我刚杀毒后重起，输入密码后进不了系统，密码没有错，就是一进去，就马上注销了，没办法只好重装系统，请帮帮看到底出了什么问题？


HijackThis_815汉化版扫描日志 V1.99.1
保存于      15:24:12, 日期 2006-8-22
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\下载\Hijackthis1991zww\Hijackthis1991zww\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBB8DCD1-4A74-4696-A121-DCF0C0AC1F14}: NameServer = 218.85.157.99 202.101.107.98

可主要问题没解决,电脑不知道怎么回事,重装了后,还是有问题,我打数字键盘的时候,打数字7打出来会出现+号:+77+7+7+7++7?怎么回事啊,我使用光标,光标不正常移动,会乱跳,愁人啊,怎么回事呢?

因为QQ号码7比较多 ,比较经常用,我把右边键盘关了,就用左边键盘,只要不按空 格键,光标就不会乱跳,用左边的键盘按7不会出现+号?重装后没解决问题
我怀疑是不是中了木马

开始扫描硬盘分区E: ...
硬盘中发现木马!-=>Trojan.VBS.Soraci.A[变种] #6751
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>Trojan.VBS.Soraci.A[变种] #6751
只有正式注册用户才能清除变种木马.

硬盘中发现木马!-=>Trojan.VBS.Soraci.A[变种] #6751
只有正式注册用户才能清除变种木马.

硬盘分区E: 扫描完成.
扫描文件3741个 发现木马3个.
这是我刚扫描出来的,请问这要怎么杀?

是的,我刚有删userinit,那个不能删是吧

楼上的,不是你叫我删除:
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe

我怀疑我是中木马或其他病毒了,不是硬件问题

这是在帮忙解决问题吗?虽然我是菜鸟但也不应该这样吧

请修复:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB}? - (no file)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B}? - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4}? - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4}? - (no file)
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}? - (no file)
O3 - IE工具栏增项: (no name) - {406F94F0-504F-4A40-8DFD-58B0666ABEBD}? - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe

我没有理解错吧!

怎么都没有真正解决得了问题的呢?

请修复:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}? - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB}? - (no file)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B}? - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4} - (no file)
O2 - BHO: (no name) - {999ADFA2-8AD1-47ff-97FC-69FB847458F4}? - (no file)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4}? - (no file)
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}? - (no file)
O3 - IE工具栏增项: (no name) - {406F94F0-504F-4A40-8DFD-58B0666ABEBD}? - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
删除:
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\jkcnd.exe





此贴于2006-8-22 23:08:49被westbeck修改
 
发贴时间:2006-8-22 10:47:03


你修改过了，没见过有你这么种人的，无聊+可恶

我要投诉，太过分了，本来不想跟你计较的，没想到这么卑鄙

我没对人,我只对事,既然他有说过,而且还知道那个不能删,现在还修改,这样做是什么意思?

他的人品真让人不敢恭维

很抱歉,我是电脑盲,到这里就是来学的,可不是来让人戏耍的,本来

已经焦头烂额还被被人火上浇油