化版扫描日志 V1.99.1
保存于      9:05:22, 日期 2006-03-27
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\Program Files\Maxthon\Thundermini\ThunderMini.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\rundll32.exe
F:\HijackThis1991汉化版\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Latent\QQ.exe
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\mljhi.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\KakaTool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [桌面图标文字自动透明] C:\Program Files\Wom\WinMem.exe XP
O4 - 启动项HKLM\\Run: [thunder_mini] C:\Program Files\Maxthon\Thundermini\ThunderMini.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\Program Files\Maxthon\Thundermini\geturl.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{50F62CA0-4799-49FF-8C25-E4A2EC37D62A}: NameServer = 202.101.224.69 202.101.226.68
O20 - Winlogon Notify: mljhi - C:\WINDOWS\SYSTEM32\mljhi.dll
O20 - Winlogon Notify: SharedMixed - C:\WINDOWS\system32\aza6097se.dll
O23 - NT 服务: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


用卡巴差出了是内存里的毒，和ie绑定了。删也删不掉，名字好像是trojan.win32.bho.c 路径C:\WINDOWS\System32\mljhi.dll 但是删除的时候电脑就总重启，要怎么彻底删掉啊，各位大哥救救我啊！

等死吧！～～！～！～！～！～！～！我也不懂这东西！～～！和我一样等死吧你！～～～

救命啊，怎么有强人给出解决办法啊？

求你们好心人那个回答下啊。

修复
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\mljhi.dll
O20 - Winlogon Notify: mljhi - C:\WINDOWS\SYSTEM32\mljhi.dll
再删除C:\WINDOWS\System32\mljhi.dll

【回复“一个好人撒”的帖子】
C:\Latent\QQ.exe这是什么程序？
C:\Latent\这是什么文件夹？
请楼主查看一下其属性
我无法判断是否是病毒或木马
请楼主确认
＝＝＝＝＝＝＝＝＝＝
修复
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\mljhi.dll
O20 - Winlogon Notify: mljhi - C:\WINDOWS\SYSTEM32\mljhi.dll
O20 - Winlogon Notify: SharedMixed - C:\WINDOWS\system32\aza6097se.dll

重启后删除
C:\WINDOWS\SYSTEM32\mljhi.dll
C:\WINDOWS\system32\aza6097se.dll

＝＝＝＝＝
若C:\WINDOWS\SYSTEM32\mljhi.dll无法删除请参考：
1），下载VundoFix.exe到桌面上
http://www.atribune.org/downloads/VundoFix.exe
2），双击VundoFix.exe
在桌面上自动生成一个VundoFix文件夹
3），重启
开机时按F8
可以不停地按动F8
然后选择“safe mode”或“安全模式”进入系统
4），双击VundoFix文件夹中的KillVundo.bat
出现命令提示行
5），按enter键
6），输入C:\WINDOWS\SYSTEM32\mljhi.dll
7），按enter键
8），输入C:\WINDOWS\SYSTEM32\ihjlm.*
9），按enter键
10），重启
用HIJACKTHIS修复
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\mljhi.dll
O20 - Winlogon Notify: mljhi - C:\WINDOWS\SYSTEM32\mljhi.dll