hijackthis _生活经验

HijackThis扫描的结果里哪些有用，那些可以删除？你用360先一键优化一下，在去hijack里面把名字放到baidu里面搜索看看

高手指点：HijackThis扫描结果，下项是病毒吗？怎样删除？手动去删或用杀毒软件去删都可以!!!
手动去删你打我的电脑 C:\Program Files\xerox找到xerox.exe这个删除掉就可以了如果删不掉可以去安全模式下删!!!!

谁有这个软件HijackThis的使用说明书？谢谢！看看这里吧：
http://www.21safe.com/ArticleView/2005-6-7/Article_View_3007.Htm
这个HijackThis教程很不错。

“HijackThis.exe”这个东西怎么用？？？？优秀的辅助杀毒软件HijackThis

作者：q77转贴自：winzheng.com点击数： 7175

HijackThis是一个非常优秀的辅助杀毒小软件，对于恶意网页代码尤其有效！对于查找系统内的木马/蠕虫也有很好的辅助作用！软件作者是荷兰的一位学生，软件已经从1.0版升级到现在的1.97版。HijackThis对于清除恶意网页代码的确很强大，好用，提供的 Log很全面；对于系统内的木马/蠕虫的查找，也有很好的辅助功能，当然也有它的局限所在。如对于一些多个线程/比较新的木马可能就无能为力了。

[如果自己不会分析，请到http://www.hijackthis.de/index.php将scan后的log文件的内容粘贴在里面分析一下即可看到一个对你log的分析报告，很不错的！

HijackThis它能对系统进行全面扫描，查找出藏在系统各个角落的自启动程序、IE插件和控件、间谍软件、被恶意网页或程序修改的项目等，同时还提供相应修复功能，而这些扫描结果对于排除系统故障非常有帮助，因为Windows中常见的启动或关机故障、系统运行速度慢、网页浏览不正常等问题，其实很多源于上述扫描项目。

那么你想不想也能读懂HijackThis的扫描报告．从而获得有用信息呢?理解哪些内容是无害的，哪些内容是有害的呢？让你也能像高手那样解决自己或朋友的电脑故障。

HijackThis使用非常简单，进入软件后先点击“查找”按钮，软件就会找到系统中可能存在的一些漏洞，然后通过软件的提示加上人为的判断来勾选出可能有问题的选项，最后点击“立即修复”按钮进行修复。

screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='点击查看全图';} >

[NextPage]

HijcakThis日志中的每一行以一个分类名称开始。（要查看这一主题的技术信息，单击主窗口中的“Info” 按钮，并向下滚动窗口，突出显示某一行并单击“More info on this item”按钮即可。）

要查看实用信息，单击需要获得帮助的分类名称：

R0, R1, R2, R3 – IE起始页/搜索页 URL
F0, F1 – 自动加载程序
N1, N2, N3, N4 – Netscape/Mozilla 起始页/搜索页 URL
O1 – 主机文件重定向
O2 – 浏览器辅助对象
O3 – IE工具栏
O4 – 从注册表自动加载程序
O5 – 使IE选项的图标在控制面板中不可见
O6 –由管理员限制的对IE选项的访问
O7 –由管理员限制的对注册表编辑器的访问
O8 – IE右键菜单中的额外项
O9 – 主IE按钮工具栏上的额外按钮，或IE“工具”菜单中的额外项
O10 – Winsock绑架程序
O11 – IE“高级选项”窗口中的额外组
O12 – IE插件
O13 – IE DefaultPrefix绑架
O14 – “重置Web设置”绑架
O15 – 受信任区域中的有害站点
O16 – ActiveX对象（aka 下载的程序文件）
O17 – Lop.com域绑架程序
O18 – 额外协议和协议绑架程序
O19 – 用户样式表绑架
R0、R1、R2、R3－IE起始页和搜索页

症状：

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.google.com/
R3 – Default URLSearchHook is missing

