services.exe>>C:\WINDOWS\system32\services.exe ->Trojan.PSW.QQGame.v
我每次起动的时候杀都有它在，不知道怎么杀掉呀！！高手给指点一下！谢谢了！！还有个问题，我的监控中心，开机的时候能启动起来，重起就打不开了，不知道是不是它的问题（Trojan.PSW.QQGame.v）？LÖRì1u*¨…bbs.ikaka.comO–%š7}%#Ôü

升级瑞星杀毒软件至最新版，重启到安全模式全盘扫描。
如果仍然无法清除病毒，下载HijackThis1.99.1汉化版，下载地址：http://free5.ys168.com/?ljs3509,在反病毒及安全工具区。文件名：HijackThis1991zww.rar。

使用方法：
将下载得到的压缩包解压到一个单独的文件夹中，使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。运行HijackThis，点“扫描系统并保存日志”,然后会自动弹出记事本，将其中全部内容复制-粘贴到论坛上。 请勿修改日志内容！
LÖRì1u*¨…bbs.ikaka.comO–%š7}%#Ôü

HijackThis_815汉化版扫描日志 V1.99.1
保存于      12:47:58, 日期 2006-9-19
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\瑞星\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\瑞星\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\瑞星\Rising\Rav\RavStub.exe
d:\瑞星\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\瑞星\Rising\Rav\RavTask.exe
D:\瑞星\Rising\Rav\Ravmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\瑞星\Rising\Rav\RsAgent.exe
C:\Documents and Settings\Administrator\桌面\新建文件夹\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - E:\讯雷\WebThunderBHO_013.dll
O2 - BHO: 卡卡上网安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - C:\WINDOWS\system32\kakatool.dll (file missing)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll (file missing)
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [RfwMain] "D:\瑞星\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\瑞星\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: _desktop.ini
O4 - Global Startup: _desktop.ini
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - E:\讯雷\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - E:\讯雷\GetAllUrl.htm
O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled - (no file)
O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled? - (no file)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\瑞星\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe

LÖRì1u*¨…bbs.ikaka.comO–%š7}%#Ôü

日志没大问题。用HIJACKTHIS修复以下项
R3 - 默认的URLSearchHook丢失。用HijackThis修复

O2 - BHO: 卡卡上网安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - C:\WINDOWS\system32\kakatool.dll

(file missing)

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32

\kakatool.dll (file missing)

O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled - (no file)

O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled? - (no file)


LÖRì1u*¨…bbs.ikaka.comO–%š7}%#Ôü