HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:20:49, 日期 2006-8-5
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\端星2005安装包\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\端星2005安装包\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\防火墙升级包\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\端星2005安装包\Rising\Rav\RavStub.exe
d:\防火墙升级包\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\VM_STI.EXE
D:\端星2005安装包\Rising\Rav\RavTask.exe
D:\端星2005安装包\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINPENJR\win32\pphidpad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINPENJR\win32\CUSTOM.EXE
C:\WINPENJR\win32\DRAWOBJ.EXE
C:\WINPENJR\win32\PPHBUF.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\工具\HijackThis1991汉化版\汉化二版\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - 启动项HKLM\\Run: [RfwMain] "D:\防火墙升级包\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "D:\端星2005安装包\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\端星2005安装包\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\qq\装QQ\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\qq\装QQ\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\qq\装QQ\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\qq\装QQ\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\工具\卡巴斯基单机版\卡巴套装\New Folder\scieplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{28BB4A69-7DA9-4C5C-95DB-9FB8100FF9E6}: NameServer = 218.30.19.40 61.134.1.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{28BB4A69-7DA9-4C5C-95DB-9FB8100FF9E6}: NameServer = 218.30.19.40 61.134.1.4
O20 - AppInit_DLLs: D:\工具\卡巴斯~1\卡巴套装\NEWFOL~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - NT 服务: 卡巴斯基互联网安全套装 6.0 (AVP) - Unknown owner - D:\工具\卡巴斯基单机版\卡巴套装\New Folder\avp.exe" -r (file missing)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\防火墙升级包\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\防火墙升级包\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\端星2005安装包\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\端星2005安装包\Rising\Rav\Ravmond.exe
O23 - NT 服务: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

http://www.bokee.com/blogjinghua/index.shtml这是那个网页

http://www.58.com/hu.html还有这个

怎么没人啊

手动：

选用processexplorer 把可疑进程干掉　

你可以在c盘搜索　中招的时候到现在的时间段　的所有dll 和exe 把所有可疑的都删除了　我就是这么干的　

你会用Hijackthis？ 怎么不用他自带的　修复功能呢？　修复　一下就好了　
最后重启一下　如果不能上网　可能用LSPFix修复一下　如果还是不能上网

可以看一下　DNS　是不是被　修改了　over

别人教的用用吧大概行

我菜.不知道什么是可疑程序

hijackthis程序没有发现特别可疑程序。请用超级兔子清理。

谢谢各位!问题已解决.

你是用什么方法解决问题的，能否跟大家分享一下？

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。