我的电脑C盘根目标下老下N1，N2，N3，N4，N5，N6这几个。EXE的文件，删了重启了一会还有，这是病毒吗大侠帮帮我啊

请用 HiJackThis 扫描系统后把结果贴上来　大家帮忙分析解决－－－－－－－－－－－－－－－－－－－－－－－－－－－－－HijackThishttp://iask.sina.com.cn/ishare/download.php?fileid=676268文件名: HijackThis1991【teyqiu】.exe 本人保证该文件可以放心使用！日志获得的方法： 运行，点“扫描系统并保存日志”。在自动弹出的记事本中将全部的内容全选后（注意是全选，一个字都不能遗漏！）发表。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－请分段贴出　一起贴的话可能会被百度贴吧系统警告垃圾百度贴吧系统丢帖子　请自行备份扫描日志文件每段最好不要超过２０行

HijackThis_zww汉化版扫描日志 V1.99.1保存于 14:55:03, 日期 2006-8-3操作系统： Windows XP SP2 (WinNT 5.01.2600)浏览器： Unable to get Internet Explorer version!当前运行的进程： C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SYSTEM32\DNTUS26.EXEC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\Explorer.exeC:\Program Files\瑞星\Rav\RavTask.exe

C:\WINDOWS\SMSS.EXEC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\kkk\HACK\QQ.exeC:\Program Files\kkk\HACK\TIMPlatform.exeC:\Program Files\kkk\HACK\qqpet\qqpet.exeE:\LOVE930\乐\112\Q宠保姆(VC版) v2.16 Beta 0719\QQPetNurse.exeC:\Program Files\Maxthon\Maxthon.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\110\桌面\HiJackThis_1991_汉化（独立版）.exeR3 - 默认的URLSearchHook丢失。用HijackThis修复F2 - REG:system.ini: Shell=Explorer.exe 1F2 - REG:system.ini: UserInit=userinit.exe,O2 - BHO: 超级兔子上网精灵 - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\PROGRA~1\超级兔~1\MAGICSET\haokanbar.dllO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\468o42d0.dllO3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dllO3 - IE工具栏增项: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLLO3 - IE工具栏增项: TT33定向搜索 - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Program Files\TT33定向搜索\Toolbar.dll (file missing)

O3 - IE工具栏增项: 超级兔子上网精灵 - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\PROGRA~1\超级兔~1\MAGICSET\haokanbar.dllO4 - 启动项HKLM\\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\瑞星\Rav\RavTask.exe" -systemO4 - 启动项HKLM\\Run: [reglog] ; C:\WINDOWS\system32\theme.exeO4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\SMSS.EXEO4 - 启动项HKLM\\RunServices: [TProgram] C:\WINDOWS\SMSS.EXEO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [VoipStunt] ; "C:\Documents and Settings\110\桌面\voip\VoipStunt\VoipStunt.exe" -nosplash -minimizedO4 - HKCU\..\Run: [Super Rabbit CDNotify] C:\Program Files\超级兔子联想阳光版\MagicSet\SRCDNoti.exe /LOADO6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\kkk\HACK\AddToNetDisk.htmO8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htmO8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htmO8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\kkk\HACK\AddPanel.htmO8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\kkk\HACK\AddEmotion.htmO8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\kkk\HACK\SendMMS.htmO8 - IE右键菜单中的新增项目: 用WanMP3搜索播放 - res://WanMP3.ocx/search.htmO9 - 浏览器额外的按钮: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\豪杰\Hero 9\STHSDVD.EXEO9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸9 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Program Files\豪杰\Hero 9\STHSDVD.EXE

O9 - 浏览器额外的按钮: 讯通视频语音聊天 - {97C0CDFA-970D-4222-ADDE-6718E89E887C} - http://www.bdsystem.com/ (file missing)O9 - 浏览器额外的“工具”菜单项: 讯通视频语音聊天 - {97C0CDFA-970D-4222-ADDE-6718E89E887C} - http://www.bdsystem.com/ (file missing)O9 - 浏览器额外的按钮: 比较购物搜索 - {A36ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\YayaBands.dllO9 - 浏览器额外的“工具”菜单项: 比较购物搜索 - {A36ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\YayaBands.dllO9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\kkk\HACK\QQ.EXEO9 - 浏览器额外的“工具”菜单项: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\kkk\HACK\QQ.EXEO9 - 浏览器额外的按钮: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\kkk\HACK\QQIEHelper.dll (file missing)O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\kkk\HACK\QQIEHelper.dll (file missing)O10 - 未知的文件在 Winsock
LSP
: c:\windows\system32\wshcon32.dllO10 - 未知的文件在 Winsock LSP: c:\windows\vmaildog.dllO10 - 未知的文件在 Winsock LSP: c:\windows\vmaildog.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dllO14 - IERESET.INF: SEARCH_PAGE_URL=O14 - IERESET.INF: START_PAGE_URL=

O16 - DPF: {39044F32-421E-4CE0-A595-EF66D42C363C} (PptvPlayer Class) - http://hot1.vdown.21cn.com/rmdownload/drm/data3/eyejoy/21cnPptv.cabO20 - AppInit_DLLs: KB368717M.LOGO21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\system32\468d42d0.dllO21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dllO23 - NT 服务: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXEO23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exeO23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\瑞星\Rav\CCenter.exeO23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\瑞星\Rav\Ravmond.exe

好了，全部贴完，麻烦各们帮忙看一下，谢谢AntiVR

有知道的吗，自己先顶起来了

正在分析

噢，谢谢，麻烦了，我在线等，呵呵

自行备份重要文件　以下建议仅供参考请参考　http://post.baidu.com/f?kz=105347489　修复以下项目R3 - 默认的URLSearchHook丢失。用HijackThis修复 F2 - REG:system.ini: Shell=Explorer.exe 1 F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system\468o42d0.dll O3 - IE工具栏增项: TT33定向搜索 - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\Program Files\TT33定向搜索\Toolbar.dll (file missing) O4 - 启动项HKLM\\Run: [reglog] ; C:\WINDOWS\system32\theme.exe O4 - 启动项HKLM\\Run: [TProgram] C:\WINDOWS\SMSS.EXE O4 - 启动项HKLM\\RunServices: [TProgram] C:\WINDOWS\SMSS.EXE O10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\wshcon32.dllO20 - AppInit_DLLs: KB368717M.LOG O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\system32\468d42d0.dll O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll O23 - NT 服务: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) 请备份后删除以下文件C:\WINDOWS\SYSTEM32\DNTUS26.EXEC:\WINDOWS\SMSS.EXE请确认以下项目是否在使用　如未使用　建议修复O3 - IE工具栏增项: Alexa - {3CEFF6CD-6F08-4e4d-BCCD-FF7415288C3B} - C:\WINDOWS\system32\SHDOCVW.DLL 请参考　http://post.baidu.com/f?kz=100707279　31楼32楼并建议使用超级兔子　www.pctutu.com如果是品牌机　请联络该品牌机的服务中心如果是办公用机　请咨询技术人员

修复后可能会有一个工具无法正常使用　重新装它就可以了建议不要去碰自己并不熟悉的东西

是品牌机，惠普的家用型，好复杂啊，我试试啊，麻烦你了，谢谢