详细内容2005-10-30 20:00:25, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Dropper.Delf.av

HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:12:48, 日期 2005-10-30
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ChinaNet\VnetClient.exe
I:\软件下载分类\网络软件\主页浏览\世界之窗浏览器v1.2.2.8\TheWorld.exe
I:\软件下载分类\常用小工具\HijackThis1991zww.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - I:\软砑件下略载胤分掷类郳\网络缛软砑件\下略载毓工ぞ具運\Internet Download Manager\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O17 - HKLM\System\CCS\Services\Tcpip\..\{93483D62-F591-4803-8B9C-E94B1B05C704}: NameServer = 222.88.88.88 219.150.150.150
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Garden Server (网络连接服务) - Unknown owner - C:\WINDOWS\Garden.exe

帮忙看看，有问题没，多谢了。

O23 - NT 服务: Garden Server (网络连接服务) - Unknown owner - C:\WINDOWS\Garden.exe查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404

看不明白，没有和我一样的，指023项。按提示，在路径中找不到可杀文件。

引用:

【可怜稻草人的贴子】O23 - NT 服务: Garden Server (网络连接服务) - Unknown owner - C:\WINDOWS\Garden.exe查杀参考http://forum.ikaka.com/topic.asp?board=28&artid=6202404 ...........................

杀鸽子按下面步骤进行
1.打开注册表编辑器(开始－运行－regedit,确定)，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名"网络连接服务"(不含引号)
2.重启系统。
3.在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮。
找到以下文件删除，（如果有的话）
C:\windows\Garden.exe
C:\windows\Garden.dll
C:\windows\Garden_hook.dll
C:\windows\Gardenkey.dll