我的瑞星打不开了.只要一打开就是有提示要重新启动.还有瑞星监控也打不开了.前两天发现一个wow32.dll的文件.怎么删也删不掉.还有一个问题就是现在我打开文件夹选项--工具--显示所有文件和文件夹也不行了.老是出现不显示文件和文件夹.老大们帮小弟看看日志吧
Logfile of HijackThis v1.99.1
Scan saved at 13:01:32, on 2006-3-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\NTdhcp.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\conime.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
D:\扫描工具\HijackThis.exe

O1 - Hosts: 59.36.96.132 account.etsoft.com.cn
O1 - Hosts: 61.129.75.124 www.4a4e.com
O1 - Hosts: 61.129.75.124 www.715173.com
O2 - BHO: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {88E99D67-289C-41ca-882E-DDE2C0B2F495} - (no file)
O3 - Toolbar: 好看123上网精灵 - {FEDF637B-F631-4583-A210-33CC828D42DB} - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL
O4 - HKLM\..\Run: [DllRunner] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\DOWNLO~1\HelpCN.dll,Rundll
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] ; %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Thunder] "D:\迅雷\ThunderShell.exe" /s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [NTdhcp] C:\WINDOWS\System32\NTdhcp.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [update] C:\Program Files\Common Files\update\update.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 功能键盘.lnk = C:\Program Files\Legend\HotKey\HotKeyB.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\迅雷\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\迅雷\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\WINDOWS\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

【回复“我在柠檬里”的帖子】
结束C:\WINDOWS\System32\NTdhcp.exe进程

修复
O1 - Hosts: 59.36.96.132 account.etsoft.com.cn
O1 - Hosts: 61.129.75.124 www.4a4e.com
O1 - Hosts: 61.129.75.124 www.715173.com
O4 - HKLM\..\Run: [DllRunner] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\DOWNLO~1\HelpCN.dll,Rundll
O4 - HKLM\..\Run: [NTdhcp] C:\WINDOWS\System32\NTdhcp.exe
O4 - HKCU\..\Run: [update] C:\Program Files\Common Files\update\update.exe

删除
C:\WINDOWS\DOWNLO~1\HelpCN.dll
C:\WINDOWS\System32\NTdhcp.exe
C:\Program Files\Common Files\update\

然后再参考
http://forum.ikaka.com/topic.asp?board=28&artid=7866296

提示：
若正常模式下无法解决
建议进入安全模式下操作

另外：
wow32.dll？
瑞星报的病毒名称是什么？

【回复“不言放弃”的帖子】
不是瑞星报的啊.只是前两天在我桌面上发现的我就觉的这个东西很可疑,然后就找了一下.发现删除不了.我怀疑是不是什么病毒之类的东西.

【回复“我在柠檬里”的帖子】
wow32.dll是16位代码调用32位代码应用程序接口。
这是系统程序文件
若不能确定某个文件是病毒或木马
建议先用百度搜索一下该文件的详细资料
以免误删

晕倒
这是个正常文件

【回复“不言放弃”的帖子】
老大现在我的瑞星监控还是打开不了啊怎么办啊?急ing

引用:

【我在柠檬里的贴子】【回复“不言放弃”的帖子】 老大现在我的瑞星监控还是打开不了啊怎么办啊?急ing ...........................

楼主有什么可急的？
我比你更急
看到像楼主这样的回贴
我都懒得再回贴

好好参考1楼的贴子
全部都给你解决方案了

可见楼主的办事能力真是差

【回复“不言放弃”的帖子】
老大我找不到C:\WINDOWS\DOWNLO~1\HelpCN.dll的文件是不是被隐藏起来了啊.还有打开文件夹选项--工具--显示所有文件和文件夹也不行了.老是出现不显示文件和文件夹请老大指点

【回复“我在柠檬里”的帖子】

无法删除C:\WINDOWS\Downloaded Program Files\HelpCN.dll？
请参考
http://www.xfilt.com/tech/trojan-horse.htm