对不起.高手`````
这里没妹妹. 嘿嘿````

  我电脑里面 光出现winlogon.exe



    用杀毒软件      无用`` 
    用木马软件``    无用
    用重装系统      无用
   

  小弟` 在此    感谢  各位高手```  告诉一个能解决的方法```
 


谢谢了。. .

2006年4月7日
2006年4月7日
2006年5月20日
2006年6月17日
2006年6月17日
系统事件：已发现木马!
木马名称：Trojan.Agent.NJ.14439
木马路径：C:\Program Files\tell\_wpcap_.bat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Trojan.Agent.NJ.14439
木马路径：C:\System Volume Information\_restore{5B581829-507D-4B30-BE2E-DC2A82F4E64C}\RP56\A0061499.bat
处理方式：删除 成功

系统事件：已发现伪系统木马!
木马名称：木马重启程序.474
木马路径：C:\WINDOWS\_MSRSTRT.EXE
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：AdWare.AdMedia.a.7691
木马路径：C:\WINDOWS\system32\microapmddt.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：not-a-virus:AdWare.Win32.AdMedia.b.9650
木马路径：C:\WINDOWS\system32\ext\DTDL.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：not-a-virus:AdWare.Win32.AdMedia.b.9651
木马路径：C:\WINDOWS\system32\ext\DTSM.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：BACKDOOR.Trojan.9013
木马路径：D:\迅雷\SetupHelper.exe
处理方式：删除 成功

2006年6月18日
2006年6月18日
2006年6月18日
2006年6月19日
2006年6月22日
2006年6月24日
2006年6月24日
2006年7月6日
2006年7月7日
2006年7月7日
2006年7月9日
2006年7月14日
系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2601
木马路径：C:\WINDOWS\1.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2604
木马路径：C:\WINDOWS\ExERoute.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：W32.Gokar.A@mm.2058
木马路径：C:\WINDOWS\explorer.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2603
木马路径：C:\WINDOWS\finder.com
处理方式：隔离 成功


系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2601
木马路径：C:\WINDOWS\1.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2604
木马路径：C:\WINDOWS\ExERoute.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：W32.Gokar.A@mm.2058
木马路径：C:\WINDOWS\explorer.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2603
木马路径：C:\WINDOWS\finder.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2609
木马路径：C:\WINDOWS\system32\command.pif
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2608
木马路径：C:\WINDOWS\system32\dxdiag.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2603
木马路径：C:\WINDOWS\system32\finder.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2610
木马路径：C:\WINDOWS\system32\MSCONFIG.COM
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2611
木马路径：C:\WINDOWS\system32\regedit.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2612
木马路径：C:\WINDOWS\system32\rundll32.com
处理方式：隔离 成功


系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

2006年7月15日
系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：Troj.LMir2.ky.2599
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

系统事件：启动项目中发现木马!
木马名称：系统用户登录管理.3
木马启动项：torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe

木马在硬盘清除成功!
c:\windows\winlogon.exe

核心启动中发现木马! 已经清除 1

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2601
木马路径：C:\WINDOWS\1.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2604
木马路径：C:\WINDOWS\ExERoute.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：W32.Gokar.A@mm.2058
木马路径：C:\WINDOWS\explorer.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2603
木马路径：C:\WINDOWS\finder.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2609
木马路径：C:\WINDOWS\system32\command.pif
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2608
木马路径：C:\WINDOWS\system32\dxdiag.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2603
木马路径：C:\WINDOWS\system32\finder.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2610
木马路径：C:\WINDOWS\system32\MSCONFIG.COM
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2611
木马路径：C:\WINDOWS\system32\regedit.com
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2612
木马路径：C:\WINDOWS\system32\rundll32.com
处理方式：隔离 成功

我下下来了
  高手电视  我现在出现了一个问题就是
  点那个图表的时候
  无法打开

帅哥 还是不懂
能不能加我QQ远程控制
  看看噢`

我连续重装系统2次
    每次都出现这种问题
  那到底是什么原因噢

HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:00:27, 日期 2006-7-16
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\System32\alg.exe
E:\QQ2006\QQ.exe
E:\QQ2006\TIMPlatform.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\QQ2006\qqpet\qqpet.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\迅雷\ComDlls\XunLeiBHO_002.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [KAVPersonal50] "D:\Kaspersky\kav.exe" /minimize
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - 启动项HKLM\\RunServices: [mmsk] D:\木马杀客\mmsk.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\迅雷\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D04B52-1F9B-4484-A95B-F5B6D8514A2F}: NameServer = 218.6.200.139 61.139.2.69
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\Kaspersky\kavsvc.exe

HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:10:53, 日期 2006-7-16
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
E:\QQ2006\QQ.exe
E:\QQ2006\TIMPlatform.exe
E:\QQ2006\qqpet\qqpet.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe
C:\WINDOWS\WINLOGON.EXE

F2 - REG:system.ini: Shell=Explorer.exe 1
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\迅雷\ComDlls\XunLeiBHO_002.dll
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\WINLOGON.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - d:\迅雷\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - d:\迅雷\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{96D04B52-1F9B-4484-A95B-F5B6D8514A2F}: NameServer = 218.6.200.139 61.139.2.69
O23 - NT 服务: kavsvc - Kaspersky Lab - D:\Kaspersky\kavsvc.exe