被劫持后瑞星杀毒的和防火墙就再没有出现过，不知如何是好，请帮帮我。


HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 0:27:00, on 2006-9-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\adodbc.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\Z2I\command.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Network Monitor\netmon.exe
c:\windows\system32\inetsrv\csrss.exe
C:\WINDOWS\SoftUpdate.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\110\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\Realplayer.exe
C:\winla\winla.exe
C:\Program Files\Common Files\{8A7BAB66-044E-2052-0907-011216020056}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system\realsched.exe
C:\Program Files\Common Files\UPDATE2\Update.exe
C:\nwnmff_18.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\system32\SVOHOST.exe
D:\msn\MSNShell\BIN\MSNShell.exe
D:\110\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\cmd.exe
D:\qq\QQ.exe
D:\qq\TIMPlatfrom.exe
C:\WINDOWS\LSASS.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\Logo1_.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\HijackThis.exe

R3 - URLSearchHook:
O1 - Hosts: 210.51.190.94 www.86789.net
O1 - Hosts: 210.51.190.94 86789.net
O1 - Hosts: 210.51.190.94 www.0791234567.com
O1 - Hosts: 210.51.190.94 0791234567.com
O1 - Hosts: 210.51.190.94 www.867890.com
O1 - Hosts: 210.51.190.94 867890.com
O1 - Hosts: 220.175.8.161 www.bywg.com
O1 - Hosts: 220.175.8.161 bywg.com
O1 - Hosts: 220.175.8.161 web.bjzwg.com
O1 - Hosts: 220.175.8.161 web.xlovewg.com
O2 - BHO: (no name) - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5010.dll
O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - C:\WINDOWS\system32\37211.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: Micrsoft SearchBar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Micrsoft SearchBar\SearchBar.dll
O3 - Toolbar: ????? - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\IEG\HAOKAN~2.DLL (file missing)
O3 - Toolbar: ????? - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\110\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKLM\..\Run: [winla] c:\winla\winla.exe
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - HKLM\..\Run: [C:\DOCUME~1\gg\LOCALS~1\Temp\internat.exe] C:\DOCUME~1\gg\LOCALS~1\Temp\internat.exe
O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE2\Update.exe
O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll
O4 - HKLM\..\Run: [realtpsk] C:\WINDOWS\system\realsched.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_18.exe
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [TProgram] C:\WINDOWS\smss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSNShell] D:\msn\MSNShell\BIN\MSNShell.exe autorun
O4 - HKCU\..\Run: [PcSync] D:\110\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
O4 - HKCU\..\Run: [SoundMan] C:\WINDOWS\S0UNDMAN.exe
O4 - HKCU\..\Run: [msnnt] C:\WINDOWS\winampa.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Super Rabbit IEPro] D:\Program Files\Super Rabbit\IEG\SRIECLI.EXE /LOAD
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: Nokia Connectivity Cable Driver 1.00.150.6.LOG
O4 - Global Startup: NCCD.log
O8 - Extra context menu item: &使用迅雷下载 - D:\xunlei\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\xunlei\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O8 - Extra context menu item: 设为 Messenger Live 头像 - D:\msn\MSNShell\BIN\SetMSNDP.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/203
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\srvdll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\srvdll.dll
O11 - Options group: [CDNCLIENT] 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://xiaoxuesnow0102.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8467C300-AFDA-4AED-8FB6-A7B6DE51DD62}: NameServer = 202.102.192.68,202.102.199.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{8467C300-AFDA-4AED-8FB6-A7B6DE51DD62}: NameServer = 202.102.192.68,202.102.199.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{8467C300-AFDA-4AED-8FB6-A7B6DE51DD62}: NameServer = 202.102.192.68,202.102.199.68

运行Hijackthis，把下面的选中打上钩，修复
R3 - URLSearchHook:
O1 - Hosts: 210.51.190.94 www.86789.net
O1 - Hosts: 210.51.190.94 86789.net
O1 - Hosts: 210.51.190.94 www.0791234567.com
O1 - Hosts: 210.51.190.94 0791234567.com
O1 - Hosts: 210.51.190.94 www.867890.com
O1 - Hosts: 210.51.190.94 867890.com
O1 - Hosts: 220.175.8.161 www.bywg.com
O1 - Hosts: 220.175.8.161 bywg.com
O1 - Hosts: 220.175.8.161 web.bjzwg.com
O1 - Hosts: 220.175.8.161 web.xlovewg.com
O2 - BHO: (no name) - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5010.dll
O2 - BHO: (no name) - {E730189A-9973-4121-B046-AD1C161EC3AF} - C:\WINDOWS\system32\37211.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: Micrsoft SearchBar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Micrsoft SearchBar\SearchBar.dll
O3 - Toolbar: ????? - {FEDF637B-F631-4583-A210-33CC828D42DB} - D:\PROGRA~1\SUPERR~1\IEG\HAOKAN~2.DLL (file missing)
O4 - HKLM\..\Run: [winla] c:\winla\winla.exe
O4 - HKLM\..\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - HKLM\..\Run: [zt] C:\WINDOWS\Intel\rundll32.exe
O4 - HKLM\..\Run: [ToP] C:\WINDOWS\LSASS.exe
O4 - HKLM\..\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKLM\..\Run: [Update] C:\Program Files\Common Files\UPDATE2\Update.exe
O4 - HKLM\..\Run: [realtpsk] C:\WINDOWS\system\realsched.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_18.exe
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [TProgram] C:\WINDOWS\smss.exe


O4 - HKCU\..\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe
启动项
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
运行中的程序
C:\WINDOWS\system32\brlmon.dll

解决方法
解决方法如下
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe
删除Realplayer.exe
点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开
请下载SRENG2, 下载地址：http://free5.ys168.com/?ufwihgu168

运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
删除
C:\WINDOWS\system32\brlmon.dll
把主页改回来。


病毒可能回在brlmon.dll,RavMon.dll,Rsvtub.dll（
这3个文件会有一个，因为是3个变种）还有就是,寻找类似v2006XXXX.rar的文件
把它删除 XXXX代表日期 比如 0829 0830 0831 0901 0902.

O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\srvdll.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\srvdll.dll
请下载LSPFix和WinsockXPFix这两个软件，
小软件下载
http://free5.ys168.com/?ufwihgu168
　　重新启动电脑, 进入安全模式。运行LSPFix.exe，删除：
cdnns.dll
srvdll.dll
说明：
LSPFix这个软件主要用来辅助修复HijackThis扫描发现的O10项。
使用时，请关闭所有IE界面和文件夹界面后运行LSPFix。运行后，
把要修复的那一个O10项从左边转到右边，点“Finish”即可。
修复后重启计算机，如果无法上网，请运行WinsockXPFix，
让它修复一下。

修复后，请重新扫描上来

秋日里的蓝天，不好意思。
    1楼写的事情还没有做完，突然汉字就出不来，只能出现拼音，之后就自动重启。到现在为止只要上网就自动重启。想是瑞星杀毒和防火墙都被关掉的原因，中了冲击波之类的病毒。现在只好重装系统。
    你的解决办法很详细，请谅解我不能完成，谢谢你的帮助。

如果真的重装了系统
建议立即备份下系统干净的状态
看以下的帖子
http://forum.ikaka.com/topic.asp?board=3&artid=8124643