治疗方案：

如果结尾的URL是您的主页或搜索引擎，那就不用管它。如果您不认可，请检查一下并用HijcakThis修复。

对于R3项，始终修复它们，直到它提及一个您认可的程序为止，比如Copernic 。

F0、F1－自动加载程序

症状：

F0 - system.ini: Shell=Explorer.exe Openme.exe
F1 - win.ini: run=hpfsched

治疗方案：

F0项始终是有害的，因此要修复它们。

F1项通常是存在很长时间的安全程序，因此您应该根据其文件名查找与该文件有关的更多信息，以确定它是无害的还是有害的。

N1、N2、N3、N4－Netscape/Mozilla起始页和搜索页

症状：

N1 - Netscape 4: user_pref(browser.startup.homepage, www.google.com); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref(browser.startup.homepage, http://www.google.com); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)
N2 - Netscape 6: user_pref (browser.search.defaultengine, engine://C%3A%5CProgram%20Files%5CNetscape%206%5Csearchplugins% 5CSBWeb_02.src); (C:\Documents and Settings\User\Application Data\Mozilla\Profiles\defaulto9t1tfl.slt\prefs.js)

治疗方案：

通常情况下，Netacape和Mozilla的主页及搜索页是安全的。它们极少被绑架。主页和搜索页的URL不是您认可的，请用 HilackThis修复它。

O1－主机文件重定向

症状：

O1 - Hosts: 216.177.73.139 auto.search.msn.com
O1 - Hosts: 216.177.73.139 search.netscape.com
O1 - Hosts: 216.177.73.139 ieautosearch

治疗方案：

这种绑架将通向正确IP地址的地址重定向到错误的IP地址。如果IP不属于该地址，那么在您每次键入该地址时，您将被重定向到一个错误的站点。始终用HilackThis修复它们，除非您故意将这些行放到主机文件中。

O2－浏览器辅助对象

症状：

O2 - BHO: Yahoo! Companion BHO - {13F537F0-AF09-11d6-9029-0002B31F9E59} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O2 - BHO: (no name) - {1A214F62-47A7-4CA3- 9D00-95A3965A8B4A} - C:\PROGRAM FILES\POPUP ELIMINATOR\AUTODISPLAY401.DLL (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME1.DLL

治疗方案：

如果您无法直接识别某个浏览器辅助对象的名称，可以使用TonyK的 BHO 列表通过类ID（CLSID ，位于大括号中的编号）进行查找，以确定它是无害的还是有害的。在BHO列表中， ‘X’代表侦探软件，‘L’代表安全。

O3－IE工具栏

症状：

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\YCOMP5_0_2_4.DLL
O3 - Toolbar: Popup Eliminator - {86BCA93E-457B-4054- AFB0-E428DA1563E1} - C:\PROGRAM FILES\POPUP ELIMINATOR\PETOOLBAR401.DLL (file missing)
O3 - Toolbar: rzillcgthjx - {5996aaf3-5c08-44a9-ac12-1843fd03df0a} - C:\WINDOWS\APPLICATION DATA\CKSTPRLLNQUL.DLL

治疗方案：

如果您不能直接识别工具栏的名称，可以使用 TonyK的工具栏列表通过类ID（CLSID，位于大括号中的编号）进行查找，以确定它是无害的还是有害的。在工具栏列表中，‘X’代表侦探软件，‘L’代表安全。

如果它不在列表中，而且其名称似乎是一个随机的字符串，并且该文件位于一个名为‘Application Data’的文件夹中的某处（比如上述例子中的最后一个），那么它肯定是有害的，应该用HilackThis修复它。

O4－从注册表自动加载程序

症状：

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

治疗方案：

使用PacMan的启动列表来查找这些条目，以确定它们是无害的还是有害的。

O5－使IE选项在控制面板中不可见

症状：

O5 - control.ini: inetcpl.cpl=no

治疗方案：

除非故意隐藏控制面板中的图标，否则用HijackThis修复它。

O6－由管理员限制的对IE选项的访问

症状：

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

治疗方案：

除非激活了 Spybot S&D 选项“Lock homepage from changes” ，否则用HijackThis修复这一项。

O7－由管理员限制的对注册表编辑器的访问

症状：

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

治疗方案：

始终用HijackThis修复这一项。

O8－IE右键菜单中的额外项

症状：

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm

治疗方案：

如果不能识别IE右键菜单中的项目名称，用HijackThis修复它。

O9－主IE工具栏上的额外按钮，或IE“工具”菜单中的额外项

症状：

O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O9 - Extra button: AIM (HKLM)

治疗方案：

如果不能识别按钮或菜单项的名称，用hijackThis修复它。

O10－Wincock绑架程序

症状：

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1 \common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll

治疗方案：

最好使用Cexx.org的LSPFix或Kolla.de 的Spybot S&D修复这些项。

O11－IE“高级选项”窗口中的额外组

症状：

O11 - Options group: [CommonName] CommonName

治疗方案：

现在，惟一将其自身的选项组添加到IE 高级选项窗口中的绑架程序是CommonName 。因此您始终可以用HijackThis修复这一项。

O12－IE插件

症状：

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

治疗方案：

大部分时间内，这些项是安全的。只有 OnFlow在这里添加了一个您不想要的插件（.ofb）。

O13－IE DefaultPrefix绑架

症状：

O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?

