HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:57:47, 日期 2008-4-21
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
d:\瑞星防火墙\rising\rfw\rfwsrv.exe
d:\瑞星防火墙\rising\rfw\rfwproxy.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Explorer.exe
d:\瑞星防火墙\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\linuc\yeser.exe
D:\瑞星杀毒\Rising\Rav\RavTask.exe
D:\ipod\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\EXPLORER.exe
D:\软件\注册表工具\HijackThis1[1].99.1\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {398C9B84-4EF7-47B5-9862-DE29543B3C42} - C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - F:\bt\BitComet\tools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {69F268D1-2A51-4EE6-954F-7DEFA888852F} - C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys (file missing)
O2 - BHO: (no name) - {6FC63358-5E38-4583-914B-119CA485A53C} - C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [High Definition Audio 属性页快捷方式] HDAudPropShortcut.exe
O4 - 启动项HKLM\\Run: [AlcWzrd] ALCWZRD.EXE
O4 - 启动项HKLM\\Run: [Alcmtr] ALCMTR.EXE
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\暴风影音\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [lingxer] C:\WINDOWS\linuc\yeser.exe
O4 - 启动项HKLM\\Run: [RfwMain] "D:\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星杀毒\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [搜狐彩电网页版] C:\Program Files\sohutv_web\SysTrayIcon.exe "C:\Program Files\sohutv_web" "40c423c483b19f1d2de4fb3df53bc1f3" "1.0.0.2" ""
O4 - 启动项HKLM\\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - 启动项HKLM\\Run: [iTunesHelper] "D:\ipod\iTunesHelper.exe"
O4 - 启动项HKLM\\Run: [HB Kernel] RUNDLL32.EXE C:\WINDOWS\system32\HBKrnl.dll,DllRegisterServer
O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - 启动项HKLM\\Run: [TBMonEx] C:\WINDOWS\Fonts\syn00-11-2F-90-14-08\system\smss.exe
O4 - 启动项HKLM\\Run: [WinSysM] C:\WINDOWS\608769M.exe
O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - 启动项HKLM\\Run: [fmsiocps] C:\WINDOWS\fmsiocps.exe
O4 - 启动项HKLM\\Run: [dndsioc] C:\WINDOWS\dndsioc.exe
O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用BitComet下载 - res://F:\bt\BitComet\BitComet.exe/AddLink.htm
O8 - IE右键菜单中的新增项目: &使用BitComet下载全部链接 - res://F:\bt\BitComet\BitComet.exe/AddAllLink.htm
O8 - IE右键菜单中的新增项目: &使用BitComet下载本页视频 - res://F:\bt\BitComet\BitComet.exe/AddVideo.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\迅雷\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\AddEmotion.htm
O9 - 浏览器额外的按钮: 资源搜索 - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - F:\bt\BitComet\tools\BitCometBHO_1.1.7.4.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {DC7094C6-8F61-42ED-AECE-63F5EEF647C5} (UpdateC2 Control) - http://www.uusee.com/player/updateC2.cab
O18 - 列举现有的协议: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ghjdtry.dll,dgxsrr.dll,lfsjgf.dll,stehs.dll,fghshj.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,kghk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,lfsjgf.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,,msosmhfp00.dll
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - NT 服务: Bonjour 服务 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - NT 服务: iPod 服务 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\瑞星防火墙\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星防火墙\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒\RISING\RAV\Ravmond.exe


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

然后使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

相当的麻烦啊~~~
用附件的XDELBOX删除文件

C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\Explorer.exe
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys
C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
C:\WINDOWS\AVPSrv.exE
C:\WINDOWS\Fonts\syn00-11-2F-90-14-08\system\smss.exe
C:\WINDOWS\608769M.exe
C:\WINDOWS\Kvsc3.exE
C:\WINDOWS\fmsiocps.exe
C:\WINDOWS\dndsioc.exe
C:\WINDOWS\MsIMMs32.exE
（ghjdtry.dll,dgxsrr.dll,lfsjgf.dll,stehs.dll,fghshj.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,kghk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,lfsjgf.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,,msosmhfp00.dll）
这些路径都是C:\windows\system32\

删除以后

用HJ修复以下



O2 - BHO: (no name) - {398C9B84-4EF7-47B5-9862-DE29543B3C42} - C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys
O2 - BHO: (no name) - {69F268D1-2A51-4EE6-954F-7DEFA888852F} - C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys (file missing)
O2 - BHO: (no name) - {6FC63358-5E38-4583-914B-119CA485A53C} - C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys



