HijackThis_zww汉化版扫描日志 V1.99.1
保存于11:33:44, 日期2005-9-20
操作系统：Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\FeiTian\NetRockey Service\nrSvr.exe

C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\locator.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\system32\nvctrl.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\Program Files\FeiTian\NetRockey Service\nrSvr.exe

C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\WINNT\system32\internat.exe
C:\WINNT\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\notepad.exe
C:\Documents and Settings\Administrator\My Documents\HijackThis1991汉化版\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [FTSafeNetRockeyService4.0] C:\Program Files\FeiTian\NetRockey Service\nrSvr.exe -systray
O4 - 启动项HKLM\\Run: [Internet Connection Wizard] stisvsq.exe
O4 - 启动项HKLM\\Run: [Games Acceleration] svshost.exe
O4 - 启动项HKLM\\Run: [Internet Mail and News] msqdevl.exe
O4 - 启动项HKLM\\Run: [Microsoft Management Console] lssas.exe
O4 - 启动项HKLM\\Run: [Multimedia extensions] mservice.exe
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [msxct] msxct.exe
O4 - 启动项HKLM\\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - 启动项HKLM\\Run: [WindowsUpdate] C:\WINNT\System\svchost.exe /s
O4 - 启动项HKCU\\Run: [Internat.exe] internat.exe
O4 - 启动项HKCU\\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - 启动项HKCU\\Run: [Internet Connection Wizard] stisvsq.exe
O4 - 启动项HKCU\\Run: [Games Acceleration] svshost.exe
O4 - 启动项HKCU\\Run: [Internet Mail and News] msqdevl.exe
O4 - 启动项HKCU\\Run: [Microsoft Management Console] lssas.exe
O4 - 启动项HKCU\\Run: [Multimedia extensions] mservice.exe
O4 - 启动项HKCU\\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan
O4 - Global Startup: AutoCAD 启动加速器.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O13 - 前缀 WWW 的修改: HTTP://
O13 - 前缀 Home 的修改: http://allstarsearch.net/gall.php?url=
O13 - 前缀 Mosaic 的修改: http://allstarsearch.net/gall.php?url=
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C256CCB-3EB6-4E67-9A43-AB36D7B85B66}: NameServer = 61.139.2.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{4C256CCB-3EB6-4E67-9A43-AB36D7B85B66}: NameServer = 61.139.2.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{4C256CCB-3EB6-4E67-9A43-AB36D7B85B66}: NameServer = 61.139.2.69
O20 - Winlogon Notify: style32 - C:\WINNT\q453984_disk.dll
O21 - SSODL: Autodesk DWF Viewer - {A5910CAD-DF48-4605-A0CB-ADE79C95D1EB} - c:\progra~1\autodesk\autode~1\wxjjmnc32.dll

O23 - NT 服务: Workstation NetLogon Service ( 11F咪#泛闹`I) - Unknown owner - C:\WINNT\ipaz.exe (file missing)
O23 - NT 服务: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: FTSafe Net Rockey Service (FTSafeNetRockeyService4.0) - Feitian Technologies Co.,Ltd. - C:\Program Files\FeiTian\NetRockey Service\nrSvr.exe
O23 - NT 服务: Local Security Manager (LocalAgent) - Unknown owner - C:\WINNT\svchost.exe" "doit (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

长了发不上来，只有一小段一小段的发了，大家帮我看看，谢谢拉

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

开始→控制面板→性能和维护→管理工具→服务→查找Workstation NetLogon Service、Local Security Manager→右击→属性→启动类型→禁止→应用→停止→确定。

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O4 - 启动项HKLM\\Run: [Internet Connection Wizard] stisvsq.exe
O4 - 启动项HKLM\\Run: [Games Acceleration] svshost.exe
O4 - 启动项HKLM\\Run: [Internet Mail and News] msqdevl.exe
O4 - 启动项HKLM\\Run: [Microsoft Management Console] lssas.exe
O4 - 启动项HKLM\\Run: [Multimedia extensions] mservice.exe
O4 - 启动项HKLM\\Run: [msxct] msxct.exe
O4 - 启动项HKCU\\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - 启动项HKCU\\Run: [Internet Connection Wizard] stisvsq.exe
O4 - 启动项HKCU\\Run: [Games Acceleration] svshost.exe
O4 - 启动项HKCU\\Run: [Internet Mail and News] msqdevl.exe
O4 - 启动项HKCU\\Run: [Microsoft Management Console] lssas.exe
O4 - 启动项HKCU\\Run: [Multimedia extensions] mservice.exe
O13 - 前缀 WWW 的修改: HTTP://
O13 - 前缀 Home 的修改: http://allstarsearch.net/gall.php?url=
O13 - 前缀 Mosaic 的修改: http://allstarsearch.net/gall.php?url=
O20 - Winlogon Notify: style32 - C:\WINNT\q453984_disk.dll
O23 - NT 服务: Workstation NetLogon Service ( 11F咪 #泛闹`I) - Unknown owner - C:\WINNT\ipaz.exe (file missing)
O23 - NT 服务: Local Security Manager (LocalAgent) - Unknown owner - C:\WINNT\svchost.exe" "doit (file missing)
然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：（如果有的话）
stisvsq.exe（请用开始菜单中的搜索功能查找）
svshost.exe（请用开始菜单中的搜索功能查找）
msqdevl.exe（请用开始菜单中的搜索功能查找）
mservice.exe（请用开始菜单中的搜索功能查找）
msxct.exe（请用开始菜单中的搜索功能查找）
iau.exe（请用开始菜单中的搜索功能查找）
C:\WINNT\ipaz.exe
C:\WINNT\svchost.exe
C:\WINNT\svchost.dll
C:\WINNT\svchost_hook.dll
C:\WINNT\svchostkey.dll.