症状如下：1打开IE会自动连接别的页面
          2使用QQ会自动发送一个病毒给对方


HijackThis_815汉化版扫描日志 V1.99.1
保存于      21:57:57, 日期 2005-11-1
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v5.00 SP4 (5.00.2920.0000)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\msconfg.exe
C:\WINNT\system32\lsas32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\services.exe
C:\WINNT\system32\winmem.exe
C:\WINNT\delttoul.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINNT\system32\server.exe
C:\WINNT\system32\assiste.exe
C:\WINNT\system32\csrss32.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\WINNT\system32\internat.exe
C:\WINNT\System32\cdplayer.exe
C:\WINNT\smss.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Tencent\TT\TTraveler.exe
C:\Program Files\Real\RealOne Player\RealPlay.exe
C:\WINNT\system32\wuauclt.exe
D:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe

R3 - URLSearchHook: Tencent Url Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\WINNT\Downloaded Program Files\TBHMain.dll
F2 - REG:system.ini: Shell=Explorer.exe 1
F3 - REG:win.ini: run=C:\WINNT\smss.exe
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINNT\Downloaded Program Files\TBHMain.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\Run: [DeluxeCD] C:\WINNT\System32\cdplayer.exe -tray
O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - 启动项HKLM\\Run: [SysDll32_] C:\WINNT\delttoul.exe
O4 - 启动项HKLM\\Run: [] winmem
O4 - 启动项HKLM\\Run: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\Run: [C:\WINNT\system32\server.exe ] C:\WINNT\system32\server.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [RUN DLL] 
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\services.exe
O4 - 启动项HKLM\\Run: [SCANREGW] C:\WINNT\system32\scanregw.exe
O4 - 启动项HKLM\\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - 启动项HKLM\\RunServices: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\RunServices: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\services.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE about:blank
O4 - HKCU\..\Run: [smss] C:\WINNT\smss.exe
O4 - HKCU\..\RuunServices:[smss] C:\WINNT\smss.exe
O4 - Startup: 腾讯TM.lnk = C:\Program Files\Tencent\qq\TMShell.exe
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\qq\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\qq\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\qq\QQIEHelper.dll
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [TBH] QQ地址栏搜索
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe

开始→设置→控制面板→管理工具→服务→查找Gray_Pigeon_Server→右击→属性→启动类型→禁止→应用→停止→确定。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

终止下列进程

C:\WINNT\system32\msconfg.exe
C:\WINNT\system32\lsas32.exe
C:\WINNT\services.exe
C:\WINNT\system32\winmem.exe
C:\WINNT\delttoul.exe
C:\WINNT\system32\server.exe
C:\WINNT\system32\assiste.exe
C:\WINNT\system32\csrss32.exe
C:\WINNT\smss.exe

（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。要终止的进程与系统进程同名，无法终止的话，建议使用第三方进程管理软件，比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”）

F2 - REG:system.ini: Shell=Explorer.exe 1
F3 - REG:win.ini: run=C:\WINNT\smss.exe
O4 - 启动项HKLM\\Run: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\Run: [] winmem
O4 - 启动项HKLM\\Run: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\Run: [C:\WINNT\system32\server.exe ] C:\WINNT\system32\server.exe
O4 - 启动项HKLM\\Run: [RUN DLL]
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\services.exe
O4 - 启动项HKLM\\RunServices: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\RunServices: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\services.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE about:blank
O4 - HKCU\..\Run: [smss] C:\WINNT\smss.exe
O4 - HKCU\..\RuunServices:[smss] C:\WINNT\smss.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。
1.com（请用开始菜单中的搜索功能查找）
C:\WINNT\system32\msconfg.exe
C:\WINNT\system32\lsas32.exe
C:\WINNT\services.exe
C:\WINNT\system32\winmem.exe
C:\WINNT\delttoul.exe
C:\WINNT\system32\server.exe
C:\WINNT\system32\assiste.exe
C:\WINNT\system32\csrss32.exe
C:\WINNT\smss.exe
C:\WINNT\G_Server.exe
C:\WINNT\G_Server.dll
C:\WINNT\G_Server_hook.dll
C:\WINNT\G_Serverkey.dll

知道了，还有问题的话明天再来请教，谢谢。

结束下列进程：
C:\WINNT\system32\msconfg.exe
C:\WINNT\system32\lsas32.exe
C:\WINNT\services.exe
C:\WINNT\system32\winmem.exe
C:\WINNT\delttoul.exe
C:\WINNT\system32\server.exe
C:\WINNT\system32\csrss32.exe
C:\WINNT\smss.exe
用hijackthis修复：
F2 - REG:system.ini: Shell=Explorer.exe 1
F3 - REG:win.ini: run=C:\WINNT\smss.exe
O4 - 启动项HKLM\\Run: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\Run: [SysDll32_] C:\WINNT\delttoul.exe
O4 - 启动项HKLM\\Run: [] winmem
O4 - 启动项HKLM\\Run: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\Run: [C:\WINNT\system32\server.exe ] C:\WINNT\system32\server.exe
O4 - 启动项HKLM\\Run: [RUN DLL]
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINNT\services.exe
O4 - 启动项HKLM\\RunServices: [Microsoft Update] msconfg.exe
O4 - 启动项HKLM\\RunServices: [smss] C:\WINNT\smss.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINNT\services.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE about:blank
O4 - HKCU\..\Run: [smss] C:\WINNT\smss.exe
O4 - HKCU\..\RuunServices:[smss] C:\WINNT\smss.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O23 - NT 服务: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe（这项是灰鸽子）
删除相关文件