HijackThis_815汉化版扫描日志 V1.99.1
保存于      13:47:27, 日期 2010-7-23
操作系统：  Windows XP SP3 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP3 (6.00.2900.5512)
当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\360safe\deepscan\zhudongfangyu.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CMBCHINA\WebProtect\WPService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\Explorer.EXE
D:\autorun\arvmon.exe
D:\360safe\safemon\360Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\autorun\AutoGuarder.exe
D:\360safe\deepscan\dsmain.exe
C:\WINDOWS\system32\conime.exe
D:\HijackThis\HijackThis1991zww.bat
O2 - BHO: WebProtect.IEHlpObj - {53763D1D-9CA8-4C7C-9756-A8E6B8FC063B} - C:\Program Files\CMBCHINA\WebProtect\WebProtect.dll
O2 - BHO: HaoKanBar BrowserHelper - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\x迅雷\ComDlls\xunleiBHO_Now.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Documents and Settings\mimosawei\Application Data\FlashGetBHO\FlashGetBHO3.dll
O4 - 启动项HKLM\\Run: [AutoGuarder] "D:\autorun\arvmon.exe" /mini
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [360Safetray] "D:\360safe\safemon\360Tray.exe" /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: KClock.exe
O8 - IE右键菜单中的新增项目: 使用快车3下载 - C:\Documents and Settings\mimosawei\Application Data\FlashGetBHO\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用快车3下载全部链接 - C:\Documents and Settings\mimosawei\Application Data\FlashGetBHO\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\x迅雷\Program\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\x迅雷\Program\getallurl.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O10 - 未知的文件在 Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O15 - 添加的受信任的 IP 地址范围: http://60.216.99.132
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://site.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - http://www.sdjszg.com:8001/zkz/component/smsx.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/newperbank/AxSafeControls.cab
O16 - DPF: {A3CD7F74-93C9-4BC4-B892-CCDF1514F714} (Submit Class) - https://ebs.95559.com.cn/corporbank/ocx/safe_bankcomm.cab
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - C:\Program Files\YAMAHA\MidRadio Player\midradio.ocx
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - NT 服务: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - NT 服务: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - NT 服务: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - NT 服务: Cmb WebProtect Support (CMBWPS) - China Merchants Bank - C:\Program Files\CMBCHINA\WebProtect\WPService.exe
O23 - NT 服务: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - NT 服务: Google 更新服务 (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - NT 服务: Tencent Software Update Service (TSUSVC) - Unknown owner - C:\Program Files\Tencent\QQSoftMgr\1.0.338.203\TencentUpdateSvc.exe" -run (file missing)
O23 - NT 服务: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
O23 - NT 服务: 主动防御 (ZhuDongFangYu) - 360.cn - D:\360safe\deepscan\zhudongfangyu.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

这日志不大全面，请附上SREng日志，扫描日志时，请尽量关闭第三方软件（如：QQ，音乐播放器等等）。
SREng下载及使用请看这贴：http://bbs.ikaka.com /showtopic-8442813.aspx#3637414

我怎么看不到 浪漫纸箱 的回复？？

D:\autorun\arvmon.exe 有问题

看看这个服务什么状态 aspnet_state.exe

我检查了一下，能看见呀，该不会是病毒屏蔽一些字？
楼主您刷新一下页面看看，能否恢复？

不回复就看不到你们的回复  晕~~

回复后能看到了，但是我的解压缩文件被感染了，现在无法把工具从包里解压出来.....

任务管理器把arvmon.exe进程杀掉 qq能上马 我传个sreng.exe给你

这毒感染的，楼主试试我附件里的SREng的主程序能不能用。
用的时候将后缀名改为.exe

感谢两位大大的帮助，我下了个winrar，现在正在扫描日志，稍后上传。