找不到影的“剧”毒

.Dlv826 系统：WIN2000
防毒：木马克星 诺顿的病毒防火墙 及 个人防火墙
平时在使用过程，没有什么特殊的现象，不过QQ密码外涉。多次提示在别处上线补踢了下来……
用木马克星和诺顿扫描全盘，均没什么发现。
早前已因为同样的原因，已经格过一次硬盘，不过重装系统后，一个星期后，又出现同样的情况
那位大侠能帮帮忙~~ 看一下到底是怎么一回事

在木马克星中显示有可疑文件数11：
C:\WINNT\SYSTEM32\WFXSVC.EXE
C:\WINNT\system32\SYNCOR11.DLL
C:\WINNT\system32\SymNeti.DLL
C:\WINNT\system32\SYMREDIR.DLL
C:\WINNT\system32\Macromed\Flash\Flash9.ocx
C:\WINNT\Downloaded Program Files\OL2005.dll
C:\WINNT\Downloaded Program Files\OLUpdate.dll
C:\WINNT\system32\cba.dll
C:\WINNT\system32\MsgSys.dll
C:\WINNT\system32\nts.dll
C:\WINNT\system32\PDS.DLL

系统进程：

清空临时文件夹后再扫个日志看看

木马克星分析报告:2006-9-17 14:50:37
==================================================
内存中的进程:
[System Process]

ccApp.exe
ccEvtMgr.exe
ccProxy.exe
ccSetMgr.exe
ContentFilter.e
csrss.exe
DefWatch.exe ;
explorer.exe
IEXPLORE.EXE
internat.exe
Iparmor.exe
ISSVC.exe
lsass.exe
mstask.exe
mstsc.exe
nvsvc32.exe
QQ.exe
qqpet.exe
regsvc.exe
Rtvscan.exe
scardsvr.exe
services.exe
Skype.exe
SMAgent.exe
smss.exe
SNDSrvc.exe
SPOOLSV.EXE
svchost.exe
SymSPort.exe
System
TIMPlatform.exe
VPTray.exe
WFXMOD32.EXE
WFXSVC.EXE
winlogon.exe
winmgmt.exe
C:\WINNT\system32\ACTIVEDS.DLL
C:\WINNT\system32\ADSLDPC.DLL
C:\WINNT\system32\advapi32.dll
C:\WINNT\system32\ATL.DLL
C:\WINNT\system32\CLBCATQ.DLL
C:\WINNT\system32\comctl32.dll
C:\WINNT\system32\comdlg32.dll
C:\WINNT\system32\CRYPT32.dll
C:\WINNT\system32\CSCDLL.DLL
C:\WINNT\system32\cscui.dll
C:\WINNT\system32\DHCPCSVC.DLL
C:\WINNT\system32\DNSAPI.dll
C:\WINNT\system32\GDI32.dll
C:\Program Files\木马克星\getportlistxp.dll
C:\Program Files\木马克星\hookhookdll.dll
C:\WINNT\system32\ICMP.DLL
C:\WINNT\system32\IMAGEHLP.dll
C:\WINNT\system32\IMM32.DLL

