RUNDLL32.EXE  VONAMLOR.DLL,RUNDLL 程序设置为自启动
请高手帮忙看看
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:07:25, 日期 2005-11-21
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wtool32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Thunder Network\ThunderMini\ThunderMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Iparmor\Iparmor.exe
G:\HijackThis1991zww汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Infofo 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: Infofo 工具栏 - {D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - C:\Program Files\Infofo Bar\infofobar.dll
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFWmain.exe
O4 - 启动项HKLM\\Run: [thunder_mini] C:\Program Files\Thunder Network\ThunderMini\ThunderMini.exe
O4 - 启动项HKLM\\Run: [iparmor] C:\Program Files\Iparmor\Iparmor.exe mini
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\Program Files\Thunder Network\ThunderMini\geturl.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll
O9 - 浏览器额外的“工具”菜单项: Infofo 工具栏 - {8507326C-B5C1-4559-BB91-0919E753836F} - C:\Program Files\Infofo Bar\infofobar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D88E5C17-F15D-4250-ABBA-CF8DB9628D8E}: NameServer = 211.91.120.129,211.94.33.193
O20 - AppInit_DLLs: APIHookDll.dll
O20 - Winlogon Notify: System Safety Monitor - SSMWinlogonEx.dll (file missing)
O23 - NT 服务: System Safety Monitor (SSM) - Unknown owner - C:\Program Files\System Safety Monitor\SSMService.exe (file missing)

顺便说下，我的电脑本来安装了简单的一个天网破解版，现在开机的时候不能正常启动了，提示驱动程序不能正常打开

C:\WINDOWS\system32\wtool32.exe
找到这个文件，打包。发送到：baohelin@yahoo.com.cn

那个文件在C:\WINDOWS\system32的目录里找不到
需要用什么工具才能看到吗？

显示隐藏文件：
在控制面板-文件夹选项，取消“隐藏操作系统文件（推荐）”，勾选“显示全部文件和文件夹”，应用，确定

【回复“心志风”的帖子】
1、下载、安装System Safety Monitor（汉化新世纪有下载）。
2、在System Safety Monitor“应用程序规则”（apllication rules）中添加一条规则，禁止C:\WINDOWS\system32\wtool32.exe运行。检查System Safety Monitor设置，保证其启动加载。
3、重启系统，显示隐藏文件和文件夹、显示系统文件夹。应该能找到C:\WINDOWS\system32\wtool32.exe这个文件。

SSM我安装过一次，可是重新启动以后连SSM这个可执行文件都找不到位置了
现在按照你说的，重新设置以下直接禁止wtool32.exe试试

现在ssm安装不上了
提示smm-2[1].0.0.548b.exe  - 损坏文件

Hi，邮件已经成功发送到期望地点。

我的电脑KV2004杀毒软件也老是提示自动运行vonamlor.dll这个文件,我把它删除这个文件,它也是立即又生成一个,不是怎样才能删除掉它,请问高手有什么方法阿/?