日记如下
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      9:33:36, 日期 2006-10-9
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\aa\LOCALS~1\Temp\Rar$EX00.046\HijackThis1991zww.exe

R3 - URLSearchHook: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - C:\WINDOWS\System32\SeaBar.dll
O2 - BHO: (no name) - {2A4956FD-BE98-4104-ABEB-97029B3175BB} - C:\WINDOWS\system32\sys32dev.dll
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\System32\usersrd.dll
O2 - BHO: (no name) - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - (no file)
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\EQISOT~1\eqiso.dll
O2 - BHO: 信息检索 - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} - C:\WINDOWS\system32\IEHelper.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll (file missing)
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2006\IEBand.dll
O3 - IE工具栏增项: Search Bar - {FBFF8F98-AE9D-4599-975E-E9B31E88EF04} - C:\WINDOWS\System32\BarTool.dll
O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O3 - IE工具栏增项: eqiso Toolbar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\EqisoToolbar\eqiso.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Thunder] ; "C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s
O4 - 启动项HKLM\\Run: [HF_GameClient] ; C:\Program Files\浩方对战平台\gameclient.exe
O4 - 启动项HKLM\\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - 启动项HKLM\\Run: [Alitalk] ; C:\PROGRA~1\阿里巴巴\贸易通\AliTalk.EXE -hideframe
O4 - 启动项HKLM\\Run: [Daily] ; C:\Program Files\Colorwo\Daily.exe
O4 - 启动项HKLM\\Run: [Install Alitalk] ;
O4 - 启动项HKLM\\Run: [NbFloatBar] ;
O4 - 启动项HKLM\\Run: [nwiz] ; nwiz.exe /install
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - 启动项HKLM\\RunOnce: [alsmt.exe] C:\WINDOWS\System32\alsmt.exe
O4 - HKCU\..\Run: [ctfmon.exe] ; C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Spy Emergency\Spy Emergency\SpyEmergency.exe"
O4 - HKCU\..\Run: [updatereal] ; C:\WINDOWS\realupdate.exe other
O4 - HKCU\..\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - HKCU\..\Run: [MyShares] ; c:\program Files\忆多多\MyShares.exe /tray
O4 - HKCU\..\Run: [AWMON] ; "C:\Ad-aware\Ad-Watch.exe"
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\QQ0823\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\QQ0823\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\QQ0823\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\QQ0823\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的“工具”菜单项: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\Program Files\浩方对战平台\GameClient.exe
O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的“工具”菜单项: 彩E精灵设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 发现音视频地址 - {CFB84BBD-959B-4fcb-9A03-22ACE091043C} - C:\Program Files\Riptide\Monitor.exe
O9 - 浏览器额外的“工具”菜单项: 发现音视频地址 - {CFB84BBD-959B-4fcb-9A03-22ACE091043C} - C:\Program Files\Riptide\Monitor.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - 浏览器额外的“工具”菜单项: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\cdnns.dll' missing
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} - http://www.pplive.com/zh-cn/other/live/install.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AXSafeControls.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://account.qq.com/qqedit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{173B807C-8645-4FF7-9553-4223FC31D18D}: NameServer = 202.96.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{173B807C-8645-4FF7-9553-4223FC31D18D}: NameServer = 202.96.209.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{173B807C-8645-4FF7-9553-4223FC31D18D}: NameServer = 202.96.209.5
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll (file missing)
O23 - NT 服务: eMagUpdt - Unknown owner - C:\PROGRA~1\Push\eMagUpdt.exe (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe



我现在都快郁闷死了，老是只能在安全模式下上网，现在进入正常模式，点任务拦屏幕上什么东西都没了，就只有个背景和鼠标在动，其他什么都没了，莫名其妙，没次都这样~~我听说这病毒在D盘有隐藏的文件，于是想打开D盘隐藏的东西，结果发现查看菜单下，显示所有文件和，不显示所有文件，都点上了，无论我怎么选到最后隐藏文件就是打不开~~无语了~~而而且不管是正常模式还是安全模式，SpyEmergency大开后就自动关闭，绝对郁闷了~~~~
PS系统下有2个WINLOGON一个为大写一个为小写~~~
请你帮忙解决下，麻烦了，谢谢

