病毒，会向你的机发送垃圾数据，如果并发连接数设得过大，则可能受到影响，造成的结果就是网页打不开。请用本系统附带的TCP/IP并发连接数破解补丁把数值降为10。
  2、使用了本系统的“自动填IP”功能，这样填上的DNS是广东的，非你们当地DNS，造成访问速度过慢(仅局域网用户受影响，单机拨号不受影响）。
 

引用:

【baohe的贴子】【回复“★月之轮回★”的帖子】 找到 c:\windows\BOOT-hf.exe，打包加密（解压密码请用：virus），发到：baohelin@yahoo.com.cn ...........................

那个是市面上某个版本的XP所共有的特征，好像是个装机工具。
以前遇到过，也以为是病毒，结果检查了才发现不是

引用:

【NetBurst的贴子】第一眼就看到了 C:\WINDOWS\system32\Ati2evxx.exe 其实HiJackThis和SRE一样，都是做辅助检测、修复的，只是杀软的一个补充而已。 既然都知道电脑中毒了，那么就应该先自行杀毒 正常模式下面杀不了就在安全模式下面杀 实在没办法了，才把HiJackThis或者SRE的日志传上来，让版大们帮忙分析 其实你那个问题，安全模式下面杀个毒，问题就可以解决的 ...........................

Ati2evxx.exe
是灰鸽子????


不是吧?