版主，按照你的办法做过之后，仍然是不行`
而且现在好像越来越麻烦
不能正常关机，调不出任务管理器，网络经常掉，打不开网页
我快晕死了`
求救哦```


HijackThis_815汉化版扫描日志 V1.99.1
保存于      4:43:19, 日期 2006-1-17
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\mqp.exe
C:\WINDOWS\System32\CCapp1.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\MSWSA32.exe
C:\Program Files\3721\Dlaccel\TDUpdate.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\各种杀毒软件\HijackThis1991汉化版  查病毒\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
R3 - URLSearchHook: QQ Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll
F2 - REG:system.ini: Shell=Explorer.exe 1
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\FlashGet\Jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV5\KAIEPlus.DLL
O3 - IE工具栏增项: 上网助手 - {E5E4E352-6947-44EE-A420-DB84EFD3FE93} - (no file)
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [assistse] "C:\Program Files\3721\AssistSe.exe"
O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll,Rundll32
O4 - 启动项HKLM\\Run: [System] sysinfo.exe
O4 - 启动项HKLM\\Run: [Windows ASN Services] mqp.exe
O4 - 启动项HKLM\\Run: [MS Windows System Alert] MSWSA32.exe
O4 - 启动项HKLM\\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - 启动项HKLM\\Run: [Antivirus Protection] CCapp1.exe
O4 - 启动项HKLM\\Run: [winsysban] c:\windows\winsysban.exe
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\services.exe
O4 - 启动项HKLM\\RunServices: [System] sysinfo.exe
O4 - 启动项HKLM\\RunServices: [Windows ASN Services] mqp.exe
O4 - 启动项HKLM\\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - 启动项HKLM\\RunServices: [Antivirus Protection] CCapp1.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ;"C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System] sysinfo.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Antivirus Protection] CCapp1.exe
O4 - HKCU\..\RuunServices:[Antivirus Protection] CCapp1.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\qq2005_beta3\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\网际快车\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\网际快车\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\珊瑚虫\qq\AddEmotion.htm
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O11 - Options group: [TBH]  QQ地址栏搜索插件
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload229a.exe
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://tenpay.qq.com/download/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2311C1C4-9D69-4639-B0FA-9CA2FC55DD3B}: NameServer = 202.96.69.38 202.96.64.68
O20 - Winlogon Notify: Runservices - C:\WINDOWS\system32\kpd106.dll (file missing)
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

用VRV杀毒连续三天杀到Script.Ircbot.Hosts这个病毒
C:\WINDOWS\system32\drivers\etc\Hosts

病毒怎么越来越多……

下载System Repair Engineer
地址见
【推荐】System Repair Engineer 2.0.12.350 RC1版
http://forum.ikaka.com/topic.asp?board=67&artid=7540414

修复时请关闭所有不必要的应用程序和ie窗口

暂时关闭系统还原

单击“开始”。 —右击“我的电脑”，然后单击“属性”。 —单击“系统还原”选项卡。 —选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。 —单击“应用”，然后单击“确定”。 —“这会将之前所有的还原点清除”，单击“是”。 —单击“确定”。

显示隐藏文件、文件扩展名

双击我的电脑--工具---文件夹选项--查看选项卡--去掉“隐藏已知文件扩展名”前面的对勾——单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

将sreng2.exe的扩展名改为com,双击执行，修复文件关联

终止下列进程（如果有的话）
C:\WINDOWS\services.exe
C:\WINDOWS\System32\mqp.exe
C:\WINDOWS\System32\CCapp1.exe
C:\WINDOWS\System32\MSWSA32.exe
1.com

（建议使用第三方进程管理软件，比如HijackThis自带的进程管理器来终止其进程<下面的叙述以1.99.1版为准>关闭所有窗口，——打开HijackThis——打开混合工具箱——打开进程管理器——选中要终止的进程——点“结束进程”）


运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：

F2 - REG:system.ini: Shell=Explorer.exe 1
O4 - 启动项HKLM\\Run: [System] sysinfo.exe
O4 - 启动项HKLM\\Run: [Windows ASN Services] mqp.exe
O4 - 启动项HKLM\\Run: [MS Windows System Alert] MSWSA32.exe
O4 - 启动项HKLM\\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - 启动项HKLM\\Run: [Antivirus Protection] CCapp1.exe
O4 - 启动项HKLM\\Run: [winsysban] c:\windows\winsysban.exe
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\services.exe
O4 - 启动项HKLM\\RunServices: [System] sysinfo.exe
O4 - 启动项HKLM\\RunServices: [Windows ASN Services] mqp.exe
O4 - 启动项HKLM\\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - 启动项HKLM\\RunServices: [Antivirus Protection] CCapp1.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [System] sysinfo.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [Antivirus Protection] CCapp1.exe
O4 - HKCU\..\RuunServices:[Antivirus Protection] CCapp1.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O20 - Winlogon Notify: Runservices - C:\WINDOWS\system32\kpd106.dll (file missing)

然后找到如下文件并删除

C:\WINDOWS\services.exe
C:\WINDOWS\System32\mqp.exe
C:\WINDOWS\System32\CCapp1.exe
C:\WINDOWS\System32\MSWSA32.exe
1.com（请用开始菜单中的搜索功能查找）
sysinfo.exe（请用开始菜单中的搜索功能查找）
C:\windows\winsysupd.exe
c:\windows\winsysban.exe

最好为您的系统打全补丁，至少打上sp2,否则会反复感染

怎么打补丁？哪里下载？

版主`你看看，现在没有问题了吧？

HijackThis_815汉化版扫描日志 V1.99.1
保存于      11:37:01, 日期 2006-1-17
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\3721\Dlaccel\TDUpdate.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
D:\各种杀毒软件\HijackThis1991汉化版  查病毒\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: QQ Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\Program Files\TENCENT\AddrPlus\IEHelp1.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\FlashGet\Jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\FlashGet\fgiebar.dll
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV5\KAIEPlus.DLL
O3 - IE工具栏增项: 上网助手 - {E5E4E352-6947-44EE-A420-DB84EFD3FE93} - (no file)
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CONFLICT.1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [AddrPlus3] RUNDLL32.EXE C:\PROGRA~1\TENCENT\AddrPlus\QAHook1.dll,Rundll32
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\QQ\qq2005_beta3\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\网际快车\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\网际快车\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\珊瑚虫\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O11 - Options group: [TBH]  QQ地址栏搜索插件
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload229a.exe
O16 - DPF: {5EC7C511-CD0F-42E6-830C-1BD9882F3458} (PowerPlayer Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://tenpay.qq.com/download/qqedit.cab
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

Script.Ircbot.Hosts这个病毒杀不掉怎么办？开机杀毒就能看到它存在`
C:\WINDOWS\system32\drivers\etc\Hosts

log没有问题了。

奇怪楼主为什么不装杀毒软件呢？
既然不能打补丁，那肯定要装杀毒软件的啊！
这样能大大减少你电脑的风险。

可怕的发现`

刚才扫描一下，又看到
O4 - 启动项HKLM\\Run: [Torjan Program] C:\WINDOWS\services.exe
O4 - 启动项HKLM\\RunServices: [Torjan Program] C:\WINDOWS\services.exe

阴魂不散```痛苦``

7楼，介绍好的杀毒软件给我``