www.dngz.net

C:\WINNT\system32\INDICDLL.dll
C:\Program Files\木马克星\Iparmor.exe
C:\WINNT\system32\iphlpapi.dll
C:\WINNT\system32\kernel32.dll
C:\WINNT\system32\LZ32.DLL
C:\WINNT\system32\MFC42.DLL
C:\WINNT\system32\MFC42LOC.DLL
C:\WINNT\system32\mpr.dll
C:\WINNT\system32\MPRAPI.DLL
C:\WINNT\system32\MSACM32.dll
C:\WINNT\system32\msacm32.drv
C:\WINNT\system32\msafd.dll
C:\WINNT\system32\MSASN1.dll
C:\WINNT\system32\msi.dll
C:\WINNT\system32\MSVCR71.dll
C:\WINNT\system32\msvcrt.dll
C:\WINNT\system32\mydocs.dll
C:\WINNT\system32\netapi32.dll
C:\WINNT\system32\NETRAP.dll
C:\WINNT\system32\ntdll.dll
C:\WINNT\system32\NTDSAPI.dll
C:\WINNT\system32\ntshrui.dll
C:\WINNT\system32\ole32.dll
C:\WINNT\system32\oleaut32.dll
C:\WINNT\system32\oledlg.dll
C:\WINNT\system32\olepro32.dll
C:\Program Files\WinRAR\rarext.dll
C:\WINNT\system32\RASAPI32.DLL
C:\WINNT\system32\rasman.dll
C:\WINNT\system32\RICHED20.DLL
C:\WINNT\system32\RPCRT4.dll
C:\WINNT\system32\rsaenh.dll
C:\WINNT\system32\RTUTILS.DLL 欢迎来到(www.dngz.net)
C:\WINNT\system32\SAMLIB.dll
C:\WINNT\system32\SECUR32.DLL
C:\WINNT\system32\serwvdrv.dll
C:\WINNT\system32\SETUPAPI.DLL
C:\WINNT\system32\shdocvw.dll
C:\WINNT\system32\shell32.dll
C:\WINNT\system32\SHLWAPI.dll
C:\WINNT\system32\SYNCOR11.DLL
C:\WINNT\system32\TAPI32.dll
C:\WINNT\system32\umdmxfrm.dll
C:\Program Files\木马克星\unrar.dll
C:\WINNT\system32\urlmon.dll
C:\WINNT\system32\user32.dll
C:\WINNT\system32\USERENV.DLL
C:\WINNT\system32\version.dll
C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll
C:\WINNT\system32\wdmaud.drv
C:\Program Files\Symantec\WinFax\WfxSeh32.Dll
C:\WINNT\system32\wininet.dll
C:\WINNT\system32\winmm.dll
C:\WINNT\system32\winspool.drv
C:\WINNT\system32\WINTRUST.dll

C:\WINNT\system32\WLDAP32.DLL
C:\WINNT\system32\WS2_32.DLL
C:\WINNT\system32\WS2HELP.DLL
C:\WINNT\System32\wshtcpip.dll
C:\WINNT\system32\wsock32.dll
C:\WINNT\system32\ADVAPI32.dll
C:\PROGRA~1\COMMON~1\SYMANT~1\CCALERT.DLL
C:\Program Files\Common Files\Symantec Shared\ccApp.exe .
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ccEmlflt.dll
C:\PROGRA~1\COMMON~1\SYMANT~1\CCEMLPXY.DLL
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ccFWSetg.dll
C:\Program Files\Common Files\Symantec Shared\ccL35.dll
C:\Program Files\Common Files\Symantec Shared\ccLogin.dll
C:\Program Files\Common Files\Symantec Shared\ccProSub.dll
C:\Program Files\Common Files\Symantec Shared\ccPxyEvt.dll
C:\Program Files\Common Files\Symantec Shared\ccSet.dll
C:\Program Files\Common Files\Symantec Shared\ccSetEvt.dll
C:\Program Files\Common Files\Symantec Shared\ccVrTrst.dll