O4 - 启动项HKLM\\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exE
O4 - 启动项HKLM\\Run: [TBMonEx] C:\WINDOWS\Fonts\syn00-11-2F-90-14-08\system\smss.exe
O4 - 启动项HKLM\\Run: [WinSysM] C:\WINDOWS\608769M.exe
O4 - 启动项HKLM\\Run: [Kvsc3] C:\WINDOWS\Kvsc3.exE
O4 - 启动项HKLM\\Run: [fmsiocps] C:\WINDOWS\fmsiocps.exe
O4 - 启动项HKLM\\Run: [dndsioc] C:\WINDOWS\dndsioc.exe
O4 - 启动项HKLM\\Run: [MsIMMs32] C:\WINDOWS\MsIMMs32.exE
O20 - AppInit_DLLs: ghjdtry.dll,dgxsrr.dll,lfsjgf.dll,stehs.dll,fghshj.dll,frntrn.dll,qrhhb.dll,drghszd.dll,fngn.dll,gjjte.dll,xgnfn.dll,xfgnhcgfm.dll,serger.dll,bnxnb.dll,fxgnfx.dll,jzijj.dll,xfgnfx.dll,serghjm.dll,thsddh.dll,xbcvxb.dll,zfdzb.dll,xdndn.dll,xdfntt.dll,hgfhk.dll,dnteh.dll,xfng.dll,njritc.dll,chmfcmh.dll,jwlah.dll,gmnait.dll,hfjg.dll,thurh.dll,mgmgmm.dll,oqrthc.dll,kghk.dll,jyjlt.dll,ijatnaw.dll,sehhter.dll,fhjfg.dll,zdbdb.dll,ydgn.dll,dbfb.dll,fjnbv.dll,lfsjgf.dll,setrhes.dll,cdxbfxdb.dll,xfgnxfn.dll,gjkhj.dll,xdhdg.dll,rhs.dll,mrjhtjd.dll,zdbfbd.dll,fjyjy.dll,fxnfnh.dll,bjrvm.dll,ektvm.dll,rdthr.dll,rgfjj.dll,dscef.dll,crugd.dll,lariytrz.dll,hjaiq.dll,kduy.dll,hkfgh.dll,awef.dll,dfhsh.dll,ethsh.dll,stehs.dll,sthth.dll,wfhyt.dll,sperls.dll,,msosmhfp00.dll
把O20 - AppInit_DLLs:编辑为空

病毒叫什么名  忘了  不好意思 好象是什么 LOGO
我按照一楼说的做的，用sreng 保存了日志 在附件里

引用:

【什么怎么了的贴子】病毒叫什么名  忘了  不好意思 好象是什么 LOGO ………………

用附件工具XDELBOX删除文件
C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys

重起后

用SRENG删除注册表中
    <{1f7e12da-5736-4d0e-a2f3-a1a1d7a31599}><ttFKKFKK1057.dll>  [N/A]
    <{79dae25e-7bee-4484-bb1a-f30c45d535d9}><ttQACQAC1035.dll>  [N/A]
    <{1ce220d3-84bb-446c-8a39-6ed491c8a601}><ttNNBNNB1049.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo1_.exe]
    <IFEO[Logo1_.exe]><net>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo_1.exe]
    <IFEO[Logo_1.exe]><net>  [N/A]
删除浏览器加载项

[]
  {69F268D1-2A51-4EE6-954F-7DEFA888852F} <C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys, N/A>

最后
下载arswp(Windows清理助手)清理下..
http://www.arswp.com/download/arswp/arswp.rar

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


PS：求助请自己发新帖子，这样不至于给求助的楼主造成麻烦

========Content========
求助请自己发新帖子，这样不至于给求助的楼主造成麻烦

？？？？？？？？？？？？？？？？？？？？

日不懂说的是什么意思？？？？？

C:\Program Files\Internet Explorer\PLUGINS\NewSys32.Sys
这个文件输入在路径的位置 添加之后 说该文件不存在啊

继续下面的操作啊

没文件不是更好吗

难道你希望有这个病毒文件？？？？？？？

我该怎么办啊  为什么SRENG打开注册表 里面的都打上钩了  我想去掉一些 都不行呢  有的可以去掉钩 有的去不掉呢

IFEO{Logo1_.exe}  我已经把这个给删了