HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 8:04:02, on 2005-8-25
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Documents and Settings\wekent\桌面\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {002AF282-E42D-4B51-9F70-F1570C02FAAD} - C:\Progra~1\NetMeting\Target\0.9.0.3\Target.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\saishook.dll (file missing)
O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\backup\04.01.11\Tencent\qq\QQIEHelper.dll
O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINNT\pumba3.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: IEMenuName - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINNT\pumba3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe
O4 - HKLM\..\Run: [RecSche] C:\TV Capture Card\RecSche.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MS-4011 Memory Patch] C:\Documents and Settings\wekent\
O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [随便聊聊] C:\Program Files\IMU\MiniChat\chatatwill.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Kuro_M3] ?
?
.exe
O4 - HKCU\..\Run: [Kugoo] E:\KUGOO2\KUGOO.EXE
O4 - HKCU\..\Run: [Failed Test] bndsdx.exe
O4 - HKCU\..\Run: [Kuro_M7] ?
x?
A~1\RISI
O4 - Startup: default.pls
O4 - Startup: Logfile.txt
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: status.txt
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &Download by NetAnts - E:\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - E:\NETANTS\NAGetAll.htm
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Common Files\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: 使用Kugoo下载 - E:\KUGOO2\KugooDownX.htm
O8 - Extra context menu item: 使用影音传送带下载 - E:\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - E:\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - Extra context menu item: 查看 Exif 信息(&V) - res://C:\Program Files\Exif Show\ExShow.dll/EXSHOW.HTML
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\backup\04.01.11\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\backup\04.01.11\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\backup\04.01.11\Tencent\qq\SendMMS.htm
O9 - Extra button: NetAnts (HKLM)
O9 - Extra 'Tools' menuitem: &NetAnts (HKLM)
O9 - Extra button: Flash Catcher (HKLM)
O9 - Extra 'Tools' menuitem: Flash Catcher (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: QQ (HKLM)
O11 - Options group: [!MySearch]

͐̕X#¤ Wbbs.ikaka.com«%¯±`„…»

前天开始，一进入WINDOWS只要打开IE CPU资源就100%被使用，接近死机，后来连“我的电脑”、桌面上的文件夹也打不开了，瑞星查不出问题，想重装，可是还得备份呀，天哪~~~~ ͐̕X#¤ Wbbs.ikaka.com«%¯±`„…»

HijackThis使用的一些小提示

    如果您遇到的那些恶意网页可尝试使用HijackThis扫描并修复。您也可以把HijackThis生成的log日志文件的内容发到瑞星社区反浏览器劫持版（请贴内容而不要直接抓图贴图），方便大家分析。如果您对HijackThis扫描日志中某些项目不清楚，请不要贸然自行修复，不妨使用搜索引擎在互联网上查找一下。如果您决定将HijackThis扫描日志发到论坛上寻求帮助，请在发布HijackThis扫描日志的同时说明您遇到的具体问题。另外，分析HijackThis扫描日志需要一定的时间，所以请稍稍等待一下。

    使用HijackThis前的步骤

    请一定将下载得到的HijackThis放到一个单独的文件夹中，如果下载得到的是压缩包，还要把它解压出来。希望您不要在临时目录中运行HijackThis，也不要直接在压缩包中运行HijackThis。因为使用HijackThis作修复时，它会自动给修改的项目做备份，保留这些备份文件是个好习惯，一旦修复错了，可以利用这些备份文件恢复原先的状态。临时文件目录可能随时被清空，而在压缩包中直接运行HijackThis的话，是无法生成备份文件的。
还有，使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。

    使用HijackThis修复时的步骤

    1. 有恶意进程正在运行的，请先终止其进程
（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。）

    2. 使用HijackThis修复

    3. 重启动到安全模式，显示隐藏文件和系统文件，删除那些被修复项目相关的文件。（为保险起见，可以先压缩保存。）

    4. 重新启动到正常模式，再次运行HijackThis检查一下。
O2 - BHO: (no name) - {002AF282-E42D-4B51-9F70-F1570C02FAAD} - C:\Progra~1\NetMeting\Target\0.9.0.3\Target.dll
O2 - BHO: (no name) - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\program files\180searchassistant\saishook.dll (file missing)
O2 - BHO: (no name) - {54EBD53A-9BC1-480B-966A-843A333CA162} - E:\backup\04.01.11\Tencent\qq\QQIEHelper.dll
O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINNT\pumba3.dll
修复 ͐̕X#¤ Wbbs.ikaka.com«%¯±`„…»

什么东西  乱七八糟啊  看不懂 ͐̕X#¤ Wbbs.ikaka.com«%¯±`„…»

你电脑中有drwtsn32.exe进程吗
͐̕X#¤ Wbbs.ikaka.com«%¯±`„…»

引用:

【傻蛋3的贴子】你电脑中有drwtsn32.exe进程吗 ...........................

好象没有 ͐̕X#¤ Wbbs.ikaka.com«%¯±`„…»