C:\WINNT\system32\COMCTL32.dll
C:\WINNT\system32\Crypt32.dll
C:\WINNT\system32\DBGHELP.DLL
C:\WINNT\system32\KERNEL32.dll
C:\WINNT\system32\MSVCP60.dll
C:\WINNT\system32\MSVCP71.dll
C:\WINNT\system32\MSWSOCK.dll
C:\PROGRA~1\SYMANT~2\SYMANT~1\NISALERT.DLL
C:\Program Files\Symantec Client Security\Symantec Client Firewall\NISLCOM.dll
C:\PROGRA~1\SYMANT~2\SYMANT~1\NISPROD.DLL
C:\PROGRA~1\SYMANT~2\SYMANT~1\NISRES.DLL dngz.net
C:\PROGRA~1\SYMANT~2\SYMANT~1\NISTRAY.DLL
C:\WINNT\system32\OLEAUT32.dll
C:\Program Files\Symantec Client Security\Symantec Client Firewall\pRSettg.dll
C:\WINNT\system32\rasadhlp.dll
C:\WINNT\System32\rnr20.dll
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavEmail.dll
C:\WINNT\system32\secur32.dll
C:\WINNT\system32\SETUPAPI.dll
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SFWAlert.dll
C:\WINNT\system32\SHELL32.dll
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymFWAgt.dll
C:\WINNT\system32\SymNeti.DLL
C:\WINNT\system32\SYMREDIR.DLL
C:\Program Files\Symantec Client Security\Symantec Client Firewall\TLevel.dll
C:\WINNT\system32\USER32.dll
C:\WINNT\system32\VERSION.dll
C:\WINNT\system32\WINMM.dll
C:\WINNT\System32\winrnr.dll
C:\WINNT\system32\WinTrust.dll
C:\WINNT\system32\WS2_32.dll
C:\WINNT\system32\WSOCK32.dll
C:\Program Files\Skype\Phone\ContentFilter.exe
C:\WINNT\system32\DNSAPI.DLL
C:\WINNT\system32\MSVCRT.DLL
C:\WINNT\system32\NETAPI32.DLL dngz.net
C:\WINNT\system32\SAMLIB.DLL
C:\WINNT\system32\SHLWAPI.DLL
C:\WINNT\AppPatch\AcLayers.DLL
C:\WINNT\system32\actxprxy.dll
C:\WINNT\system32\ADVAPI32.DLL
C:\WINNT\system32\AVIFIL32.DLL
C:\WINNT\system32\BATMETER.DLL
C:\WINNT\system32\browselc.dll
C:\WINNT\system32\browseui.dll
C:\WINNT\system32\c_is2022.dll
C:\WINNT\system32\CfgMgr32.dll
C:\WINNT\system32\COMCTL32.DLL
C:\WINNT\system32\diskcopy.dll
C:\WINNT\system32\docprop2.dll
C:\WINNT\Explorer.EXE
C:\WINNT\system32\faxshell.dll
C:\WINNT\system32\GDI32.DLL
C:\WINNT\system32\imgutil.dll
C:\WINNT\system32\jscript.dll
C:\WINNT\system32\LINKINFO.DLL
C:\WINNT\system32\MLANG.dll
C:\WINNT\system32\MPR.DLL
C:\WINNT\system32\msadp32.acm
C:\WINNT\system32\mshtml.dll
C:\WINNT\system32\mshtmled.dll
C:\WINNT\system32\MSI.DLL
C:\WINNT\system32\MSLS31.DLL
C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
C:\WINNT\system32\MSVFW32.DLL
C:\WINNT\system32\NETSHELL.dll
C:\WINNT\System32\NETUI0.dll
C:\WINNT\System32\NETUI1.dll dngz.net
C:\WINNT\System32\ntlanman.dll
C:\WINNT\system32\NTMARTA.DLL
C:\WINNT\system32\nvshell.dll
C:\WINNT\system32\OLE32.DLL
C:\WINNT\system32\POWRPROF.DLL
C:\WINNT\system32\query.dll
C:\WINNT\system32\shdoclc.dll
C:\WINNT\system32\SHDOCVW.DLL
C:\WINNT\system32\shim.dll
C:\WINNT\system32\stobject.dll
C:\WINNT\system32\USP10.DLL
C:\WINNT\system32\version.DLL
C:\WINNT\system32\webcheck.dll
C:\WINNT\system32\webvw.dll
C:\WINNT\system32\WINHTTP.dll
C:\WINNT\system32\WININET.dll
C:\WINNT\system32\WINMM.DLL
C:\WINNT\system32\WINSPOOL.DRV
C:\WINNT\system32\wmpshell.dll
C:\WINNT\system32\ADVPACK.DLL
C:\WINNT\system32\BROWSEUI.dll
C:\WINNT\system32\Cabinet.dll
C:\WINNT\system32\corpol.dll
C:\WINNT\system32\cryptnet.dll
C:\WINNT\system32\DCIMAN32.dll
C:\WINNT\system32\DDRAW.dll
C:\WINNT\system32\ddrawex.dll
C:\WINNT\system32\devenum.dll
C:\WINNT\system32\dispex.dll
C:\WINNT\system32\DSOUND.DLL
C:\WINNT\system32\dxtmsft.dll
C:\WINNT\system32\dxtrans.dll
C:\WINNT\system32\Macromed\Flash\Flash9.ocx .
c:\program files\google\googletoolbar2.dll
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\KsUser.dll
C:\WINNT\system32\mlang.dll
C:\WINNT\system32\msdmo.dll
C:\WINNT\system32\MSIMG32.dll
C:\WINNT\system32\msratelc.dll
C:\WINNT\system32\MSRATING.DLL
C:\WINNT\system32\msxml3.dll
C:\WINNT\system32\plugin.ocx
C:\WINNT\system32\PSAPI.DLL
C:\WINNT\system32\quartz.dll
C:\WINNT\system32\RICHED20.dll
C:\WINNT\system32\riched32.dll
C:\WINNT\system32\rsabase.dll
C:\WINNT\system32\schannel.dll
C:\WINNT\system32\sensapi.dll
C:\WINNT\system32\SHDOCVW.dll
C:\WINNT\system32\SOFTPUB.DLL
C:\WINNT\system32\WINWB86.IME
C:\WINNT\system32\internat.exe
C:\WINNT\system32\KERNEL32.DLL
C:\WINNT\system32\SHELL32.DLL
C:\WINNT\system32\USER32.DLL
C:\WINNT\system32\MSIMG32.DLL
D:\开单\mstsc.exe
D:\开单\mstscax.dll
C:\WINNT\system32\winscard.dll
C:\WINNT\system32\asycfilt.dll
C:\WINNT\system32\AVICAP32.dll
D:\Tencent\BasicCtrlDll.dll
D:\Tencent\BQQApplication.dll

