这是我hijackthis的扫描结果，有没有高手可以帮忙看一下有没有问题呀？

1. 这是我hijackthis的扫描结果，有没有高手可以帮忙看一下有没有问题呀？

我帮你分析了一下   兄弟 不是我说你 你的进程忒多  累人所有的进程都不是病毒  但我劝你最好安一个 禁止网页插件的软件  有很多的进程都是最好不应有的 长此以往 你的系统就比我一个一个的帮你分析还要累了  祝你好运!!!



F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe (userinit.exe是windows操作系统一个关键进程。用于管理不同的启动顺序，例如在建立网络链接和windows壳的启动。)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 (微软日语输入法   我靠 老兄 你还玩日语???)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC (是输入法软件相关程序)
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName (是输入法软件相关程序)
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup (瑞星防火墙主程序(启动所有防火墙监控服务))
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system (应该就是瑞星计划定期杀毒的主文件)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup( 音量调节)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray (NOKIA手机网站上的东西)
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE (是NOKIA手机3230的 PC套件)
O4 - HKLM\..\RunOnce: [Super Rabbit Winspeed] "C:\Program Files\Super Rabbit\MagicSet\winspeed.exe" /autokill:105,75,24(超级兔子) 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe (Ctfmon.exe提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。) 
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background (msmsgs.exe是MSN Messenger网络聊天工具的主程序。默认随Windows安装。它会在系统托盘显示图标，用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意：msmsgs.exe同时可能是W32.Alcarys.B@mm蠕虫病毒。该蠕虫通过Email进行传播，当你打开病毒发送的附件时，即会被感染。该蠕虫会在受害者机器上创建SMTP服务，用于自身传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。)
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog( 这是个专为Nokia手机开发的基于Windows系统平台的应用程序)
O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm 
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (网际快车)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (网际快车)
O21 - SSODL: DelayRun - {5A6F2F95-3191-433B-8533-EB0B596A7BAC} - C:\WINDOWS\System32\ba1d56e1.dll (file missing)( 源文件丢失) 
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe (PCTEL调制解调器的诊断工具)
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe (自动屏蔽常见的不适合青少年浏览的色情、反动网站  ** 请问你干什么了**)
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe (瑞星个人防火墙相关程序)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe(瑞星信息中心，是瑞星杀毒软件的组件) 
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe(RAVMOND.exe是瑞星杀毒软件相关监控程序。注意：RAVMOND.exe也可能是Lovegate.F木马相关程序。该木马允许攻击者访问你的计算机，窃取密码和个人数据)

2. 在线等!!hijackthis 扫描结果,请高手来帮我看看!

你的电脑不妙啊!
你装了QQ 诺盾。
同时也装了3721
这个东东不好啊，你通过进程，会发现，它调用的是rundll进程。你要注意，一旦你安装就不好删除了。你可以试试(一般3721都是被作为木马来查杀的)
http://ftp.pconline.com.cn/pub/download/200409/UninstSpy4.106.rar(3721专杀)
http://dl.21tx.com/2005/12/01/10457.html (流氓软件清理助手)

3. 关于用Hijackthis扫描结果的问题 023-是什么的啊

023是除了操作系统自带的微软服务外的其它服务。不一定是有害的。
比如：
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
这个就是诺顿杀毒软件加上的服务。
你可以根据自己安装的软件来判断是不是木马生成的服务。不确定也可以上网搜索一下看看。

4. 我用HijackThis扫描的结果~帮忙看下有没有问题~谢谢~

只有进程是没有用的~
C:\WINDOWS\system32\-738790.exe结束进程删除对应文件
把日志的后半部分帖出来啊~

5. HIJACKTHIS扫描结果高手来看下

O17项目说明
O17提示“域劫持”，这是一些与DNS解析相关的改变。已知会造成此现象的恶意网站为Lop.com。上面在解释O1项时提到过，当在浏览器中输入网址时，如果hosts文件中没有相关的网址映射，将请求DNS域名解析以把网址转换为IP地址。如果恶意网站改变了您的DNS设置，把其指向恶意网站，那么当然是它们指哪儿您去哪儿啦！
2. 举例
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
017 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175
3. 一般建议
如果这个DNS服务器不是您的ISP或您所在的局域网提供的，请查询一下以决定是否使用HijackThis来修复。已知Lop.com应该修复，似乎已知的需要修复的O17项也就此一个。
4. 疑难解析
（暂无） 

但看你的017好象也对不上号，两个IP分别是南京和徐州的；
其他没什么问题

6. 帮我看看有没有问题这是我用HiJackThis扫描后的结果，有没有什么异常啊

朋友！
急死我了，你的LOG呢？

7. hijackthis的扫描结果。高手分析下 谢~~~

ati2evxx.exe是ATI显示卡增强工具。它用于管理ATI HotKey特性。
你的怎么三个？

C:\Program Files\Internet Explorer\PLUGINS\102586.exe 
C:\Program Files\Internet Explorer\PLUGINS\newweb10294.EXE 
PLUGINS是一个放插件的文件夹，而且一般情况下也删除不掉的


bgoomain.exe 百狗BaiGoo 的插件 删除

8. 请高手来分析下。。hijackthis的扫描结果。。

从日志看没什么问题~
建议修复以下项：
R3 - URLSearchHook: (no name) - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - (no file) 

你安装搜狗了？没安的话修复：
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - http://p3p.sogou.com/MMCShell.cab