当前运行的进程： C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\taskswitch.exeC:\WINDOWS\system32\hkcmd.exeC:\Program Files\Common Files\Real\Update_OB\realsched.exeC:\WINDOWS\CameraFixer.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\iPod\bin\iPodService.exeC:\Program Files\港湾网络\宽带接入客户端\HammerSupplicant.exeD:\qq\TIMPlatform.exeD:\qq\QQ.exeD:\qq\qqpet\qqpet.exeF:\软件\QQPetNurse\QQPetNurse.exeD:\qq\QQ.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\HijackThis1991.exeO4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - 启动项HKLM\\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exeO4 - 启动项HKLM\\Run: [SoundMan] soundman.exeO4 - 启动项HKLM\\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exeO4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exeO4 - 启动项HKLM\\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimizeO4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osbootO4 - 启动项HKLM\\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exeO4 - 启动项HKLM\\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exeO4 - 启动项HKLM\\Run: [IESAddr] RunDll32 "C:\WINDOWS\Downlo~1\Gladiator.dll",BootO4 - 启动项HKLM\\Run: [Thunder] D:\Program Files\Thunder Network\Thunder.exe /sO4 - 启动项HKLM\\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - 启动项HKLM\\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - 启动项HKCU\\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startupO4 - “启动”文件夹: 8021x客户端软件.lnk = ?O4 - “启动”文件夹: 腾讯QQ.lnk = D:\qq\QQ.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - IE右键菜单中的新增项目： &使用迅雷下载 - D:\Program Files\Thunder Network\Program\GetUrl.htmO8 - IE右键菜单中的新增项目： &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Program\GetAllUrl.htmO8 - IE右键菜单中的新增项目： 上传到QQ网络硬盘 - D:\qq\AddToNetDisk.htmO8 - IE右键菜单中的新增项目： 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htmO8 - IE右键菜单中的新增项目： 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm

O8 - IE右键菜单中的新增项目： 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - IE右键菜单中的新增项目： 添加到QQ自定义面板 - D:\qq\AddPanel.htmO8 - IE右键菜单中的新增项目： 添加到QQ表情 - D:\qq\AddEmotion.htmO8 - IE右键菜单中的新增项目： 用QQ彩信发送该图片 - D:\qq\SendMMS.htmO9 - 浏览器额外的按钮： 免费精彩视频超流畅在线观看 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)O9 - 浏览器额外的“工具”菜单项： 播霸电视 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)O9 - 浏览器额外的按钮： 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)O9 - 浏览器额外的按钮： QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXEO9 - 浏览器额外的“工具”菜单项： 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\qq\QQ.EXEO9 - 浏览器额外的按钮： FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - 浏览器额外的“工具”菜单项： &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exeO9 - 浏览器额外的按钮： (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq\QQIEHelper.dll (file missing)O9 - 浏览器额外的“工具”菜单项： QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\qq\QQIEHelper.dll (file missing)O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.comO16 - DPF: {A96C48EA-AA88-4BBD-B58C-7B41146A6EAC} (Qzone Media Tools) - http://qz-photo.qq.com/qzone3/QzoneMediaTools.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{ED25463B-ECFB-41E7-B98D-0E645E1C30AB}: NameServer = 210.41.240.33,61.139.2.69O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dllO23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - NT 服务: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exeO23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

http://post.baidu.com/f?kz=108386032