我的旺旺密码泄露了  怎么回是？？？？

我下载了不知名名的软件          防火老是出现 什么什么连接网络中
IP  *********（忘了） 然后IP的后面有[木马]  然后我每次都拒绝 但是              还是。，。。。。。。。。旺旺密码泄露了////

为什么防火没用了？？？？？


ijackThis_815汉化版扫描日志 V1.99.1
保存于      16:05:11, 日期 2006-7-31
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
D:\Program Files\Rising\Rav\Ravmond.exe
d:\program files\rising\rfw\rfwsrv.exe
D:\Program Files\Rising\Rav\RavStub.exe
d:\program files\rising\rfw\RfwMain.exe
C:\windows\system32\svchost.exe
C:\windows\System32\alg.exe
C:\windows\SOUNDMAN.EXE
D:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\windows\VM305_STI.EXE
D:\Program Files\racer-hen2\racer.exe
D:\Program Files\racer-hen2\RacerKp.exe
D:\Program Files\QQ珊瑚虫\qq1\QQ.exe
C:\DOCUME~1\new\LOCALS~1\Temp\setup.exe
C:\windows\system32\conime.exe
C:\KAV2006\KWatch.EXE
C:\KAV2006\KavStart.exe
C:\KAV2006\KMailMon.EXE
C:\KAV2006\KAV32.EXE
C:\KAV2006\SmartUp.EXE
C:\KAV2006\Update.EXE
C:\windows\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\进程管理\ECQ-PS.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX01.172\HijackThis1991zww.exe

O1 - Hosts: 61.129.34.225 ctr.joyzone.com.cn
O1 - Hosts: 219.238.236.181 bj.onlinedown.net
O1 - Hosts: 211.218.126.10 www.ctracer.net
O1 - Hosts: 210.21.118.84 www.pcgames.com.cn
O1 - Hosts: 210.21.118.91 bbs.pcgames.com.cn
O1 - Hosts: 222.77.177.40 bbs.zuokan.com
O1 - Hosts: 60.28.9.246 www.blogcn.com
O1 - Hosts: 66.79.189.185 forum.e2002.com
O1 - Hosts: 222.77.177.39 www.youyy.com
O1 - Hosts: 203.187.176.9 dm.wangyou.com
O1 - Hosts: 61.129.88.230 bbs.cnyou.com
O1 - Hosts: 60.195.252.232 www.tkgame.com
O1 - Hosts: 218.25.10.36 www.941c.com
O1 - Hosts: 222.77.177.44 www.zuokan.com
O1 - Hosts: 221.5.57.5 www.56.com
O1 - Hosts: 58.215.75.201 www.bang8.com
O2 - BHO: showleft Class - {81D1B74C-9531-4D2B-9F49-A236F4930609} - C:\Program Files\Common Files\yygamenet\showbar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O3 - IE工具栏增项: 左看时报 - {8E8234B5-3D7B-4c83-BF28-6C312044C018} - C:\Program Files\Common Files\yygamenet\IEtoolforleft.dll
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [BigDog305] C:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - 启动项HKLM\\Run: [上网] D:\Program Files\racer-hen2\racer.exe
O4 - 启动项HKLM\\Run: [KavStart] "C:\KAV2006\KAVStart.exe" -startup
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - Global Startup: 金山毒霸破解.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: Mail to a Friend... - http://client.alexa.com/holiday/script/actions/mailto.htm
O8 - IE右键菜单中的新增项目: 《左看时报》在线服务 - C:\Program Files\Common Files\yygamenet\left.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\QQ2006小\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\QQ2006小\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\QQ2006小\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\QQ2006小\SendMMS.htm
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\Program Files\BitSpirit\bsurl.htm
O9 - 浏览器额外的按钮: 江民在线杀毒 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://online.jiangmin.com/online.asp (file missing)
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - D:\Program Files\sina\UC\uc.exe
O9 - 浏览器额外的按钮: 游一游 - {29269350-EC07-4274-821F-F2E0E2697149} - http://act.youyy.com/YoyyLink.html (file missing)
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\windows\web\related.htm (file missing)
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {0796034F-1464-4290-8822-B24BED491FF5} - http://play.unionsky.cn/flash/t3j4/t3j4.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (KvScanOnline Control) - http://club.jiangmin.com/kvscan/KvDown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25B71EDE-325E-4B8B-8696-50826C50CDBF}: NameServer = 202.99.166.4 202.99.160.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{25B71EDE-325E-4B8B-8696-50826C50CDBF}: NameServer = 202.99.166.4 202.99.160.68
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2006\KWatch.EXE
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\windows\system32\nvsvc32.exe (file missing)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe
O23 - NT 服务: svchost - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - NT 服务: Windows User Mode Driver Framework (UMWdf) - Promise Technology, Inc. - (no file)

扫描HJ日志上来

??????
没看懂！~~》。。。。

难到是防火TCP事件？？？？




2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2904 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2903 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2902 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2901 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2900 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2899 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2898 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2897 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2896 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2895 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2894 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2893 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 11:05:05, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:2892 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1166 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1165 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1164 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1163 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1162 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1161 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1160 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1159 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1158 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1157 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1156 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1155 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1154 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1153 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:27:42, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1152 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:53, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1075 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:53, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1074 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1073 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1072 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1071 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1070 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1069 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1068 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1067 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1066 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1065 => 219.133.60.222:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1064 => 219.133.51.162:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1063 => 210.22.12.82:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1062 => 210.22.12.81:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:52, 系统禁止本地QQLiveUpdate.exe连接网络的请求，地址为：TCP, 0.0.0.0:1055 => 58.60.13.232:80[WEB网页]程序名称为：D:\Program Files\QQ珊瑚虫\qq1\QQLiveUpdate.exe
2006-07-30 07:21:07, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1045[RASmin木马] => 202.106.185.226:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe
2006-07-30 07:20:52, 系统禁止本地rundll32.exe连接网络的请求，地址为：TCP, 0.0.0.0:1044 => 202.106.185.226:80[WEB网页]程序名称为：C:\WINDOWS\system32\rundll32.exe

请下载HJ扫描 并把日志给帖上来 忽忽 http://forum.ikaka.com/topic.asp?board=28&artid=8105899

HJ是什么玩意？？？

ding shang qu    rang gou shou kan dao

C:\DOCUME~1\new\LOCALS~1\Temp\setup.exe