红色的是什么来的啊，是病毒吗？？？



HijackThis_zww汉化版扫描日志 V1.99.1
保存于      0:22:38, 日期 2005-12-1
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\RAV\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\MICROS~1\MSSQL\binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\RAV\CCENTER.EXE
C:\Program Files\Common Files\SAND\client.exe
C:\WINDOWS\Explorer.EXE
D:\RAV\RAVTIMER.EXE
D:\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
D:\QQ2005\QQ.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\010\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - D:\IS\BhoPlugin.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx
O3 - IE工具栏增项: Poco Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\IS\plugins\ToolBand.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTimer] D:\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &Sample Toolband Serach - res://D:\IS\plugins\ToolBand.dll/MENUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 使用IS下载 - D:\IS\IS.htm
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - D:\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - D:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - D:\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 用 - D:\QQ2005\SendMMS
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RAV\Ravmond.exe
O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\Program Files\Common Files\SAND\client.exe

[font_color=#0]

【回复“李地”的帖子】
这是个恶意广告程序,前身是"diskman.exe".你可以把它当成是木马.
下面是伪装的系统服务……
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager]
显示名：Universal Disk Manager
描述：监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。
请用HIJACKTHIS修复023项,删除 C:\Program Files\Common Files\SAND\ 整个目录.
PS:这个广告会在SAND目录下生成三個文件: install.exe svr.dat client.exe

还有 修复 O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - D:\IS\BhoPlugin.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx

为什么要修复
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: EyeOnIE Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - D:\IS\BhoPlugin.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - D:\KuGoo3\KuGoo3DownXControl.ocx
啊，他们是迅雷,IS，酷狗啊

还有这个
O8 - IE右键菜单中的新增项目: 用 - D:\QQ2005\SendMMS.htm
“用QQ彩信发送该图片”

这个怎么删不了的啊！！

这个是恶意软件来的吗，怎么删不了啊