HijackThis_815汉化版扫描日志 V1.99.1
保存于 20:19:42 上午, 日期 2006-2-8
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\UPHClean\uphclean.exe
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
D:\Program Files\qq\2006IP\QQ.exe
C:\WINDOWS\system32\conime.exe
D:\Program Files\Vagaa\Vagaa.exe
D:\Program Files\Vagaa\VExplorer.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - IE插件，支持文件类型.amr: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {20C2C286-BDE8-441B-B73D-AFA22D914DA5} (PowerList Control) - file://D:\Program Files\qq\2006IP\sound\sound\powerplayer.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139219767640
O17 - HKLM\System\CCS\Services\Tcpip\..\{18C826F0-7F9C-4C4B-B07C-591F7DD2EC50}: NameServer = 211.98.4.1 211.98.2.4
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)



有的时候重起2次才能起来~而且遨游浏览器突然一下占CPU~机子经常卡~~到底怎么回事啊~请大家帮帮小弟~5555555555555555

R3 - 默认的URLSearchHook丢失。用HijackThis修复

D:\Program Files\Vagaa\Vagaa.exe  什么程序？？？
D:\Program Files\Vagaa\VExplorer.exe 什么程序？？？

我不很懂，这些好象有问题。。。

下个卡巴一切都解决掉

O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)

这个~

修复
R3 - 默认的URLSearchHook丢失。用HijackThis修复
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - NT 服务: Network System (Universal Disk Manager) - Unknown owner - C:\Program Files\Common Files\COMM\Network.exe (file missing)

进入注册表
搜索Network.exe
找到后删除
注意路径是C:\Program Files\Common Files\COMM\Network.exe

删除
C:\Program Files\Common Files\COMM

yes!

C:\WINDOWS\system32\conime.exe有问题

引用:

【安旗中国的贴子】C:\WINDOWS\system32\conime.exe有问题 ...........................

进程文件： conime 或者 conime.exe


进程名称： conime
 
描述：
conime.exe是输入法编辑器相关程序


注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。