大家帮我看看，怎样解决，我用的杀软是NOD32！！！


大家帮帮我把！！！





时间    模件    物件    名称    病毒    操作    用户名称    信息
2006-9-3 5:12:01    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/3.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:11:57    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/1.exe    probably a variant of Win32/PSW.Lineage.AEL 木马        Q\Administrator   
2006-9-3 5:06:59    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/3.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:06:57    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/1.exe    probably a variant of Win32/PSW.Lineage.AEL 木马        Q\Administrator   
2006-9-3 5:04:45    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:44    IMON    文件    http://afied.com/d/ms32.exe    a variant of Win32/TrojanDownloader.Delf.NHL 木马        Q\Administrator   
2006-9-3 5:04:42    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:41    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:40    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:39    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:37    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:36    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:35    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:31    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:30    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:28    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:28    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:26    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:25    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:24    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:21    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:20    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:18    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:17    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:15    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:14    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:04:12    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:02:25    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/6.exe    a variant of Win32/TrojanDropper.Small.APR 木马        Q\Administrator   
2006-9-3 5:02:04    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/3.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:01:58    IMON    文件    http://www.meizi7472831.com/kanhai/xiaoru/1.exe    probably a variant of Win32/PSW.Lineage.AEL 木马        Q\Administrator   
2006-9-3 5:00:59    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:59    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:57    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:56    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:55    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:53    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:51    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:50    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:48    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:46    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:45    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:44    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:44    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:42    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:42    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:41    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:40    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:39    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:38    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:36    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:34    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:32    IMON    文件    http://afied.com/d/ms32.exe    a variant of Win32/TrojanDownloader.Delf.NHL 木马        Q\Administrator   
2006-9-3 5:00:30    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:28    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:26    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:25    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:24    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:22    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:21    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:20    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   
2006-9-3 5:00:18    IMON    文件    http://qidong.virussky.com/qidong.exe    未查明的 NewHeur_PE 病毒        Q\Administrator   

HijackThis_815汉化版扫描日志 V1.99.1
保存于      5:30:52, 日期 2006-9-3
操作系统：  Windows 2003  (WinNT 5.02.3790)
浏览器：    Internet Explorer v6.00 (6.00.3790.0000)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FBNClient\FBNClient\fbnClient.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\d_2\乔正行的东西\HijackThis1991zww.exe

O1 - Hosts: 59.34.197.239 www.baidu.com
O1 - Hosts: 59.34.197.239 baidu.com
O1 - Hosts: 59.34.197.239 www.sohu.com
O1 - Hosts: 59.34.197.239 sohu.com
O1 - Hosts: 59.34.197.239 www.sina.com
O1 - Hosts: 59.34.197.239 sina.com
O1 - Hosts: 59.34.197.239 www.sina.com.cn
O1 - Hosts: 59.34.197.239 sina.com.cn
O1 - Hosts: 59.34.197.239 www.163.com
O1 - Hosts: 59.34.197.239 163.com
O1 - Hosts: 59.34.197.239 www.google.com
O1 - Hosts: 59.34.197.239 google.com
O1 - Hosts: 59.34.197.239 www.qq.com
O1 - Hosts: 59.34.197.239 qq.com
O1 - Hosts: 59.34.197.239 www.hao123.com
O1 - Hosts: 59.34.197.239 hao123.com
O1 - Hosts: 59.34.197.239 ttlttt.com
O1 - Hosts: 59.34.197.239 about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - 启动项HKLM\\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = C:\Program Files\Tencent\QQ\CoralQQ.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{69EF59C4-593D-4B3A-A235-1738254606FF}: NameServer = 202.106.0.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{69EF59C4-593D-4B3A-A235-1738254606FF}: NameServer = 202.106.0.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{69EF59C4-593D-4B3A-A235-1738254606FF}: NameServer = 202.106.0.20
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

怎么办