治疗方案：

这些项始终是有害的。用HijackThis修复它们。

O14－‘重置Web设置’绑架

症状：

O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com

治疗方案：

如果该URL不是您计算机的厂商或您的ISP，用HijackThis修复它。

O15－受信任区域中的有害站点

症状：

O15 - Trusted Zone: http://free.aol.com

治疗方案：

迄今为止，只有AOL倾向于将自身添加到您的受信任区域，从而允许它运行任何它想要运行的ActiveX。始终用HijackThis修复这一项。

O16－Active对象（aka 下载的程序文件）

症状：

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.co...t/c381/chat.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/...ash/swflash.cab

治疗方案：

如果您你不能识别对象名称，或它下载文件的URL，用HijackThis修复它。如果名称或URL中包含下列单词，比如‘dialer’、‘casino’、‘free-pludin’等等，那么一定要修复它。

O17 －Lop.com域绑架

症状：

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find- quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find- quick.com

治疗方案：

如果域不是来自您的ISP或公司的网络，用HijackThis修复它。

O18－额外协议和协议绑架程序

症状：

O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

治疗方案：

这里只显示了少数绑架程序。恶名昭著的还有‘cn’（CommonName），‘ayb’（Lop.com）和‘relatedlinks’（Huntbar），您应该用 Hijackthis修复这些项。

显示的其他情况要么是未被确认为安全的，要么是被侦探软件绑架的。如果是后一种情况，用HijackThis修复它。

O19－用户样式表绑架

症状：

O19 - User style sheet: c:\WINDOWS\Java\my.css

治疗方案：

在浏览器速度变慢并频繁弹出各种消息的情况下，如果这一项显示在日志中，用HijackThis修复它。

HiJackThis 扫描结果请高手分析MSN
MSN shell
word
flashget
MYIE
嘿嘿

hijackthis的扫描结果。高手分析下谢~~~ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
你的怎么三个？

C:\Program Files\Internet Explorer\PLUGINS\102586.exe
C:\Program Files\Internet Explorer\PLUGINS\newweb10294.EXE
PLUGINS是一个放插件的文件夹，而且一般情况下也删除不掉的

bgoomain.exe 百狗BaiGoo 的插件删除

请高手来分析下。。hijackthis的扫描结果。。从日志看没什么问题~
建议修复以下项：
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file)

你安装搜狗了？没安的话修复：
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - http://p3p.sogou.com/MMCShell.cab

hijackthis,请高手分析.Running processes:
C:\WINDOWS\System32\smss.exe 正常
C:\WINDOWS\system32\winlogon.exe 正常
C:\WINDOWS\system32\services.exe 正常
C:\WINDOWS\system32\lsass.exe 正常
C:\WINDOWS\system32\Ati2evxx.exe 显示卡增强工具。
C:\WINDOWS\system32\svchost.exe 正常
D:\Rising\Rising\Rav\CCenter.exe 瑞星信息中心
C:\WINDOWS\System32\svchost.exe 正常
D:\RISING\RISING\RAV\Ravmond.exe 瑞星杀毒软件
C:\WINDOWS\system32\Ati2evxx.exe 显示卡增强工具
C:\WINDOWS\Explorer.EXE 正常
D:\RISING\RISING\RAV\RavStub.exe 瑞星相关程序
C:\WINDOWS\system32\spoolsv.exe 正常
C:\WINDOWS\system32\wscntfy.exe 正常
C:\Program Files\Rising\AntiSpyware\runiep.exe 正常
D:\Rising\Rising\Rav\RavTask.exe 正常
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe显示卡硬件驱动程序
C:\WINDOWS\system32\ctfmon.exe 正常
D:\Rising\Rising\Rav\Ravmon.exe 正常
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe驱动，正常
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe同上
C:\WINDOWS\system32\conime.exe 正常
D:\杀毒相关文件\HijackThis.exe 你就是用这个查的进程，对吧
结论：没有问题。但不能避免有后门木马，建议仔细检测检测。
qq:8291613

