斑竹各位高手帮我看看，这是我用jackThis_zww汉化版扫描出来日志

宾宾奇缘

HijackThis_zww汉化版扫描日志 V1.99.1
& G# \; @8 F! u0 U  h( [保存于      11:25:47, 日期 2005-8-19
3 s1 W; I; g' a" l' j/ H$ K操作系统：  Windows XP SP1 (WinNT 5.01.2600)
1 L" e. d; C2 z2 l: Y. z9 w浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106); u5 x+ ]. U8 h+ A  y
当前运行的进程：          ! _1 s9 F% \. J# ?* H! ~
C:\WINDOWS\System32\smss.exe! O% |4 k. [* T& q
C:\WINDOWS\system32\winlogon.exe; {* ^* W1 Y% B9 C" ]) k' }
C:\WINDOWS\system32\services.exe
: Z% V' |. E& ]( _+ JC:\WINDOWS\system32\lsass.exe
% h! x: r6 i. |: d4 K+ x* FC:\WINDOWS\system32\svchost.exe+ z# A; L; A: @# A5 I2 T# C# b
C:\WINDOWS\System32\svchost.exe
4 K7 a0 r  F8 K' b. pC:\WINDOWS\Explorer.EXE- S' i0 [( u9 \; `7 u
C:\WINDOWS\System32\ctfmon.exe
* K1 y& k/ \! b4 w( S; sC:\KAV2005\KWatch.EXE+ j0 b, o5 M1 R! e( C3 s4 n
C:\WINDOWS\system32\spoolsv.exe
6 Q5 T6 _( b1 G  W, rC:\Program Files\Qyule\qyule.exe8 w" {8 s+ f# C) j$ G$ k% J
C:\Program Files\Common Files\Real\Update_OB\realsched.exe+ A, ^; y5 |4 @; M. @# o: s
C:\WINDOWS\System32\conime.exe; J& Q; A/ N7 m! D5 D# q3 O
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
* X# v: M" o2 j- C4 J5 }C:\KAV2005\KPfwSvc.EXE' |% b, B: ?" V4 p# u% b
C:\WINDOWS\netinfo.exe' d, w% M- Z% s- J* S7 t
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe3 g/ m% M) B$ m# U% L
C:\WINDOWS\System32\Rpcmon.exe
) K2 H' n, ~4 i. X' o* MC:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
: [( ^. q' T* v7 P0 U3 R- JC:\Program Files\ChinaNet\VnetClient.exe
" U$ E% j8 F- `C:\Program Files\Internet Explorer\iexplore.exe
3 j5 W4 ]8 N) A% qC:\WINDOWS\system32\cmd.exe
  \: n7 g5 X2 w" p, w; yD:\软件\hijackthisV1.99.1.exe
( h6 K' z, V/ b: h+ _C:\Program Files\HijackThis1991汉化版\HijackThis1991zww.exe  A5 u/ A/ R+ t8 Q7 F) ?
C:\WINDOWS\Edit.exe- ]* |8 E1 q. G% F4 j% s
R3 - 默认的URLSearchHook丢失。用HijackThis修复
; W1 v$ D6 c9 z; {( XF2 - REG:system.ini: UserInit=userinit.exe,
. D( D0 R/ [  G& DO2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
# D8 K9 B) R! k* V. Q6 r: t8 B0 kO2 - BHO: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
! [, c! k6 E3 LO2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
7 o! G7 h, o. P. W( n& nO2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll. f) v) Q" X" H* R5 N& b
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll7 N7 s: Y( g1 p6 O& P/ k) s
O4 - 启动项HKLM\\Run: [ClientQyule] C:\Program Files\Qyule\qyule.exe
6 u6 N0 N$ ?/ p6 ]O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll325 m: P! n  m7 q0 q
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe9 ~* ?! U8 A) U  N! |+ k2 V
O4 - 启动项HKLM\\Run: [KvMonXP] C:\PROGRA~1\KV2005\KVMonXP.kxp /auto
0 r0 O8 x- f. y# S9 t8 _& @O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot/ @/ D6 n" F7 b2 x
O4 - HKCU\..\Run: [ClientQyule] C:\Program Files\Qyule\qyule.exe. k5 p9 A# ~/ F$ @3 T3 k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe" e: l6 v7 ~$ Q4 g
O4 - Startup: run.bat& e, Y( q' |( y9 ?9 U
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present9 i1 s) Z$ J& r7 O) e" Q6 _# t' p
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present  K* t" _# q& ~3 f$ N( {0 _5 p
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
& v8 R3 w/ X( d  }9 MO8 - IE右键菜单中的新增项目: !搜一搜(&S) - res://C:\Program Files\yisou\yisou.dll/232
* q; {! Q$ _: y9 \, Y( T1 p3 KO8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Sandai Technologies Inc\Thunder\geturl.htm$ D/ A; u! X( t& H& f- e7 x
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Sandai Technologies Inc\Thunder\getAllurl.htm
7 b: o" x- y9 bO8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
5 F  E; R2 t) [% T3 gO8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
( T5 f1 A% _) C# @O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
2 m( T$ N8 `5 o! f) h( b* @O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll: t8 G5 ?0 ?0 g. z" B
O11 - Options group: [!CNS]  上网助手-地址栏搜索/ t- y/ j1 X8 T8 ?) W, o  O
O11 - Options group: [CDNCLIENT]  中文上网
$ f; C0 C! D  pO14 - IERESET.INF: SEARCH_PAGE_URL=
& ^% {6 s' F! ~: PO14 - IERESET.INF: START_PAGE_URL=6 l+ I( s9 S+ e  _# n; b
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE953536-F19E-49D0-ADF3-8400D02D22B8}: NameServer = 202.96.144.47 202.96.128.1664 @  [. ^0 B5 S- r' u
O23 - NT 服务: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe+ j7 A& H3 Q/ R! A* t" c( @1 \. g
O23 - NT 服务: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
1 H9 s. `- m: f; G9 A7 \8 o; o5 LO23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2005\KPfwSvc.EXE
: C: {) [* _1 F2 @4 b9 Y0 }O23 - NT 服务: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2005\KWatch.EXE- A0 \9 W$ E" n; [9 N. T
O23 - NT 服务: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)2 L# F9 Y4 @. {) P( `- X
O23 - NT 服务: MAPI Mail Client (MAPI) - Unknown owner - C:\WJNG.exe (file missing)# L( ]* |5 [$ }) }8 `/ h
O23 - NT 服务: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe0 Q- w3 p4 _4 W' \1 H1 e8 b6 @
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
7 T' c, y* U0 yO23 - NT 服务: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe
3 p; p% e3 ]1 X9 m6 u3 Z, OO23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe' N3 A0 D4 G: c. z1 P
O23 - NT 服务: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
4 _! @: F* t& v. j9 W

