如图。

好象都是正常的……

这样看上去似乎没有问题，但并不代表你的电脑没有事，因为很多病毒木马运行后都会加载系统进程，所以建议用hijackthis扫描。此软件为绿色汉化，德国的一个学生做的，很好用，下载地址：
http://1.jscz3.crsky.com/200608/ha_hijackthis_1991.rar
扫描后截图就可以进行分析。

赞同3楼。

满月，上次好像是你介绍我3楼介绍的hijack哦，呵呵~~~~
家里的电脑不是我一个人用，我哥说不用装什么杀毒软件，我也懒得和他争，有事情再上网求助好了，反正也不是长期在家。
再用3楼介绍的东东扫一下：）
谢谢咯~~

汗。。。压缩包损坏。。。我去找一个下。



OK了。

Logfile of HijackThis v1.99.1
Scan saved at 11:40:50, on 2007-2-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
E:\IPQ\2006贺岁\QQ.exe
E:\IPQ\2006贺岁\TIMPlatform.exe
E:\Maxthon\v 1.2.1 豪华版\Maxthon\Maxthon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system\SVCH0ST.EXE
C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
E:\hijackthis_PConline\HijackThis.exe
O2 - BHO: CNNIC 网络工具Drag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll
O2 - BHO: Cdn Class - {471A662A-4030-42BC-B632-758700A64DB9} - C:\PROGRA~1\cdnpack\cdncn.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx
O2 - BHO: IEHelp Class - {ED863792-FADB-4D21-8B20-409DA940B7A2} - C:\WINDOWS\system\PDFAid.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - E:\BitComet\BitCometBar\BitCometBar0.6.dll
O4 - HKLM\..\Run: [wallpaper] c:\windows\system32\壁纸自动换.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [tkhdjfc] C:\WINDOWS\system32\tkhdjfc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SGMIGEX] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run
O4 - Global Startup: WNSO.lnk = C:\Program Files\Common Files\RGGZS\WNSO.exe
O4 - Global Startup: ydfkci.lnk = C:\WINDOWS\system32\ydfkcid.exe
O4 - Global Startup: WanSo.lnk = ?
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - E:\IPQ\2006贺岁\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - E:\IPQ\2006贺岁\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\IPQ\2006贺岁\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - E:\IPQ\2006贺岁\SendMMS.htm
O8 - Extra context menu item: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: 网页 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\IPQ\2006贺岁\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - E:\IPQ\2006贺岁\QQ.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网
O17 - HKLM\System\CCS\Services\Tcpip\..\{8985E579-E1BE-4C89-82B8-F8315C59B764}: NameServer = 202.106.196.115 210.53.31.2
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: MediaCheck - {D1F73845-4BAB-4061-A46B-FCF7ECC19217} - C:\PROGRA~1\Kuree\MService.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: MICR0SOFT SVCH0ST (MS_SVCH0ST) - Unknown owner - C:\WINDOWS\system\SVCH0ST.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


那个svchost.exe有那么多个？昨晚我忘了是关掉哪个，计算机立刻显示“离关机还有**秒”的小对话框。。。。像以前的一个蠕虫病毒。。。

[ 本帖最后由 fwr2 于 2007-2-2 11:51 编辑 ]

svchost.exe是计算机正常运行的必要的程序，你结束了当然他要重新启动了……
而且我计算机上都还有5个svchost.exe呢……

[ 本帖最后由 秋风树林 于 2007-2-2 11:56 编辑 ]

用冰刃看看命令行

不是吧，你电脑怎么运行这么多的程序啊。太可怕了。
电脑操作不是要等很久啊。。
如果是我没有用的，就禁止了。。

C:\WINDOWS\system\SVCH0ST.EXE
这应该是个病毒程序，正常的应该在C:\WINDOWS\system32目录下，非此目录下的SVCH0ST.EXE程序就应该小心了。
C:\Program Files\CNNIC\Cdn\cdnup.exe
流氓软件：中文上网，建议删除。可以用360安全卫士。
C:\Program Files\Common Files\RGGZS\WNSO.exe
恶意软件“软告工作室”，包括驱动和系统服务的流氓软件，中毒会关闭主流杀软，会从网上下载木马病毒。这个恶意软件到现在我还没找到什么合适的删除办法，只能给你推荐一下试试了。http://zhidao.baidu.com/question/17148093.html?si=8
或者http://zhidao.baidu.com/question/16387011.html
都是手工删除的，好象还没有工具删除吧。
就这么大能耐了， 别的找不出来了，呵呵

修改建议（只是建议）：

勾选修复如下项目：

O2 - BHO: CNNIC 网络工具Drag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll（中文上网的流氓软件）
O2 - BHO: Cdn Class - {471A662A-4030-42BC-B632-758700A64DB9} - C:\PROGRA~1\cdnpack\cdncn.dll（中文上网的流氓软件）
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll（中文上网的流氓软件）
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx（Kugoo嵌入IE的流氓插件）
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll（中文上网的流氓软件）
O4 - HKLM\..\Run: [wallpaper] c:\windows\system32\壁纸自动换.exe（若你不用的话这样做会加快启动速度）
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe（中文上网的流氓软件启动项）
O4 - HKCU\..\Run: [SGMIGEX] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\WINS0C~1.DLL,Run（有些可疑，未能确定）
O4 - Global Startup: WNSO.lnk = C:\Program Files\Common Files\RGGZS\WNSO.exe（流氓软件启动项）
O4 - Global Startup: ydfkci.lnk = C:\WINDOWS\system32\ydfkcid.exe（不知道是什么）
O4 - Global Startup: WanSo.lnk = ?（流氓软件启动项）
O9 - Extra button: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [CDNCLIENT]  中文上网