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Thunder\ComDlls\xunleiBHO_Now.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - HKLM\..\Run: [RavTask] "D:\Rising\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\RISING\RISING\RAV\Ravmond.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

帮忙分析HijackThisklogon.dll、ATKKBSERVICE.exe有些可疑，建议停掉，其他好像较正常。

那位牛人帮我看看这里面那些需要修复啊,谢谢,是用HijackThis扫描后得到的O4 列举可疑的自动注册条目
O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O8 - 额外添加微软IE浏览器相关菜单条目
O8 - Extra context menu item: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm

以上几条要修复。

关于木马 ineptpui.dll，只能先 process explorer 查出是哪个进程在调用它，然后，关闭这个进程，再搜出ineptpui.dll，删除它即可。

帮忙看下用hijackthis扫描系统后的日志,哪里需要修复?R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O4 - 启动项HKLM\\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - Startup: 腾讯QQ.lnk = ?
O4 - 启动项HKLM\\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
中了不少东西建议你使用WINDOWS清理助手来清理一下arswp_1.6.0

在线等～～hijackthis 扫描修复～～泪谢啊～～怎么百度扣了这么多分啊。。。55555看了扫描日志，没中病毒哦~迅雷卸载重新装下或修复吧，迅雷某个控件丢失了，没中病毒~

我用HijackThis_zww扫描后有这一项 (R3 - 默认的URLSearchHook丢失。用HijackThis修复),urlsearchhook:表示有坏的文件或磁道。可以用hijackthis 修复。

HIJACKTHIS是修复还是删除？修复的同时就是将这些东西删除了。
所以建议要小心。

请问谁会看HijackThis扫出来的结果分析???长..可删除项：
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\PROGRA~1\KuGoo3\KUGOO3~1.OCX

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: GenericHostServices (Processer) - Unknown owner - C:\WINDOWS\system32\svchsot.exe

HijackThis分析结果解读~我英语比较好`` 我帮你翻译``以后有什么事可以与我联系哦```
HijackThis 记录申请分析
HijackThis 是被富有经验使用者用为了要发现浏览器强盗的一个计画。它让你识别任何种间谍软体和恶意软体。(连同一些 trojan 马和虫) 这被藉由扫描注册和那硬盘磁碟机的特别地域达成，结果在一扇结构化窗户中被列出。HijackThis 的另一个特征是记录文件的创造, 能被任何本文编者解救如一个简单的文字档而且打开(作为假设值的笔记本).直到现在，无法独自分析记录文件的无经验的使用者没有了其他的选择比较在一个被特殊化的论坛中张贴它而且希望一个比较富有经验的使用者花一些时间分析它。在这一页上被呈现的手写体是一个方法分析没有帮忙的你的记录从那外面: 只要简单地在下面的 textbox 中复印/用浆糊黏记录文件的内容而且打击那分析钮扣。HijackThis 是免费的而且不需要被安装。它能在这里被下载:
由于一些误会，我仅仅想要使它清楚这一个位置只提供一项在线分析, 而不是 HijackThis 计画。

我的电脑最近变的很慢，看见别人说用hijackthis检查，我做了。但看不懂结果。想请各位大虾帮忙。先谢过了一、杀毒。
拨掉网络连线、关闭系统还原，在安全模式下，用最新版本的杀毒软件杀毒，同时最好换一个杀毒软件再杀一次。
二、清理磁盘和整理磁盘碎片。
1、在我的电脑窗口，右击要清理的盘符—“属性”—“清理磁盘”--勾选要删除的文件--确定--是。
2、清除临时文件，开始—运行—输入 %temp% --确定。3、用优化大师或超级兔子清理注册表和垃圾文件。
4、关闭一些启动程序，开始-运行-msconfig---启动 ,除杀毒软件、输入法外一般的程序都可以关掉。
5、删除不用的程序软件。
6、整理磁盘碎片--开始 --所有程序--附件--系统工具--磁盘碎片整理程序--选定C--分析--碎片整理。
三、用优化大师或超级兔子优化你的计算机。

Hijackthis是什么东西？Hijackthis简介：
HijackThis，是一款英文免费软件，由荷兰的一名学生merijn开发。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。HijackThis扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志，HijackThis可以把扫描的内容保存为日志文件，并直接用记事本（notepad）打开。
Hijackthis使用：
1、首先启动到安全模式(启动时候按F8 选择safe mode 或者“进入安全模式”) ，不是安全模式下删不干净。
2、运行Hijackthis 。
3、用hijackthis把告诉你的那些项目修复。

