我一上这个论坛：
bbs.uuu9.com
打开不到一半

就自动跳转到 http:///
当然也就什么都没了。。。

而我问了很多人 他们都可以上

有人说这是病毒 所以到这里求9

大家快9我啊 5555555555555555555555555

扫个HJ日志上来，http://forum.ikaka.com/topic.asp?board=28&artid=6202404，这里有下载

扫好了
达人们帮我看看：

Logfile of HijackThis v1.99.1
Scan saved at 18:53:26, on 2005-10-4
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINNT\hh.exe
C:\WINNT\system32\conime.exe
C:\Program Files\HelloNet\HNMainUI.exe
C:\PROGRA~1\RISING\RAV\Rav.exe
D:\155847200541134207\HijackThis.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: ADSL拨号王.lnk = C:\Program Files\HelloNet\HelloNet.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7DA1D18-90F5-456A-9580-C4DDE8DA30ED}: NameServer = 202.96.209.5 202.103.86.3
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

【回复“刘凌云”的帖子】楼主您好,C:\WINNT\hh.exe请把此文件压缩加密为virus发到我的邮箱  rsvirus@163.com 并注明此贴地址，谢谢合作。

》》如何压缩加密？----http://forum.ikaka.com/topic.asp?board=67&artid=7241343

引用:

【花落花又开的贴子】【回复“刘凌云”的帖子】楼主您好,C:\WINNT\hh.exe请把此文件压缩加密为virus发到我的邮箱  rsvirus@163.com 并注明此贴地址，谢谢合作。 》》如何压缩加密？----http://forum.ikaka.com/topic.asp?board=67&artid=7241343 ...........................

那个应该不是问题的 。。。 我刚才是开了一个帮助文档 我关掉再扫描就没这个了

【回复“刘凌云”的帖子】您电脑的log没问题...
可以用非法转到的这个网页为关键此搜索一下注册表,找到就删.

用 http:/// 为关键字搜索吗?

对

就是昨天才开始出现...

其他人都可以... 郁闷死了 而且我用代理服务器 换域名服务器 统统没有用

刚刚搜索了 什么也没有

听说有类似的木马：
就是上了某个网站以后

更改了系统里面一些东西 导致某些指定网站打不开

不知道是不是这么回事。。。