我的浏览器不知道被什么东西劫持了，不定时会弹出信使，用英文恐吓你的电脑存在危险，然后进入广告页面，
比如：
http://www.winfixer.com/pages/scanner/index.php?aid=vm_nl_wfx5_ed&lid=keyin&ex=1&p=&ax=2
有时候找不到网页就跳到一些国外的搜索引擎中去，因为这个笔记本曾经在澳大利亚用过。我试过很多方法，都没什么效果，看来是中了鬼子的奸计了，请高手们帮我看看到底什么东西在捣乱呢？这个log用1。99。1扫描了，原来那个版本底，实在不好意思

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:31:38, 日期 2005-7-17
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2600.0000)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\bits\inetodbc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SAMSUNG\SENS Keyboard V1 Launcher\SENSKBD.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\cidaemon.exe
D:\Program Files\Tencent\qq\QQ.exe
d:\Program Files\Tencent\qq\TIMPlatform.exe
C:\WINDOWS\explorer.exe
C:\Program Files\联众够级记牌器\LZGJ.exe
C:\Program Files\Globallink\Game\share\GLWorld.exe
C:\Program Files\Globallink\Game\share\OurFriend\ourfriend.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
C:\Program Files\Sandai Technologies Inc\Thunder\MediaIssue\Issue.exe
E:\backup\HijackThis1991zww\HijackThis1991zww.exe

O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOCUME~1\Owner\LOCALS~1\Temp\cbdoteni.dat
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - 启动项HKLM\\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - 启动项HKLM\\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - 启动项HKLM\\Run: [SENS Keyboard V1 Launcher] "C:\Program Files\SAMSUNG\SENS Keyboard V1 Launcher\SENSKBD.EXE"
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PCTVOICE] pctspk.exe
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - 启动项HKLM\\RunOnce: [*inetodbc] C:\WINDOWS\system32\bits\inetodbc.exe rerun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {2EA6D939-4445-43F1-A12B-8CB3DDA8B855} (BlueskyVideo Control) - http://www.bluesky.cn/download/v2_60.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {59CCB4A0-727D-11CF-AC36-00AA00A47DD2} (Timer Object) - http://www.xintv.com/download/ietimer.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://219.133.46.45/mgaxctrl.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {991481A7-4669-4E15-8C24-100404E1F5CB} (Blueskyvoice Control) - http://www.bluesky.cn/download/blueskyvoice_60.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: inetodbc - C:\DOCUME~1\Owner\LOCALS~1\Temp\cbdoteni.dat
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

你的log不完整，请用hijackthis1.99.1发个log上来！

主要是04启动项里面好多东西看不明白，麻烦专家们能给解释一下吧，非常感谢

【回复“红烧发动机”的帖子】
请启动到安全模式，如果使用了系统还原，请先关闭。
终止下列进程
C:\WINDOWS\system32\bits\inetodbc.exe-这项请楼主确认.
请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,在下列建议修复的项目前打上勾，然后点[修复](Fix)（如果你清楚某项是安全的，可以不处理）：
O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOCUME~1\Owner\LOCALS~1\Temp\cbdoteni.dat
O4 - 启动项HKLM\\RunOnce: [*inetodbc] C:\WINDOWS\system32\bits\inetodbc.exe rerun
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://219.133.46.45/mgaxctrl.cab
O20 - Winlogon Notify: inetodbc - C:\DOCUME~1\Owner\LOCALS~1\Temp\cbdoteni.dat
删除文件（如果存在的话）
C:\DOCUME~1\Owner\LOCALS~1\Temp\整个目录
C:\WINDOWS\system32\bits\inetodbc.exe rerun

我完全按照你的方法进行的，可是inetodbc.exe和cbdoteni.dat无论如何就是不能删除，即使用HijackThis的启动后删除也不行，就是仍然存在，而且只要删除就显示“此文件正在被某些程序或人使用”，请问我该怎么办

引用:

【红烧发动机的贴子】我完全按照你的方法进行的，可是inetodbc.exe和cbdoteni.dat无论如何就是不能删除，即使用HijackThis的启动后删除也不行，就是仍然存在，而且只要删除就显示“此文件正在被某些程序或人使用”，请问我该怎么办 ...........................

请参考Qoo酷儿 朋友的 主题： 原创之转帖--介绍 KillBox@Qoo 的使用。
下面的附件killbox

【回复“雪山铁骑”的帖子】非常感谢你的指点，两个垃圾文件都删除了，但愿以后不会有网络垃圾骚扰我了。