这个东西怎么用这就是一个简单的无线网卡。
使用的方法就是跟将该无线网卡，插不到你电脑的USB接口，然后安装相应的驱动，那么你的电脑就可以通过该网卡。连接wifi或者也可以实现将你电脑上的有线网络，通过该无线网卡共享出去。

我用HijackThis.exe扫描系统了，应该如何处理，以下就是我的扫描日志D:\软件\360safe\safemon\360tray.exe
只觉得这个比较特别一点，好象是什么360安全卫士
D:\软件\avg\AVG Anti-Spyware 7.5\guard.exe
D:\软件\avg\AVG Anti-Spyware 7.5\avgas.exe
AVG一般比较占内存，需要进一步查实一下。

另外你的日志提供不全呀，还有你是觉得系统有什么不对劲吗？
从以上进程来看没有什么不对的呀。

用HijackThis.exe扫描,求解``请高手帮忙有病毒吗？推荐先用超级兔子清理系统垃圾以及流氓垃圾软件

超级兔子魔法设置 v7.6 正式版
http://www.crsky.com/soft/2924.html
Windows流氓软件清理大师 2.3
http://dl.pconline.com.cn/html_2/1/62/id=11111&pn=0.html

然后推荐你用最强的杀木马软件Ewido进行全盘杀毒！卡巴不能解决的问题它都能解决,最好先用优化软件清楚系统垃圾!

在安全模式下保证解决问题

ewido3.5版官方下载地址：

http://download.ewido.net/ewido-setup.exe

注册码：6617-EBE8-D1FD-FEA2

接着关掉自动更新，每次升级后得再次输入注册码.

安装后先升级病毒库,再运行杀毒!

最好进入安全模式杀毒

我用HijackThis扫描的结果,请高手看下哈看起来没有问题

脱兔。。。

还是intel的集成显卡。。。

补充：看来你不相信我的能力啊。。。

HIJACKTHIS扫描结果高手来看下O17项目说明
O17提示“域劫持”，这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com 。上面在解释O1项时提到过，当在浏览器中输入网址时，如果hosts文件中没有相关的网址映射，将请求DNS域名解析以把网址转换为IP地址。如果恶意网站改变了您的DNS设置，把其指向恶意网站，那么当然是它们指哪儿您去哪儿啦！
2. 举例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
3. 一般建议
如果这个DNS服务器不是您的ISP或您所在的局域网提供的，请查询一下以决定是否使用HijackThis来修复。已知Lop.com应该修复，似乎已知的需要修复的O17项也就此一个。
4. 疑难解析
（暂无）

但看你的017好象也对不上号，两个IP分别是南京和徐州的；
其他没什么问题

在线等!!hijackthis 扫描结果,请高手来帮我看看!你的电脑不妙啊!
你装了QQ 诺盾。
同时也装了3721
这个东东不好啊，你通过进程，会发现，它调用的是rundll进程。你要注意，一旦你安装就不好删除了。你可以试试(一般3721都是被作为木马来查杀的)
http://ftp.pconline.com.cn/pub/download/200409/UninstSpy4.106.rar(3721专杀)
http://dl.21tx.com/2005/12/01/10457.html (流氓软件清理助手)

我用HijackThis扫描的结果~帮忙看下有没有问题~谢谢~建议用360安全卫士+免费的卡巴斯基

会看HijackThis扫描结果的来帮帮忙(续)wscntfy是Windows安全中心(Windows Security Center)，它负责检查计算机的安全状态，包括防火墙、病毒防护软件、自动更新三个安全要素，这正是系统安全最重要的三个部分。如果系统中没有启用防火墙和自动更新，或者没有安装防病毒软件，默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标，提示系统当前所处的安全状态，双击后可以进入安全中心了解系统提供的安全建议。

请教崔衍渠先生！电脑中毒了!根据你的日志的分析结果

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

关闭QQ等应用程序。进行如下操作前，请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。
下载地址: http://post.baidu.com/f?kz=158203765
【删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作，删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.2目录下help.chm 。】
【友情提醒1：有找不到提示的，请一个文件一个文件的输入“文件路径”中，不存在的忽略即可】
【友情提醒2：重要！不管您以前有无下载过XDELBOX,请按我的链接下载最新的1.2版！以防系统崩溃。】
【友情提醒3：单个文件导入的时候可以考虑勾选“抑制文件再生”（删除文件后生成一个同名的文件夹）相当于一定程度的免疫】
C:\WINDOWS\system32\1B802DBA.EXE
C:\WINDOWS\system32\AE647D70.EXE
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\UXFMLX24.DLL
C:\WINDOWS\system32\d575.exe
C:\WINDOWS\system32\sccvt.exe
C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\RAVQJ.EXE
C:\DOCUME~1\1987\LOCALS~1\Temp\RAVWM.EXE