本文来自 www.dngz.net

D:\Tencent\CameraDll.dll
C:\WINNT\system32\CFGMGR32.dll
D:\Tencent\CommercesMng.dll
D:\Tencent\CQQApplication.dll
D:\Tencent\DialerAllinOne.dll
C:\WINNT\system32\DINPUT.dll
D:\Tencent\DShared.dll
D:\Tencent\FlashAvatarDll.dll
D:\Tencent\gdiplus.dll
D:\Tencent\GroupConnection.dll
D:\Tencent\GroupLive.dll
C:\WINNT\system32\HID.DLL
D:\Tencent\HostingMgr.dll
D:\Tencent\ImageOle.dll
D:\Tencent\LoginCtrl.dll
D:\Tencent\LongConnection.dll
D:\Tencent\MailSummary.dll
D:\Tencent\MFC42.DLL
C:\WINNT\system32\MSVFW32.dll
D:\Tencent\NewSkin.dll
D:\Tencent\npkcntc.dll
D:\Tencent\npkpdb.dll
C:\WINNT\system32\OLEPRO32.DLL
D:\Tencent\PersonalDesktop.dll
D:\Tencent\PhoneAPI.dll
D:\Tencent\QQ.exe
D:\Tencent\QQAddr.dll
D:\Tencent\QQAllInOne.dll
D:\Tencent\QQAPI.dll
D:\Tencent\QQAvatar.dll
D:\Tencent\QQBaseClassInDll.dll
D:\Tencent\QQConfigPlugin.dll
D:\Tencent\QQCustomFace.dll
D:\Tencent\QQFileTransfer.dll
D:\Tencent\QQGroupMng.dll
D:\Tencent\QQHelperDll.dll 本文来自(www.dngz.net)
D:\Tencent\QQMagicFace.dll
D:\Tencent\QQMainFrame.dll
D:\Tencent\QQMsgFriendMng.dll
D:\Tencent\QQPet.dll
D:\Tencent\QQPlugin.dll
D:\Tencent\QQRes.dll
D:\Tencent\QQSceneMng.dll
D:\Tencent\QQSpace.dll
D:\Tencent\QQSysMsgMng.dll
D:\Tencent\QQZip.dll
D:\Tencent\QRingMng.dll
D:\Tencent\RICHED20.dll
D:\Tencent\RICHED32.DLL
D:\Tencent\SCCore.dll
D:\Tencent\shell42.dll
D:\Tencent\TIMProxy.dll
D:\Tencent\UserDefinedHead.dll
D:\Tencent\vbscript.dll
D:\Tencent\VPortal.dll
D:\Tencent\qqpet\gdiplus.dll
C:\WINNT\system32\HLINK.DLL
C:\WINNT\system32\mscms.dll
C:\WINNT\system32\MSVCRT.dll
C:\WINNT\system32\pdh.dll
C:\WINNT\system32\perfos.dll
D:\Tencent\qqpet\qqpet.exe
D:\Tencent\qqpet\QQPetCommunity.dll
D:\Tencent\qqpet\QQPetResDownload.dll
C:\WINNT\system32\cryptui.dll
C:\WINNT\system32\imm32.dll
C:\WINNT\system32\MPRAPI.dll
C:\WINNT\system32\msimg32.dll
C:\WINNT\system32\MSOERT2.dll
C:\WINNT\system32\NETAPI32.dll
C:\WINNT\system32\oleacc.dll
C:\WINNT\system32\REGAPI.dll

