HijackThis_zww汉化版扫描日志 V1.99.1
保存于      18:28:51, 日期 2006-2-3
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\COMM\Network.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system\rundll32.exe
C:\Program Files\system\system\sys.exe
C:\Program Files\Internet Explorer\PLUGINS\SVCHOST.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\SVCHOST.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
O2 - BHO: SohuDAIEHelper - {0CA51D02-7739-43EA-8D9A-1E8AD4327B03} - C:\Program Files\P4P\sodaie.dll (file missing)
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll
O3 - IE工具栏增项: 电鹰工具栏 - {1BC0B497-3010-43BF-AD78-5858A70907A2} - c:\windows\system32\dytoolband.dll
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - IE右键菜单中的新增项目: 电鹰搜索 - res://c:\windows\system32\dytoolband.dll/MENUSEARCH.HTM
O16 - DPF: {88734439-46D0-42C0-A13F-7E881EE550CF} (Filetran Control) - http://www.bluesky.cn/download/filetran.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F6A2181-E5EE-4EF8-80B3-FF82FABC5C7A}: NameServer = 202.103.96.68,202.103.96.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F6A2181-E5EE-4EF8-80B3-FF82FABC5C7A}: NameServer = 202.103.96.68,202.103.96.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{3F6A2181-E5EE-4EF8-80B3-FF82FABC5C7A}: NameServer = 202.103.96.68,202.103.96.112
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - NT 服务: 1 - Unknown owner - C:\WINDOWS\system.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe

在线等，帮帮忙啊

结束进程:
C:\Program Files\Common Files\COMM\Network.exe
C:\WINDOWS\rundll32.exe
C:\WINDOWS\SVCHOST.exe
修复:
O23 - NT 服务: 1 - Unknown owner - C:\WINDOWS\system.exe
O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.ex
删除:
C:\Program Files\Common Files\COMM文件夹
C:\WINDOWS\rundll32.exe
C:\WINDOWS\SVCHOST.exe
C:\WINDOWS\system.exe,system.dll,system_hook.dll,systemkey.dll
进入注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services查找"C:\WINDOWS\system.exe"找到后确认是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中,删除!

删除以下文件：
C:\Program Files\system\system\sys.exe

以下文件可疑（本人2k系统，在以下目录中没有这些文件）如果楼主确定此文件没问题，可以忽略。
C:\Program Files\Internet Explorer\PLUGINS\SVCHOST.exe
C:\WINDOWS\SVCHOST.exe

在“服务”中停止此服务：
O23 - NT 服务: 1 - Unknown owner - C:\WINDOWS\system.exe

谢谢楼上2位啦，我的问题解决了，亲爱的，，3楼美女？交个朋友如何！呵呵