3. 重启计算机后，用工具 SREng 进行如下的操作:
下载及其使用方法看下面的链接【有图解】，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】
【打开SREng后提醒“警告！下面的函数内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，是你装杀软后的正常修改。】
启动项目 -->服务-->Win32服务应用程序的如下项删除
[1B802DBA / 1B802DBA][Stopped/Auto Start]

[AE647D70 / AE647D70][Stopped/Auto Start]

[Intranet Messenger / BRGNS2][Stopped/Auto Start]

[Fast Client / fast][Stopped/Auto Start]

[Windows SystemDown / WindowsMicr][Stopped/Auto Start]

[WinQJServiceNow / WinQJServiceNow][Stopped/Auto Start]

[WinWMServiceNow / WinWMServiceNow][Stopped/Auto Start]

最后用下文推荐的工具清理（WINDOWS清理助手或者超级兔子）把能检测到的全选后点清理（删除）参考
http://post.baidu.com/f?kz=149133630

注意修改QQ ，网络游戏等帐号密码等。切记切记！

请教崔衍渠先生!我的电脑中毒了,怎么办?还有一种方法是用PE光盘来尝试修复你可以试试看
不过希望不大
最好还是。重装

请教崔衍渠先生！我。。又中毒了?。?/h3>杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

1 用工具killbox 分别填入如下的文件选择“重启后删除” 。
注意一次删多个文件的方法看懂再操作。
用法见： http://post.baidu.com/f?kz=126275178
C:\windows\system32\tdll.dll
C:\PROGRA~1\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\windows\command\rundll32.exe
C:\windows\command\rundll32.exe
c:\windows\system32\jsdll.dll
c:\windows\jsdll.dll
C:\windows\svchost.exe
C:\windows\system32\reptemp.exe
C:\WINDOWS\DOWNLO~1\MoUpload.ocx
C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL
C:\WINDOWS\DOWNLO~1\INPUTC~1.DLL
重启计算机然后再进入安全模式执行如下的操作
-------------------------------
以下的操作都要求安全模式下进行。
-------------------------------
2 SRENG删除 http://post.baidu.com/f?kz=126273778 看懂再操作?。?

启动项目 -->注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[]
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[]
[]
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\MicroQC]
[]

启动项目 -->服务
[windowservices / windowservices]

系统修复-->浏览器加载项
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a}
[MofileUploadX Control]
{7260569F-1D40-4E7F-B95B-2E68D35668B9}
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}
[WinSearch]
{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
[AxInputControl Class]
{73E4740C-08EB-4133-896B-8D0A7C9EE3CD}
[AxSubmitControl Class]
{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}

再次请教崔衍渠先生！电脑又中毒了~~~~日志没有问题
杀毒前关闭系统还原：右键我的电脑，属性，系统还原，在所有驱动器上关闭系统还原打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。

安全模式下查毒试试吧。

请教崔衍渠先生！我的电脑是不是中毒了?日志没有问题，服务项你不要乱动。
到我的网盘【非常有用】下下载
(仅供备用)WINXP原本的各项服务.BAT 3KB

下载后，双击运行重启即可。

用hijackthis扫出来的dll文件，那些是有问题，或可以删除的?。啃恍?/h3>O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5012.dll
MyIEHelper Class 是个网络动态链接库。会自动弹出网页。
删除方法：先用WINDOWS优化大师的智能卸裁将这个动态链接库卸掉。这个文件一般在C:\Documents and Settings\All Users\Application Data\Microsoft\IEhelper\
然后进入注册表开始--运行--regdeit--编辑---查找myiehelper class
找到后删除。不在注册表里删掉是没用的。

O18 - 这个用超级兔子或上网助手或流氓软件清理大师就可以了删了。

我用HijackThis扫描的结果~帮忙看下有没有问题~谢谢~你用的XP系统
把启动项里面的东西删除一些，启动项里面的东西太多了。
还有把你的服务优化一下，不要开那么多防火墙，用天网就行了。没必须还用Ewido,
还有把你的酷狗卸载掉，我个人是从不用的。

