请老大们看看
这个日志有没有问题，另外 System Repair Engineer (SREng)2.5版本会在2008年7月1日到期靖问如何获得最新板下载和授权号

这是用HijackThis v1.99.1扫描下来的
Logfile of HijackThis v1.99.1
Scan saved at 16:38:55, on 2008-7-24
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\HP UT\bin\hppusg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\conime.exe
D:\socon\飞鸽传书\IPMSG.exe
C:\Program Files\KWMUSIC\KwMusic.exe
C:\Program Files\KWMUSIC\KwMV.exe
D:\dzh\internet\hypwise.exe
D:\socon\木马查杀组合\arswp2\Update\update.exe
D:\socon\木马查杀组合\HijackThis.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到反广告条 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web 反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{17AA6531-A90B-4BF1-B614-B5B703D38FDA}: NameServer = 10.73.243.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{17AA6531-A90B-4BF1-B614-B5B703D38FDA}: NameServer = 10.73.243.14
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基互联网安全套装 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

如下图所示

[ 本帖最后由 Socon 于 2008-7-24 17:10 编辑 ]

修复以下红色的部分：
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\Program\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\getallurl.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到反广告条 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web 反病毒统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{17AA6531-A90B-4BF1-B614-B5B703D38FDA}: NameServer = 10.73.243.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{17AA6531-A90B-4BF1-B614-B5B703D38FDA}: NameServer = 10.73.243.14
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: 卡巴斯基互联网安全套装 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

引用:

原帖由 Socon 于 2008-7-24 16:57 发表
请老大们看看
这个日志有没有问题，另外 System Repair Engineer (SREng)2.5版本会在2008年7月1日到期靖问如何获得最新板下载和授权号

http://www.chcj.net/thread-1160762-1-1.html

版主[这是新装的系统居然就有这么多问题
而且还用windows 清理助手清理过
请老大明示那都是什么东东要修改
怎么修改
先谢谢了

I am waiting ............

又一次失望的路过

引用:

原帖由 Socon 于 2008-7-26 11:03 发表
版主[这是新装的系统居然就有这么多问题
而且还用windows 清理助手清理过
请老大明示那都是什么东东要修改
怎么修改
先谢谢了

我回答你!顺版要你修复的内容分别是;
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
Analogue声卡设备相关程序， 存在安全风险的进程。

O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\"
这三项是惠普(HP)打印机ToolboxFX配置管理程序、升级程序, 常被木马利用。

O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Microsoft Office Excel相关程序，常被木马利用。
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Windows XP SP3网络诊断工具文件，浏览器的附加“工具”菜单项目或工具栏按钮  。
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
卡巴斯基的浏览器反弹出广告模块的加载文件，IE6.0己有了此功能所以可以删除，也可不管它。

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
外壳扩展文件,常是木马所为。
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
卡巴6.0安装后所带的文件， 也就是关机时屏幕右上的卡巴图标 ,也可删除(不影响卡巴工作),也可不管它。

怎么修复?
在HijackThis 扫描完成后在扫描报告中选中它们后,点击修复。

[ 本帖最后由 闲逸 于 2008-8-4 09:26 编辑 ]

谢谢老大
请教你是如何慧眼发现这些东东的，有没有相关学习判断此东东的文章
受之以鱼不如授之以渔

引用:

原帖由 Socon 于 2008-8-4 09:29 发表
谢谢老大
请教你是如何慧眼发现这些东东的，有没有相关学习判断此东东的文章
受之以鱼不如授之以渔

电脑家园有相应的介绍文章，你搜一下顺版和我的旧帖子就可找到。

搜 索学习中
但现在有三种生成扫描报告软件WINDOWS清理助手也有分析团队但不熟
system repair engineer  扫描及修复系统运用的不熟
还有个人认为最简单的hijackthis ,且本坛有强大分析团队，本人也准备加入其中，对新手来说是硬道理，老大这么理解对，以后hijack this 有不懂的还得向你请教

引用:

原帖由 Socon 于 2008-8-8 08:48 发表
搜 索学习中
但现在有三种生成扫描报告软件WINDOWS清理助手也有分析团队但不熟
system repair engineer  扫描及修复系统运用的不熟
还有个人认为最简单的hijackthis ,且本坛有强大分析团队，本人也准备加入其中， ...

不客气，也谈不上请教! 我也是正在学习中，互相交流学习吧。
个人以为还是hijackthis 生成扫描报告简单明了且实用。

今天终于将老大hijackthis 学习完了，只可惜没有实例解析，而且没有新东东更新，剩下只能靠自己在坛子里潜水学习了，再看一眼自己生成的报告
闲版 这个用HIJACKTHIS先辊修复是将其改为默认值吗，还是将其删除
关于那三项是偶的HP传真机可能是升级项

引用:

原帖由 Socon 于 2008-8-16 17:08 发表
再看一眼自己生成的报告
闲版 这个用HIJACKTHIS先辊修复是将其改为默认值吗，还是将其删除
关于那三项是偶的HP传真机可能是升级项 ...

1所谓“修复”即是从注册表中将其删除。
2.我知道是HP传真、打印机的相应程序，我也用得有。你注意看9楼我的回复。