详细内容2005-12-22 10:17:02, IEXPLORE.EXE>>C:\Program Files\Internet Explorer\IEXPLORE.EXE ->Backdoor.Gpigeon.pi

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      10:27:24, 日期 2005-12-22
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rising\Rfw\rfwmain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
I:\软件下载分类\常用软件\安全工具\HijackThis1.99.1\HijackThis1991zww.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - I:\软砑件下略载胤分掷类郳\网络缛软砑件\下略载毓工ぞ具運\Internet Download Manager v5.00 Beta 2 汉夯化版鎈\IDMIECC.dll (file missing)
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 使用 IDM 下载 - I:\软件下载分类\网络软件\下载工具\Internet Download Manager v5.00 Beta 2 汉化版\IEExt.htm
O8 - IE右键菜单中的新增项目: 使用 IDM 下载所有链接 - I:\软件下载分类\网络软件\下载工具\Internet Download Manager v5.00 Beta 2 汉化版\IEGetAll.htm
O23 - NT 服务: Intelligent (Intelligent Transfer Service) - Unknown owner - C:\WINDOWS\system.exe (file missing)
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe

麻烦看一下是不是病毒，是的话该怎样处理，多谢了。

修复O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O23 - NT 服务: Intelligent (Intelligent Transfer Service) - Unknown owner - C:\WINDOWS\system.exe (file missing)

023修复不了，是不是要把隐藏的system.exe删掉。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      11:06:03, 日期 2005-12-22
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\rising\Rfw\rfwmain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ChinaNet\VnetClient.exe
I:\软件下~1\网络软件\主页浏览\世界之~1.2\TheWorld.exe
C:\WINDOWS\system32\NOTEPAD.EXE
I:\软件下载分类\系统软件\桌面工具\音速启动(VStart) v5.0.10.25\VStart.exe
I:\软件下载分类\安全相关\网络安全\木马杀客\mmsk.exe
I:\软件下载分类\常用软件\安全工具\HijackThis1.99.1\HijackThis1991zww.exe

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - I:\软砑件下略载胤分掷类郳\网络缛软砑件\下略载毓工ぞ具運\Internet Download Manager v5.00 Beta 2 汉夯化版鎈\IDMIECC.dll (file missing)
O2 - BHO: VnetCookie Class - {4E83D567-4697-4F7B-B1F0-A513B01DB89A} - c:\PROGRA~1\chinanet\VNETTR~1.DLL
O3 - IE工具栏增项: Dr.eye WebPage Translation - {92B255FE-94E2-4BCA-958D-3926CE38913F} - C:\PROGRA~1\Inventec\Dreye\DreyeMT\DREYEI~1.DLL
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O8 - IE右键菜单中的新增项目: 使用 IDM 下载 - I:\软件下载分类\网络软件\下载工具\Internet Download Manager v5.00 Beta 2 汉化版\IEExt.htm
O8 - IE右键菜单中的新增项目: 使用 IDM 下载所有链接 - I:\软件下载分类\网络软件\下载工具\Internet Download Manager v5.00 Beta 2 汉化版\IEGetAll.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{93483D62-F591-4803-8B9C-E94B1B05C704}: NameServer = 222.88.88.88 219.150.150.150
O23 - NT 服务: Intelligent (Intelligent Transfer Service) - Unknown owner - C:\WINDOWS\system.exe (file missing)
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe

开始－－控制面板－－管理工具－－服务
禁止Intelligent (Intelligent Transfer Service)

删除C:\WINDOWS\system.exe

搜索system.dll
systemkey.dll
system_hook.dll
找到后全部删除

O23 - NT 服务: Intelligent (Intelligent Transfer Service) - Unknown owner - C:\WINDOWS\system.exe (file missing)
这个是灰鸽子吧,好象被杀过的,我昨天也这样

mmsystem.dll  c:\windows\system32
mmsystem.dll  c:\windows\system
mmsystem.dll  c:\windows\system\dllcache

搜到这几项不知是不是，麻烦给看看 ，多谢了

灰鸽子呀，你安装一下微点试一下，该软件对灰鸽子的查杀还是比较不错的，而且它有一个系统进程的分析平台，利用它可以查看进程的生成关系等，通过该平台可以将认为可疑的进程及注册表项删除。

有知道的吗？