建议你下载一个TuneUp Utilities 2006优化一下系统，运行速度会大大提高的

hijackthis问题【hijackthis】smss.exe,smss.exe是什么进程?
该程序全名Session Manager Subsystem，它是一种部分的微软视窗操作系统。本身这个程序是一个正常的系统进程，但是如果用户发现在系统进程中出现多个smss.exe进程或者CPU使用率变动很大，那么请您小心该程序可能就是一个潜伏在您电脑深处的一个盗号木马程序。

smss.exe病毒如何清除以及系统修复
判断真假smss.exe方法：出现了多个smss.exe进程，而且有的路径是"%WINDIR%SMSS.EXE" ，此时可以判断是病毒进程了，用户中了病毒或木马了。
中毒现象：
现象一：桌面上的图标删不掉
现象二：qq加工坊进不去,qq农场加工坊打不开
现象三：无法删除文件访问被拒绝
现象四：qq空间打不开
现象五：physxloader.dll出现异常问题
现象六：binkw32.dll出现异常问题

。。。。。。。。。。。。

第一步：下载金山毒霸2011，第二步：全盘查杀病毒，第三步：系统修复

HijackThis.exe从哪下载?HijackThis V1.99.1 汉化版 http://www.skycn.com/soft/15753.html

预防浏览器劫持－HijackThis的应用http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

日志详解http://www.nm165.net/Article/Print.asp?ArticleID=692&Page=1

关于HijackThis_zww汉化版扫描日志 V1.99.1HijackThis V1.99.1 汉化版

[立即节省长途话费]
免费下载！网站推广|信息发布|排名优化
下载yahoo widget拥有你百变桌面
软件大?。?208 KB
软件语言：简体中文
软件类别：汉化补丁 / 免费版 / 浏览安全
应用平台： Win9x/NT/2000/XP/2003
界面预览：无
插件情况：投诉
更新时间： 2006-03-18 15:41:08
推荐等级：
联系人： zww3008yahoo.com.cn
开发商：

极限OA网络办公免费下载|全球协同办公
免费下载泛微协同OA
通达OA全球网络协同办公：免费下载
06年打印内容监控软件免费下载

在线注册：加入天空软件站-共享软件注册中心

软件介绍：

胜新进销存，功能强大易用| 易表.net,最佳数据管理软件 | 吐血推荐:信创人事工资软件

尊敬的用户，此软件捆绑有插件，是选项安装，请在安装的时候注意选择是否同时安装捆绑的插件。欢迎举报，感谢您的支持与理解！
1、界面完全汉化，并汉化了大多数提示信息，但仍有部分未出现在我的电脑上信息未汉化。
2、界面和文字字体，文字排列都进行了十分精心的调整，在各个 Windows 系统上都能美观地显示。
3、汉化了包括生成的扫描日志文件（HijackThis.log）和启动项报告文件（startuplist.txt）。我汉化本来就是为了给新手提供更多的方便。这个软件涉及到一定的电脑安全知识，所以尽力地汉化的直观明了。如果您不喜欢这种风格，可以使用原版。
4、汉化语句力求准确完美，但若仍有给你带来的歧意的还请见谅.
5、汉化包中附有详细的HijackThis使用帮助说明和KillBox汉化版、CopyLock汉化版、LSPFix汉化版等多个实用辅助小工具。使您只需下载这个包就可以完整地了解和使用HijackThis 。
5、本汉化可随转载，但请保持程序和说明的完整。
6、汉化修正第二版：修正04项中的HKCU和Startup两处不能删除的汉化BUG，并进一步汉化了F1、05、12、20和其他多处提示窗的信息。

帮忙看下Hijackthis没大问题，就是启动进程太多了，可以修复。
如觉得麻烦，可以用兔子和优化大师弄一下。

请高手帮看下HiJackThis最后一项有问题。service防火墙，关联到了cmd.exe ，是病毒。而且也查出来说是文件不存在了。

Browseui.dll是系统文件，可是这里也加载了，一般来说是不用加载的。不知你装了什么东西。

会看HiJackThis的进！谢谢！建议杀毒看看!!
说的笼统了 !!不是很透彻!

请高手帮忙看下我HIJACKTHIS的扫描结果，有哪些是可以删掉的用 360 有系统垃圾清理我在用