因为我前几天不下小心下载了一个QQ表情,上面居然绑了东西,
现在的症状是:
1.进程里多了一个htqd.exe,还有好几个rundll32.exe
2.要是我开网页.老是在屏幕左上角或者右下角会弹出广告什么的
3.但是我用卡巴斯基却扫不出病毒

对了,记得当时解压那个文件时弹出
发现什么病毒,我点删除,出现"无法删除".我都没来得及做什么事,然后就安装上了

我不知道这是属于"浏览器劫持"还是中了什么病毒了?
帮帮忙啊!我刚上上周装的系统,不想再重装了

在注册表里搜索htqd.exe删掉~不要删错和它名字差不多的系统程序哦，然后重起机子再删那个病毒就可以了
PS：rundll32.exe出来多的原因是htqd.exe可能调用了DLL程序
    rundll32.exe不是病毒

PS：rundll32.exe出来多的原因是也可能不是htqd.exe导致的
~也可以自己用IcesWord或者ProcessExplorer 查看下~SSM也可以的

然后重起机子再删那个病毒就可以了??

可是不知道病毒在哪里啊?

用hijackthis扫描就可以知道了~
一般都在C盘windows目录下~搜索就可以了

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:42:42, 日期 2005-11-19
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\SANDF\diskman.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Downloads\2535952005811174944\HijackThis1991zww.exe

O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - C:\WINDOWS\system32\msibm\cfsbho.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - 启动项HKLM\\Run: [HT] C:\WINDOWS\htqd.exe
O4 - 启动项HKLM\\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate.exe
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目:  >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B7ADDD9-CC07-444D-BD87-D8BB97A7DC30}: NameServer = 210.34.48.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{8B7ADDD9-CC07-444D-BD87-D8BB97A7DC30}: NameServer = 210.34.48.34
O17 - HKLM\System\CS2\Services\Tcpip\..\{8B7ADDD9-CC07-444D-BD87-D8BB97A7DC30}: NameServer = 210.34.48.34
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - d:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SANDF\diskman.exe

C:\WINDOWS\htqd.exe~~~htqd.exe就在C盘的Windows目录下~
PS：
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
一个不好的东西，链接库文件，作为浏览器的辅助模块存在。
搜索注册表，删除{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}。
重新启动计算机，删除：
C:\WINDOWS\system32\stdup.dll。


O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SANDF\diskman.exe
一个木马程序~删的方法和前面的一样~



还有个O23 - NT 服务: MATLAB Server (matlabserver) - Unknown owner - d:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
你是不是装了MATLAB7.0


另外用hijackthis修复一下那些后面有（file missing)和(no file)的项~

晕死你的机子毒还真不少  刚才漏看了
O4 - 启动项HKLM\\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate.exe
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
你先杀呵呵我再看看~~

O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe
update.exe是涉及到多个不同的广告软件的进程。基于对你的隐私保护考虑，建议删除该进程。

请将O4 - 启动项HKLM\\Run: [HT] C:\WINDOWS\htqd.exe
O4 - 启动项HKLM\\Run: [WindowsUpdate] C:\WINDOWS\system32\WindowsUpdate.exe
这两项的对应文件打包发送至fangrensong@yahoo.com.cn