Logfile of HijackThis v1.99.1
Scan saved at 20:30:14, on 2005-9-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
C:\Program Files\rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
C:\Program Files\Sandai Technologies Inc\Thunder\MediaIssue\Issue.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\瑞星\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll
O3 - Toolbar: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [MINI_BFYY] C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [Thunderupdater] C:\Program Files\Sandai Technologies Inc\Thunder\TDUpdate.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 娱乐心空.lnk = F:\yulexk\Run.exe
O4 - Startup: 迅雷4.lnk = C:\Program Files\Sandai Technologies Inc\Thunder\Thunder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: !搜一搜(&S) - res://C:\Program Files\YiSou\yisou.dll/232
O8 - Extra context menu item: &使用暴风下载器下载 - C:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=ddt
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - Extra button: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - Extra button: 易趣购物 - {DE607145-AC19-425e-869A-9D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607145-AC19-425e-869A-9D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT] 中文上网
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/sinamsp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{390BC79A-F3DF-44BD-B301-23EA68A6E006}: NameServer = 202.96.64.68 202.96.69.38
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

【回复“顺づ自然”的帖子】
建议您修复：
O16 - DPF: {EF9F1C48-1A63-495A-9317-B7B71B34A9CF} (Msp Class) - http://ddddl.dudu.com/ddd/update/plugin/sinamsp.cab
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
删除：
C:\WINDOWS\system32\mbprot.dll。
另外，能报下杀毒软件提示的路径吗？

我是新手　不明白怎么修复　我现在就是想明白　怎么样能把这个病毒删除掉．．现在游戏都玩不了．．．５５５５５５５～～

上网嗷嗷卡



病毒名称                                                处理结果        发现日期        扫描方式        路径            文件            病毒来源       
Trojan.DL.Agent.vp                                      删除成功        05-08-26 15:37  实时监控        C:\WINDOWS\System32aclayer.dll\本机
Trojan.DL.Agent.vp                                      删除成功        05-08-26 23:19  手动扫描        C:\WINDOWS\system32aclayer.exe\本机
Exploit.VBS.Phel                                        清除成功        05-08-27 07:51  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2044169184736.tmp\本机
Script.JS.Psyme.as                                      忽略            05-08-27 07:51  实时监控        C:              NTDETECT.hta\本机
Script.JS.Psyme.as                                      清除成功        05-08-27 07:51  实时监控        C:              NTDETECT.hta\本机
Exploit.VBS.Phel                                        忽略            05-08-27 14:10  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp3276140470184.tmp\本机
Exploit.VBS.Phel                                        清除成功        05-08-27 14:10  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp3276140470184.tmp\本机
Exploit.VBS.Phel                                        忽略            05-08-29 11:03  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2616255455896.tmp\本机
Exploit.VBS.Phel                                        删除成功        05-08-29 11:03  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2616255455896.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:41  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123093080.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:41  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123102360.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:43  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123303904.tmp\本机
Exploit.HTML.Mht                                        忽略            05-08-29 15:43  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123313184.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:43  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123313184.tmp\本机
Exploit.HTML.Mht                                        忽略            05-08-29 15:45  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123573104.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:45  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123573104.tmp\本机
Exploit.HTML.Mht                                        忽略            05-08-29 15:47  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123749424.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:47  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123749424.tmp\本机
Exploit.HTML.Mht                                        忽略            05-08-29 15:47  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123758704.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:47  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588123758704.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:51  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588124157728.tmp\本机
Exploit.HTML.Mht                                        忽略            05-08-29 15:51  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588124167144.tmp\本机
Exploit.HTML.Mht                                        删除成功        05-08-29 15:51  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp2588124167144.tmp\本机
Trojan.DL.Delf.cz                                      需要解压        05-08-29 16:50  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\4DQF8PA7sysmb[1].js>>/#.exe\本机
Trojan.DL.Delf.cz                                      需要解压        05-08-29 19:25  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\4DQF8PA7sysmb[1].js>>/#.exe\本机
Trojan.PSW.Lineage.ee                                  忽略            05-08-31 14:13  实时监控        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\RAKZR5OLyoung[1].css\本机
Trojan.PSW.Lineage.ee                                  忽略            05-08-31 14:13  实时监控        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\RAKZR5OLyoung[1].css\本机
Exploit.VBS.Phel                                        清除成功        05-08-31 14:13  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp298496645872.tmp\本机
Trojan.PSW.Lineage.ee                                  发现病毒        05-08-31 14:13  实时监控        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\RAKZR5OLyoung[1].css\本机
Trojan.PSW.Lineage.ee                                  删除成功        05-08-31 14:13  实时监控        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\MT0JYLY5young[1].css\本机
Exploit.VBS.Phel                                        清除成功        05-08-31 14:13  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp298496710832.tmp\本机
Exploit.HTML.Mht.p                                      删除成功        05-09-14 17:47  实时监控        C:\DOCUME~1\user\LOCALS~1\Temp3412471321352.tmp\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-14 19:14  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-14 19:57  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-14 20:07  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-14 20:07  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-14 20:07  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-14 20:13  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-15 20:34  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-16 19:31  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
Script.Trojan.b                                        删除成功        05-09-16 19:32  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\NNDJVPCWmm[1].htm\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-16 20:07  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-16 20:18  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-16 20:41  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-16 21:52  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-17 17:49  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机
TrojanDropper.Win32.Joiner.p                            需要解压        05-09-17 18:38  手动扫描        C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\01ERST6Vicyfox[1].js>>/#.exe\本机

【回复“顺づ自然”的帖子】
请清空IE临时文件夹中的内容。

怎么操作？我不会啊

【回复“顺づ自然”的帖子】
打开IE，“工具”，“Internet选项”，按“删除文件”钮，并勾选“删除所有脱机内容”，按“确定”。