Logfile of HijackThis v1.99.1
Scan saved at 16:11:43, on 2006-05-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rising\Rav\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
F:\安装程序\HijackThis.exe

R3 - Default URLSearchHook is missing
O1 - Hosts: 9.9.9.9 www.cool-pic.com
O1 - Hosts: 9.9.9.9 www.511ku.com
O1 - Hosts: 9.9.9.9 www.511q.com
O1 - Hosts: 9.9.9.9 www.fvip.cn
O1 - Hosts: 9.9.9.9 17rm.com
O1 - Hosts: 9.9.9.9 www.mv23.com
O1 - Hosts: 9.9.9.9 www.911y.com
O1 - Hosts: 9.9.9.9 www.kanhaha.com
O1 - Hosts: 9.9.9.9 168.tu9.cn
O1 - Hosts: 9.9.9.9 liao8.top22.cn
O1 - Hosts: 9.9.9.9 top22.cn
O1 - Hosts: 9.9.9.9 tu9.cn
O1 - Hosts: 9.9.9.9 liao8.tu9.cn
O1 - Hosts: 9.9.9.9 www.haha9999.com
O1 - Hosts: 9.9.9.9 haha9999.com
O1 - Hosts: 9.9.9.9 www.mmm168.com
O1 - Hosts: 9.9.9.9 www.rm78.com
O1 - Hosts: 9.9.9.9 rm78.com
O1 - Hosts: 9.9.9.9 v.511.cc
O1 - Hosts: 9.9.9.9 www.kvip.cn
O1 - Hosts: 9.9.9.9 assistant.3721.com
O1 - Hosts: 9.9.9.9 www.10uu.com
O1 - Hosts: 9.9.9.9 168.8799.com
O1 - Hosts: 9.9.9.9 www.movieon.net
O1 - Hosts: 9.9.9.9 www.18mei.com
O1 - Hosts: 9.9.9.9 vod.xp99.net
O1 - Hosts: 9.9.9.9 vcd.58so.com
O1 - Hosts: 9.9.9.9 www.movie78.com
O1 - Hosts: 9.9.9.9 www.103h.com
O1 - Hosts: 9.9.9.9 www.kan8dy.com
O1 - Hosts: 9.9.9.9 www.yk88.com
O1 - Hosts: 9.9.9.9 www.qq500.cn
O1 - Hosts: 9.9.9.9 www.921mn.com
O1 - Hosts: 9.9.9.9 www.38mtv.com
O1 - Hosts: 9.9.9.9 www.591mn.com
O1 - Hosts: 9.9.9.9 liao2.sees8.com
O1 - Hosts: 9.9.9.9 www.66pp.net
O1 - Hosts: 9.9.9.9 www.581mm.com
O1 - Hosts: 9.9.9.9 www.cl258.com
O1 - Hosts: 9.9.9.9 www.sedy8.com
O1 - Hosts: 9.9.9.9 www.531kdy.com
O1 - Hosts: 9.9.9.9 www.ku90.com
O1 - Hosts: 9.9.9.9 www.47028.com
O1 - Hosts: 9.9.9.9 client.jogo.cn
O1 - Hosts: 9.9.9.9 iebar.t2t2.com
O1 - Hosts: 9.9.9.9 download.3721.com
O1 - Hosts: 9.9.9.9 vod.mmm168.com
O1 - Hosts: 9.9.9.9 www.521lan.com
O1 - Hosts: 9.9.9.9 www.dy87.com
O1 - Hosts: 9.9.9.9 www.55p5.com
O1 - Hosts: 9.9.9.9 liao.kkddd.com
O1 - Hosts: 9.9.9.9 www.ddkkk.com
O1 - Hosts: 9.9.9.9 www.setu8.com
O1 - Hosts: 9.9.9.9 www.mfvo.com
O1 - Hosts: 9.9.9.9 vod.soucn.net
O1 - Hosts: 9.9.9.9 vod.88997.com
O1 - Hosts: 9.9.9.9 www.777dy.com
O1 - Hosts: 9.9.9.9 pi.51.net
O1 - Hosts: 9.9.9.9 liao8.ip33.cn
O1 - Hosts: 9.9.9.9 2liao8.ip33.cn
O1 - Hosts: 9.9.9.9 www.kku98.com
O1 - Hosts: 9.9.9.9 wwv.86565.com
O1 - Hosts: 9.9.9.9 wwv.vbdy.com
O1 - Hosts: 9.9.9.9 00565.com
O1 - Hosts: 9.9.9.9 www.88588cc.com
O1 - Hosts: 9.9.9.9 www.bb90dy.com
O1 - Hosts: 9.9.9.9 www.0011222.com
O1 - Hosts: 9.9.9.9 www.5k8dy.com
O1 - Hosts: 9.9.9.9 www.0730dy.com
O1 - Hosts: 9.9.9.9 www.5111dy.com
O1 - Hosts: 9.9.9.9 www.999ko.com
O1 - Hosts: 9.9.9.9 www.gongzhusms.com
O1 - Hosts: 9.9.9.9 www.cc911.com
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - F:\Tencent\qq\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\RunServices: [Microsoft] C:\WINDOWS\system32\help\MSpass.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 河南网通宽带用户客户端.lnk = C:\Program Files\racer-henan-cnc\racer.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - F:\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - F:\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\Tencent\qq\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Tencent\qq\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - F:\Tencent\qq\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Tencent\qq\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - F:\Tencent\qq\QQIEHelper.dll
O14 - IERESET.INF: START_PAGE_URL=about:blank
O14 - IERESET.INF: MS_START_PAGE_URL=about:blank
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe
O23 - Service: Window Firewall - Unknown owner - C:\Program Files\Common Files\InstallShield\Firewall.exe (file missing)

【回复“ching129”的帖子】
1、hosts文件已经被篡改的惨不忍睹！用HijakckThis修复所有O1。
2、O4 - HKLM\..\RunServices: [Microsoft] C:\WINDOWS\system32\help\MSpass.exe——找到这个文件，打包（解压密码用virus），发到：baohelin@yahoo.com.cn。

2、O4 - HKLM\..\RunServices: [Microsoft] C:\WINDOWS\system32\help\MSpass.exe——找到这个文件，打包（解压密码用virus），发到：baohelin@yahoo.com.cn。

用我的邮箱给你发吗？

引用:

【ching129的贴子】2、O4 - HKLM\..\RunServices: [Microsoft] C:\WINDOWS\system32\help\MSpass.exe——找到这个文件，打包（解压密码用virus），发到：baohelin@yahoo.com.cn。 用我的邮箱给你发吗？ ...........................

那当然了

找不到，但是我的启动项有这一个项目

楼主贴的图指向本地路径，只有楼主自己看得到那个图（因为它就在你机子里），我们其他人是看不到的。
点“标准模式”，在“文件上传”那里用浏览找到那个图，这才能把它发上来。

引用:

【ching129的贴子】找不到，但是我的启动项有这一个项目 ...........................

按照下图设置好“文件夹选项”。再找。

只有help.exe在C:\WINDOWS\system32\下。
没有后面的MSpass.exe

找不到的提示

只有help.exe