HijackThis_zww汉化版扫描日志 V1.99.1保存于 20:40:04, 日期 2006-8-30操作系统： Windows XP SP2 (WinNT 5.01.2600)浏览器： Unable to get Internet Explorer version!当前运行的进程： C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SOUNDMAN.EXEC:\WINDOWS\STI_188.EXEC:\FWrite\Fahid.exeC:\WINDOWS\system32\ctfmon.exeC:\FWrite\Pad32.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\KV2006\KVSrvXP.exeC:\Program Files\KV2006\kvwsc.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exeC:\WINDOWS\system32\nvsvc32.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exeC:\Program Files\KV2006\UIHost.exeE:\工具\软件\HijackThis1991【teyqiu】.exe

O2 - BHO: FiltrateWebObj Class - {42AFACEE-2A77-41EB-9EE2-D9F8AF827F90} - C:\Program Files\KV2006\KVBHO.dllO2 - BHO: BrowseHelper Class - {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} - C:\Program Files\KV2006\KvShell.dllO2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\工具\Thunder\ComDlls\XunLeiBHO_002.dllO3 - IE工具栏增项: 江民杀毒工具栏 - {B5A34A93-D538-43A7-8371-864CB6148D12} - C:\Program Files\KV2006\KvShell.dllO4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXEO4 - 启动项HKLM\\Run: [BigDog188] C:\WINDOWS\STI_188.EXE USB PC Camera (188)O4 - 启动项HKLM\\Run: [Fahid] C:\FWrite\Fahid.exeO4 - 启动项HKLM\\Run: [KvMonXP] "C:\Program Files\KV2006\KVMonXP.kxp" /autoO4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /PreloadO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [KvXP] "C:\Program Files\KV2006\KvXP.kxp" /ScanBoot /ScanSysO8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\工具\Thunder\Program\GetUrl.htmO8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\工具\Thunder\Program\GetAllUrl.htmO8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\网络游戏\Tencent\QQ\AddToNetDisk.htmO8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\网络游戏\Tencent\QQ\AddPanel.htmO8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\网络游戏\Tencent\QQ\AddEmotion.htmO8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\网络游戏\Tencent\QQ\SendMMS.htm

O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - F:\网络游戏\浩方对战平台\GameClient.exeO9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)O9 - 浏览器额外的“工具”菜单项: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO10 - 未知的文件在 Winsock
LSP
: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO10 - 未知的文件在 Winsock LSP: c:\windows\system32\nvappfilter.dllO23 - NT 服务: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA

Corporation\NetworkAccessManager\bin\nSvcAppFlt.exeO23 - NT 服务: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)O23 - NT 服务: KVSrvXP - Jiangmin Co. Ltd - C:\Program Files\KV2006\KVSrvXP.exeO23 - NT 服务: KVWSC - Jiangmin Co.Ltd - C:\Program Files\KV2006\kvwsc.exeO23 - NT 服务: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exeO23 - NT 服务: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exeO23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

基本没问题。

好像浏览器被劫持，有弹出网页等问题吗？

被NVIDIA网络管理软件包劫持吧？NVIDIA不流氓，没事的。

nVIDIA的防火墙