另外还可以通过瑞星卡卡上网安全助手的未知病毒查杀与流氓软件查杀功能进行扫描查杀。
下载地址：http://tool.ikaka.com/

补充：svchost.exe有多个属于正常现象，我也有8个。

全部都非常正常啊。

O23 - Service: MICR0SOFT SVCH0ST (MS_SVCH0ST) - Unknown owner - C:\WINDOWS\system\SVCH0ST.EXE

注意那个是0不是O，应该是个木马程序，用Killbox删除。

晕，这都能看出来，哈哈。
我只是觉得SVCHOST.EXE不管有几个，都应该在system32目录下，在其他目录的就不正常，没想到你比我还仔细，哈哈
另外，恶意软件“软告工作室”，卡卡助手能不能彻底删除还没有得到验证，LZ不妨试一试。

但你也比我好啊，我看到这一大篇就没耐心看下去了……

都是高手。学习了！

IT车间的活跃分子好像也就我们几个了。

希望IT车间能够火起来。

关键是IT车间需要新的版主……

麻烦各位高手，看看我的有没有问题。

Logfile of HijackThis v1.99.1
Scan saved at 17:23:15, on 2007-2-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\网络电视\Indexbz.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Vista\YzDock\YzDock.exe
C:\WINDOWS\Vista\Spctool\Taskbar\Taskbar.exe
C:\WINDOWS\Vista\Spctool\Hanami\Hanami.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\bgswitch.exe
C:\WINDOWS\Vista\Spctool\UberIcon\UberIcon Manager.exe
C:\WINDOWS\Vista\Spctool\3Dwindow\Madotate.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Vista\Spctool\TaskbarEx\TaskbarEx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ime\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\hrims_statistic\mysql\bin\mysqld-nt.exe
D:\hrims_statistic\tomcat5.0\bin\tomcat5.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\DOCUME~1\user\LOCALS~1\Temp\{93EEB88D-BB36-4A0D-ABB9-82BBD2E06578}\sidebar_beta_3_fade_version.exe
D:\QQ\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\calc.exe
D:\HijackThis.exe

O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java Class - {78BF8D52-C012-4081-ADF7-B5378D2D6B57} - C:\WINDOWS\java\classes\java.dll (file missing)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: 快车(FlashGet) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [bzIndex] D:\网络电视\Indexbz.exe /start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [GlassRun] C:\WINDOWS\Vista\startmenu\glassrun.exe
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\Vista\vip\VistaDrv\vsdrv.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SideBar] C:\WINDOWS\Vista\设置侧边栏.exe 5
O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Taskbar] C:\WINDOWS\Vista\Spctool\Taskbar\Taskbar.exe
O4 - HKCU\..\Run: [Hanami] C:\WINDOWS\Vista\Spctool\Hanami\Hanami.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [UberIcon] C:\WINDOWS\Vista\Spctool\UberIcon\UberIcon Manager.exe
O4 - HKCU\..\Run: [Madotate] C:\WINDOWS\Vista\Spctool\3Dwindow\Madotate.exe
O4 - Startup: TaskbarEx.lnk = C:\WINDOWS\Vista\Spctool\TaskbarEx\TaskbarEx.exe
O4 - Startup: QQ游戏启动加速程序.lnk = C:\Program Files\Tencent\QQGAME\Accel.exe
O8 - Extra context menu item: &使用快车(FlashGet)下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - Extra button: (no name) - {0062C9BD-B349-40DE-91A0-755F37ACD559} - (no file)
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - C:\Program Files\sina\UC\uc.exe
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: 快车 - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: 快车(FlashGet) - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {380B94B9-9603-4A1D-B872-247290C2CE05} (ScienceWord Control 5.0) - http://bbs.pep.com.cn/ScienceWord/ScienceWord.cab
O16 - DPF: {C29E7AB7-8C79-421A-AB75-0AE00E848C2D} (ScienceWord Control 5.0) - http://bbs.pep.com.cn/ScienceWord/ScienceReader.cab
O18 - Filter: application/x-shockwave-flash - {54B95211-7D77-11D2-9F80-00104B107C96} - C:\Program Files\Messenger\msgsn.dll
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/html - {54B95211-7D77-11D2-9F80-00104B107C96} - C:\Program Files\Messenger\msgsn.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基反病毒6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Kingbase ES - Basesoft - D:\Program Files\kingbase\server\kbser.exe
O23 - Service: msn - Unknown owner - C:\WINDOWS\system32\ime\svchost.exe
O23 - Service: tjmysql - Unknown owner - D:\hrims_statistic\mysql\bin\mysqld-nt.exe
O23 - Service: tjtomcat - Apache Software Foundation - D:\hrims_statistic\tomcat5.0\bin\tomcat5.exe
O23 - Service: WinSSL - Unknown owner - C:\WINDOWS\system32\OpenSSL.exe (file missing)

C:\WINDOWS\system32\ime\svchost.exe
这个有点可疑。
升级你的卡巴，查下看看。