我的电脑如果不连上网络没有任何问题，一旦拨号成功后，尽管你什么都不做还是有网页每隔几分钟自动弹出来。
Logfile of HijackThis v1.99.1
Scan saved at 19:08:26, on 2006-5-8
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\YmJzLWh6MDc1Mi1uZXQ\command.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\HEROSOFT\Hero3000\SYSEXPLR.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\jj4\jjsvr4.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
E:\Tencent\TT\TTraveler.exe
F:\my\木马杀客\木马杀客\mmsk.exe
E:\Tencent\QQ\QQ.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SysExplr] C:\HEROSOFT\Hero3000\SYSEXPLR.EXE
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [pyjj] C:\Program Files\jj4\jjsvr4.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\Tencent\QQ\SendMMS.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O20 - Winlogon Notify: ICM - C:\WINNT\system32\mv20l9fm1.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\YmJzLWh6MDc1Mi1uZXQ\command.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework 服务 (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

救命啊·······来个帮忙的好不·······

【回复“WingQ”的帖子】



请您先下载HijackThis1.99.1（它是免费的）：

http://www.spywareinfo.com/~merijn/files/hijackthis.zip
将它解压到一个非临时性的文件夹（比如C:\Program Files\HijackThis\HijackThis.exe）。然后双击HijackThis.exe图标，选择Do a system scan and save a logfile，将产生的文本文件中的日志贴上来。如果一个帖子贴不下，可以将剩余的部分另开一帖。

版主！！我编辑好了～～帮我再看看好吗？？

我之前用HijackThis删除了些东西，好了半小时左右，然后就又开始了！！

这一项，不知，是否修复自己解决吧。
O20 - Winlogon Notify: ICM - C:\WINNT\system32\mv20l9fm1.dll
这一项，有印象，只是目录有了改变，程序不变。如果你也不知道，建议修复。
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\YmJzLWh6MDc1Mi1uZXQ\command.exe
这一项建议修复。
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
开始→运行→输入services.msc，打开“服务”→查找Network Monitor ，Command Service  →双击→启动类型→禁止→停止→应用→确定。禁止Network Monitor ，Command Service 这2个服务 （每一个逗号隔开的就是一个病毒的服务，请逐一禁用）
重启
双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
删除
C:\Program Files\Network Monitor
C:\WINNT\YmJzLWh6MDc1Mi1uZXQ

谢谢【我无邪】和版主！！！！现在已经没有网页弹出了！！

我还想问下：
1、这个病毒如果以后再犯还是可以用这个办法解决吗？
2、C:\WINNT\YmJzLWh6MDc1Mi1uZXQ  这个文件我在文件夹下没有找 到，我就在HijackThis里把它删除了，可以吗？

病毒如果再犯上了，首先不是解决而是想想为什么又中标了。
如果中的症状一样，就这么修复一次也可以。
那个目录找不着也罢了。
另外，你修复后，是否重启了呢？
如果重启后，连上网，没有不良反应，我觉得才能说解决了。