红桃jacker

O4 - 启动项HKLM\\Run: [ClientQyule] C:\Program Files\Qyule\qyule.exe
4 R9 A" X* |" o: L8 X5 k传说中的青娱乐，
$ {. P" T5 G! O' C% U! v4 }4 [; {) h网上有解决方法
; A- ?0 K+ I* {2 E+ w  @: HO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present# c# O+ y- o8 F- \
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
, T, E# {' o9 N" j+ P- cO6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present9 v( i9 A) J9 ]. F
修复
0 d& z7 y3 b6 P% H. xC:\WINDOWS\Edit.exe& k" B& {+ ~7 z3 J3 g+ M
O23 - NT 服务: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe. m. _8 R% f# T- n" o, x
这是楼主安装的啥加密软件？+ Y1 S* n! }- l! T
O23 - NT 服务: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
% v2 M/ Y! s) }1 a1 o8 Q7 O修复
: d: \! z: g2 U. n: z) C# jO23 - NT 服务: MAPI Mail Client (MAPI) - Unknown owner - C:\WJNG.exe (file missing)
( j  B$ V! i% n& IO23 - NT 服务: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe
7 E4 Z1 m- u4 \7 ^2 ]7 TO23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe7 G) z( H) z. T5 k1 e  U
O23 - NT 服务: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\System32\Rpcmon.exe
, U. M4 F) [7 z% T/ w7 {  lO23 - NT 服务: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)6 T0 P) [3 T) z9 n& k5 J6 `& K
以上均点修复，
. M$ `9 K* B3 F' X3 X- v所有有，(no name) - - (no file)的修复，: ?) x9 @- ]" C4 l
主要问题：青娱乐插件  s* p9 S4 ?8 k* ?# m
         诺顿和KV2005二这同时使用，
  U) ?! p/ U4 {9 y2 O( `* g最后建议卸载3721/一搜/上网助手，站位置不说还蚝油。。。。
) G* D/ ?: Z( P- F5 U8 m9 b( o

宾宾奇缘

我安装的是高强度文件夹大师

宾宾奇缘

班竹啊，那个诺顿我好像己经删了很久，怎么还在啊，我怎么的不到到啊，对了，那个青娱乐是不是应该删了啊

宾宾奇缘

点修复后，那个怎么也没有写啊，会不会有事啊

宾宾奇缘

IE上网助手卸载后怎么办啊，会不会有事啊# J8 z& l  b( E1 d+ N( s8 h

宾宾奇缘

   诺顿怎么老是找不到啊
2 M) b3 K  e* N3 V+ X1 K3 C我的QQ是327838109，有一个在我的C盘不知道是不是   诺顿，你们加我，帮我看看好吗？

宾宾奇缘

记得很久以前曾下载过诺顿，可是下载后太卡就让我给删掉了，为何还会有啊