HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:46:41, 日期 2007-3-24
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\system32\systemt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.500\HijackThis1991zww.exe

O4 - 启动项HKLM\\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\Run: [winform] C:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\SVCHOST.EXE
O4 - 启动项HKLM\\Run: [upxdnd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe
O4 - 启动项HKLM\\Run: [mppds] C:\WINDOWS\RUNDLL32.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\CSRSS.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\8Sy.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的按钮: 一键恢复 - {12F5C784-5373-48C9-8416-7FE0794C83FE} - c:\mscd\一键恢复系统.cmd (HKCU)
O9 - 浏览器额外的按钮: 网上报修 - {CF8BCD7E-DFD9-4643-B401-D6863121A411} - http://www.syte.cn/bx/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160567272785
O23 - NT 服务: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

关闭所有应用软件，包括QQ
下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
PS:这个东西扫日志扫的东西太少了

你行的？？？？  有没学过的啊？

C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\system32\systemt.exe
O4 - 启动项HKLM\\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - 启动项HKLM\\Run: [winform] C:\WINDOWS\SMSS.EXE
O4 - 启动项HKLM\\Run: [wsttrs] C:\WINDOWS\SVCHOST.EXE
O4 - 启动项HKLM\\Run: [upxdnd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe
O4 - 启动项HKLM\\Run: [mppds] C:\WINDOWS\RUNDLL32.exe
O4 - 启动项HKLM\\Run: [msccrt] C:\WINDOWS\CSRSS.exe
O4 - 启动项HKLM\\Run: [cmdbcs] C:\WINDOWS\8Sy.exe
修复这些想

yun不知道还有没。。。

就是logo1_.exe病毒嘛，没什么大不了的，
在驱动里还有他的东西，你不扫驱动上来别人怎么帮你，

PS:**看人低

C:\WINDOWS\system32\conime.exe 这个也看下，如果是输入法的话就好说了，如果是病毒的伪装那……

最好用SREng扫描下日志~