谢谢班竹大哥们给我的帮助  小弟感谢万分``````````````````

呵呵`` 搞定了!  看我刚刚扫的日志.
自己看了下,好像不太清晰.下次注意哈
图太大了一次发不完  做2次发

这是下半部分

您用的是1.97版的hj吧？

请用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

HijackThis_815汉化版扫描日志 V1.99.1
保存于      13:02:32, 日期 2005-11-5
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\SAN\diskman.exe
E:\ppp\PP\PP\PP.exe
E:\ppp\PP\PP\PExplorer.dll
C:\WINDOWS\explorer.exe
E:\迅雷\ThunderMini.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
E:\qq\QQ.exe
E:\qq\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Real\Update_OB\realevent.exe
E:\HijaclThis\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55}
- C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0}
- C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78}
- C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78}
- C:\Program Files\3721\Assist\asbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE"
/Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT
\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT
\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain
.exe"-Startup
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE
-SYSTEM
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1
\CnsMin.dll
,Rundll32
O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\Upd
\Update.exe
O4 - 启动项HKLM\\Run: [thunder_mini] E:\迅雷\ThunderMini.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files
\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - E:\迅雷\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-
E800A446447A}- D:\浩方对战平台\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-
11d2-BB9E-00C04F795683}-C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS]  网络实名
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object)
- https://img.alipay.com/download/aliedit.cab
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class)
- http://tb.sogou.com/DLLoader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4285312F-F3F5-4D76-BF71-
7F312B7DE741}:NameServer = 202.103.0.117
O17 - HKLM\System\CS1\Services\Tcpip\..\{4285312F-F3F5-4D76-BF71-
7F312B7DE741}:NameServer = 202.103.0.117
O17 - HKLM\System\CS2\Services\Tcpip\..\{4285312F-F3F5-4D76-BF71-
7F312B7DE741}:NameServer = 202.103.0.117
O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\
system32\Ati2evxx.exe
O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising
Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising -
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXEO23 - NT 服务: RsRavMon Service
(RsRavMon) - Beijing Rising Technology Co., Ltd.
- C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Universal Disk Manager - Unknown owner -
C:\Program Files\Common Files\SAN\diskman.exe

这是最新的日志了

最新的  有问题吗

开始→控制面板→性能和维护→管理工具→服务→查找 Universal Disk Manager →右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：

O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\Upd\Update.exe

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。

C:\Program Files\Common Files\Upd\Update.exe
C:\Program Files\Common Files\SAN\diskman.exe

呵呵，学习一下

感谢斑竹  小弟感激不尽