HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:31:23, 日期 2007-7-18
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Tools\木马清道夫9.5\Trojanwall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tencent\QQ\QQ.exe
D:\New Folder\JiangMin\AntiVirus\KVWSC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\DllHost.exe
F:\Tools\木马清道夫9.5\NewScandrive.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\新建文件夹 (2)\HijackThis1991汉化版\HijackThis1991zww.exe

O1 - Hosts: 202.103.67.180 auto.search.msn.com
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O3 - IE工具栏增项: 超级引擎 - {A0B4E4D5-798E-46B9-A7D0-CB8F254EB972} - C:\PROGRA~1\SUPPER~1\MAILIE~1.DLL (file missing)
O4 - 启动项HKLM\\Run: [Windows木马防火墙] F:\Tools\木马清道夫9.5\Trojanwall.exe
O4 - 启动项HKLM\\Run: [KVMON] "D:\New Folder\JiangMin\AntiVirus\KVMonXP.kxp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: desktop.ini
O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\Tencent\QQGAME\Accel.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\QQ\QQ.exe
O4 - Global Startup: desktop.ini
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &V使用Vagaa哇嘎下载 - F:\VPP3安装更新文件\Inno Setup 4 (汉化版)\Partials\Vagaa\Data\vg.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 浏览器额外的按钮: 江民在线杀毒 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://online.jiangmin.com/online.asp (file missing)
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\新建文件夹 (2)\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O9 - 浏览器额外的“工具”菜单项: 启动Web迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.yes163.com
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://online.jiangmin.com/KvDown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65E181CC-40CB-4A85-BC09-CC5D814C9FE5}: NameServer = 218.74.122.66 218.74.122.74
O17 - HKLM\System\CCS\Services\Tcpip\..\{726EF0F1-DDF9-46EE-B78E-75519299B9F1}: NameServer = 218.74.122.74,218.74.122.75
O23 - NT 服务: KVSrvXP - Jiangmin Co., Ltd. - D:\New Folder\JiangMin\AntiVirus\kvsrvxp.exe
O23 - NT 服务: KVWSC - Jiangmin Co.,Ltd - D:\New Folder\JiangMin\AntiVirus\KVWSC.exe

我想问下Trojan/Agent.koh 病毒是什么毒啊啊啊

病毒路径？

试下:[凝逸反毒]的[黑洞]引擎,可

    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
      2.强行关机后,重开机在点次【黑洞】
      3.在用杀软扫除病毒

【凝逸实验室】-[凝逸反毒]
QQ:503165656
主页:http://hi.baidu.com/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip



杀不了,样本发到:503165656@qq.com

[黑洞]引擎+手工杀马
http://hi.baidu.com/503165656/blog/item/1420ebfc5637acfffd037f4a.html