HijackThis(zww3008汉化版)V1.99.1保存于 21:00:38, 日期 2006-8-12操作系统： Windows XP SP2 (WinNT 5.01.2600)浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)当前运行的进程： C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\internt.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\svhost32.exeC:\WINDOWS\system32\msime.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\SetuWinServer.exeC:\WINDOWS\winsdm.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\NetCounter\NetCount.exeC:\WINDOWS\system32\iExplorer.exeD:\PROGRAM FILES\Thunder Network\Thunder.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\system32\wdfmgr.exeC:\WINDOWS\system32\VKTServ.exeD:\PROGRAM FILES\Tencent\QQ.exeD:\PROGRAM FILES\Tencent\TIMPlatform.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wuauclt.exeD:\PROGRAM FILES\TT\TTraveler.exeC:\WINDOWS\system32\wbem\wmiprvse.exeD:\PROGRAM FILES\HijackThis1991.exe

R3 - Default URLSearchHook is missingF3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe C:\WINDOWS\system32\1cdiaf9.exeF2 - REG:system.ini: UserInit=userinit.exe,,C:\WINDOWS\system32\internt.exeO2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dllO2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing)O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dllO2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocxO2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\PROGRAM FILES\Tencent\QQIEHelper.dllO2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing)O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system32\1cdoaf91.dllO3 - IE工具栏增项: Micrsoft SearchBar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Micrsoft SearchBar\SearchBar.dll (file missing)O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer

O4 - 启动项HKLM\\Run: [Thunder] "D:\PROGRAM FILES\Thunder Network\ThunderShell.exe" /sO4 - 启动项HKLM\\Run: [WinServe] C:\WINDOWS\system32\SetuWinServer.exeO4 - 启动项HKLM\\Run: [SoundMana] C:\WINDOWS\winsdm.exeO4 - 启动项HKLM\\Run: [SOUNDM] winsmd.exeO4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - 启动项HKCU\\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /trayO4 - 启动项HKCU\\Run: [NetCounter] c:\Program Files\NetCounter\NetCount.exeO4 - 启动项HKCU\\Run: [msq] C:\WINDOWS\system32\iExplorer.exeO4 - “启动”文件夹: 腾讯qq.lnk = D:\PROGRAM FILES\Tencent\QQ.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO8 - IE右键菜单中的新增项目： &使用迅雷下载 - D:\PROGRAM FILES\Thunder Network\geturl.htmO8 - IE右键菜单中的新增项目： &使用迅雷下载全部链接 - D:\PROGRAM FILES\Thunder Network\getallurl.htmO8 - IE右键菜单中的新增项目： 上传到QQ网络硬盘 - D:\PROGRAM FILES\Tencent\AddToNetDisk.htmO8 - IE右键菜单中的新增项目： 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - IE右键菜单中的新增项目： 添加到QQ自定义面板 - D:\PROGRAM FILES\Tencent\AddPanel.htmO8 - IE右键菜单中的新增项目： 添加到QQ表情 - D:\PROGRAM FILES\Tencent\AddEmotion.htmO8 - IE右键菜单中的新增项目： 用QQ彩信发送该图片 - D:\PROGRAM FILES\Tencent\SendMMS.htmO8 - IE右键菜单中的新增项目： 用炫彩图铃发送该图片 - C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htmO9 - 浏览器额外的按钮： YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing)O10 - 未知的文件在 Winsock
LSP
: c:\windows\system32\quartz32.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dllO14 - IERESET.INF: SEARCH_PAGE_URL=O14 - IERESET.INF: START_PAGE_URL=O17 - HKLM\System\CCS\Services\Tcpip\..\{19FC8909-6213-49BF-A256-15DF6999537B}: NameServer = 61.144.56.100 61.236.127.244O20 - AppInit_DLLs: KB235780M.LOGO21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\system\1cddaf90.dllO21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dllO23 - NT 服务: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

有,internt.exe

O4 - 启动项HKCU\\Run: [msq] C:\WINDOWS\system32\iExplorer.exe好象有问题

就是，我的IE经常说要自动关闭，我觉得很害怕，能怎么办？

它叫做橙色八月啊

O4 - 启动项HKLM\\Run: [SoundMana] C:\WINDOWS\winsdm.exeO4 - 启动项HKLM\\Run: [SOUNDM] winsmd.exe 可疑

自行备份重要文件　以下建议仅供参考请参考　http://post.baidu.com/f?kz=105347489　修复以下项目R3 - Default URLSearchHook is missing F3 - REG:win.ini: load=C:\PROGRA~1\svhost32.exe C:\WINDOWS\system32\1cdiaf9.exe F2 - REG:system.ini: UserInit=userinit.exe,,C:\WINDOWS\system32\internt.exe O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll (file missing) O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\PROGRAM FILES\Tencent\QQIEHelper.dll O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL (file missing) O2 - BHO: BHelper Class - {F2E37336-BFDB-409B-8D0E-6F013C438B20} - C:\WINDOWS\system32\1cdoaf91.dll O3 - IE工具栏增项: Micrsoft SearchBar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\Micrsoft SearchBar\SearchBar.dll (file missing) O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - 启动项HKLM\\Run: [WinServe] C:\WINDOWS\system32\SetuWinServer.exe O4 - 启动项HKLM\\Run: [SoundMana] C:\WINDOWS\winsdm.exe O4 - 启动项HKLM\\Run: [SOUNDM] winsmd.exe O4 - 启动项HKCU\\Run: [MyShares] c:\program Files\忆多多\MyShares.exe /trayO4 - 启动项HKCU\\Run: [NetCounter] c:\Program Files\NetCounter\NetCount.exe O4 - 启动项HKCU\\Run: [msq] C:\WINDOWS\system32\iExplorer.exe O4 - Global Startup: IE-Bar.lnk = C:\Program Files\Common Files\IE-Bar\iebar.exeO9 - 浏览器额外的按钮： YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing) O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll O10 - 未知的文件在 Winsock LSP: c:\windows\system32\quartz32.dll O20 - AppInit_DLLs: KB235780M.LOG O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\system\1cddaf90.dll O21 - SSODL: DVDBurn - {790448C3-4239-45AF-C98B-367991A8B103} - C:\WINDOWS\Downloaded Program Files\AfxEdit.dll请备份后删除以下文件C:\WINDOWS\system32\internt.exeC:\PROGRA~1\svhost32.exeC:\WINDOWS\system32\msime.exeC:\WINDOWS\system32\SetuWinServer.exeC:\WINDOWS\winsdm.exeC:\Program Files\NetCounter\NetCount.exeC:\WINDOWS\system32\iExplorer.exeC:\WINDOWS\system32\VKTServ.exe请参考　http://post.baidu.com/f?kz=100707279　31楼32楼并建议使用超级兔子　www pctutu com如果是品牌机　请联络该品牌机的服务中心如果是办公用机　请咨询技术人员

冷汗^^^^^^^^怎么那么一大堆？？？备份……怎么备份？我以前安过一键还原精灵，但是不知道怎么不见了，现在的系统是有问题的，应该如何备份？待咨询，我先修复前面的部分。。。。

别冷汗　不是高手就别〔裸奔〕

也不用备份了　直接修复　直接删除

本人即将崩溃 求救

SetuWinServer.exe和r_servers是不是病毒啊?哪个知道的回个帖子..

SetuWinServer.exe和r_servers这两个进程是不是病毒啊?哪个知道的回个帖子..

C:\PROGRA~1\svhost32.exe 这个绝对是