HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 20:38:53, on 2005-7-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\瑞星杀毒软件2005\Ravmond.exe
D:\瑞星杀毒软件2005\RavStub.exe
d:\瑞星防火墙2005\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\瑞星防火墙2005\RfwMain.exe
D:\瑞星杀~2\RAVTIMER.EXE
D:\瑞星杀~2\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\瑞星杀毒软件2005\CCENTER.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\HijaclThis\HijackThis.exe
D:\瑞星杀~2\CopyRun\RavCopy.exe

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [RavTimer] D:\
O4 - HKLM\..\Run: [RavMon] D:\
O4 - HKLM\..\Run: [RfwMain] "D:\
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B3E54B6-F558-4577-BFE4-ECEE69FDC8DC}: NameServer = 202.103.44.5 202.103.0.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7718EBF-6111-47E7-A467-BC9F4E25811E}: NameServer = 202.103.0.117,202.103.44.5

O4 - HKLM\..\Run: [RavTimer] D:\
O4 - HKLM\..\Run: [RavMon] D:\
O4 - HKLM\..\Run: [RfwMain] "D:\
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

如果使用了系统还原，请先关闭。
请关闭所有浏览器窗口和文件夹窗口, 在安全摸试下修复上面几项)（如果你清楚某项是安全的，可以不处理）
你用hijackthis1.99.1扫个log贴上来。

【回复“费德勒·加内特·”的帖子】
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
修复这几项。再用HijackThis1.99.1扫日志贴上来。

修复不了啊~
我在传一个
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:07:02, 日期 2005-7-18
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\瑞星防火墙2005\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\瑞星防火墙2005\RfwMain.exe
D:\瑞星杀~2\RAVTIMER.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\瑞星杀毒软件2005\CCENTER.EXE
C:\WINDOWS\system32\conime.exe
D:\瑞星杀毒软件2005\Ravmond.exe
D:\瑞星杀毒软件2005\RavStub.exe
d:\瑞星杀毒软件2005\RAVMON.EXE
D:\QQ2005\QQ.exe
D:\QQ2005\TIMPlatform.exe
C:\Program Files\FlashGet\flashget.exe
D:\Maxthon\Maxthon.exe
D:\HijackthisV1.99.1\HijackThis1991汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [RavTimer] D:\瑞星杀~2\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\瑞星杀~2\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [RfwMain] "D:\瑞星防火墙2005\rfwmain.exe" -Startup
O8 - IE右键菜单中的新增项目: 使用Kugoo下载 - E:\KuGoo2\KugooDownX.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B3E54B6-F558-4577-BFE4-ECEE69FDC8DC}: NameServer = 202.103.44.5 202.103.0.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7718EBF-6111-47E7-A467-BC9F4E25811E}: NameServer = 202.103.0.117,202.103.44.5
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - (no file)
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\瑞星防火墙2005\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\瑞星杀毒软件2005\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星杀毒软件2005\Ravmond.exe

【回复“费德勒·加内特·”的帖子】
既然已经卸了金山的防火墙和金山杀软，就修复下面两项吧：
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - (no file)
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Unknown owner - (no file)

大哥啊~
我知道的
这两个我原来修复过，后来扫描又有了~
怎么搞的呢？

引用:

【费德勒·加内特·的贴子】大哥啊~ 我知道的 这两个我原来修复过，后来扫描又有了~ 怎么搞的呢？ ...........................

你是说那两个O14?修复前没关闭IE吧？HiajckThis的“修复”，实际上是删除相应程序的注册表项。应用程序在运行，注册表项怎么删？

我没说014
我是说金山呀~~
再说我不用IE，我用Maxthon

引用:

【费德勒·加内特·的贴子】我没说014 我是说金山呀~~ 再说我不用IE，我用Maxthon ...........................

金山卸不净？我没办法。没用过金山杀软。

哦....
我可是用优化大师卸的呀~~...
这样吧
您加我Q好吗？我们聊聊，我向你取经啊~
QQ：228905807