PS系统下有2个WINLOGON一个为大写一个为小写~~~


没发现~

引用:

【AngelPray的贴子】PS系统下有2个WINLOGON一个为大写一个为小写~~~ 没发现~ ………………

这是因为我是安全模式下扫描的，再有2个我就崩溃了

......  那还等什么~ 快回正常模式下扫来看看~

我现在想知道的是，怎么才能按任务蓝不出先上述情况，怎么才能把隐藏文件找出来

既然你是在安全模式扫的，咱们就将就着试试看吧。
建议：
修复
O4 - 启动项HKLM\\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - 启动项HKLM\\RunOnce: [alsmt.exe] C:\WINDOWS\System32\alsmt.exe
O4 - HKCU\..\Run: [updatereal] ; C:\WINDOWS\realupdate.exe other
删除相关文件。

R3 - URLSearchHook: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - C:\WINDOWS\System32\SeaBar.dll
O2 - BHO: (no name) - {2A4956FD-BE98-4104-ABEB-97029B3175BB} - C:\WINDOWS\system32\sys32dev.dll
O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\System32\usersrd.dll
O2 - BHO: (no name) - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - (no file)
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\EQISOT~1\eqiso.dll
O4 - 启动项HKLM\\Run: [Daily] ; C:\Program Files\Colorwo\Daily.exe
O4 - 启动项HKLM\\Run: [Install Alitalk] ;
O4 - 启动项HKLM\\Run: [NbFloatBar] ;
O4 - 启动项HKLM\\Run: [Tray] C:\WINDOWS\command\rundll32.exe
O4 - 启动项HKLM\\RunOnce: [alsmt.exe] C:\WINDOWS\System32\alsmt.exe
O4 - HKCU\..\Run: [updatereal] ; C:\WINDOWS\realupdate.exe other
安全模式下修复上顼的项~
另,对于010项~的修复~
试试用sreng中对Winsock LSP的一个重置操作~~(系统修复>Winsock供用者>重置.)
SREng下载地:
http://www.kztechs.com/

对于无法显示隐藏文件,试试如下操作
打开注册表至
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL
检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉CheckedValue然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1

引用:

【影子110的贴子】R3 - URLSearchHook: SrchHook Class - {6E1BC898-505A-44f4-BC88-BCE43016AC96} - C:\WINDOWS\System32\SeaBar.dll O2 - BHO: (no name) - {2A4956FD-BE98-4104-ABEB-97029B3175BB} - C:\WINDOWS\system32\sys32dev.dll O2 - BHO: SYM - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - C:\WINDOWS\System32\usersrd.dll O2 - BHO: (no name) - {46F194EB-B7DB-4B7A-BD42-5FF39FD17664} - (no file) O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll O2 - BHO: stdup - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: XTTBPos00 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - C:\PROGRA~1\EQISOT~1\eqiso.dll O4 - 启动项HKLM\\Run: [Daily] ; C:\Program Files\Colorwo\Daily.exe O4 - 启动项HKLM\\Run: [Install Alitalk] ; O4 - 启动项HKLM\\Run: [NbFloatBar] ; O4 - 启动项HKLM\\Run: [Tray] C:\WINDOWS\command\rundll32.exe O4 - 启动项HKLM\\RunOnce: [alsmt.exe] C:\WINDOWS\System32\alsmt.exe O4 - HKCU\..\Run: [updatereal] ; C:\WINDOWS\realupdate.exe other 安全模式下修复上顼的项~ 另,对于010项~的修复~ 试试用sreng中对Winsock LSP的一个重置操作~~(系统修复>Winsock供用者>重置.) SREng下载地: http://www.kztechs.com/ 对于无法显示隐藏文件,试试如下操作 打开注册表至 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉CheckedValue然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1 ………………

隐藏问题我实了，但是没什么用处，而且我发现我进入正常模式，只要点下任何一样东西他就会自动跳掉，出现上述情况，无奈只能重起，可是永远是这样，怎么办？再次麻烦

隐藏问题是在安全模式下试的吗？

对的，不行