(www.dngz.net)为您排除一切电脑故障

C:\WINNT\system32\SHFolder.dll
C:\Program Files\Skype\Phone\Skype.exe
C:\WINNT\system32\UTILDLL.dll
C:\Program Files\Common Files\System\wab32.dll
C:\Program Files\Common Files\System\wab32res.dll
C:\WINNT\system32\WINSTA.dll
C:\WINNT\system32\wtsapi32.dll
D:\Tencent\TIMPlatform.exe
C:\WINNT\system32\cba.dll
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Cliproxy.dll
C:\WINNT\system32\MPR.dll
C:\WINNT\system32\MsgSys.dll
C:\PROGRA~1\SYMANT~2\SYMANT~2\NAVNTUTL.DLL
C:\WINNT\system32\nts.dll
C:\WINNT\system32\PDS.DLL
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SAVRT32.DLL
c:\program files\common files\symantec shared\ssc\ScsComms.dll
C:\WINNT\system32\USERENV.dll
C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
C:\Program Files\Symantec\WinFax\DCCDA32I.dll
C:\Program Files\Symantec\WinFax\DCCRES32.DLL
C:\Program Files\Symantec\WinFax\DCCTBP32.dll
C:\Program Files\Symantec\WinFax\dccutilc.dll
C:\Program Files\Symantec\WinFax\dccutili.dll
C:\WINNT\system32\IMM32.dll

本文来自 www.dngz.net

C:\Program Files\Symantec\WinFax\rtfctl32.dll
C:\Program Files\Symantec\WinFax\sctrl.dll
C:\Program Files\Symantec\WinFax\SEngine.dll
C:\WINNT\system32\TAPI32.DLL
C:\Program Files\Symantec\WinFax\WFXIIF32.dll
C:\Program Files\Symantec\WinFax\WFXMOD32.EXE
C:\Program Files\Symantec\WinFax\WFXRES32.DLL
C:\Program Files\Symantec\WinFax\WFXUT32C.dll
C:\Program Files\Symantec\WinFax\WFXUT32I.dll
C:\Program Files\Symantec\WinFax\WfxUtilU.DLL
C:\Program Files\Symantec\WinFax\Wfxvw32i.dll
==================================================
启动项目:
C:\PROGRAM FILES\木马克星\IPARMOR.EXE MINI
C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTRAY.EXE
RUNDLL32.EXE C:\WINNT\SYSTEM32\NVCPL.DLL,NVSTARTUP
MOBSYNC.EXE /LOGON
INTERNAT.EXE
＂C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE＂ /NOSPLASH /MINIMIZED
==================================================
系统服务列表:
Abiosdsk
abp480n5
system32\DRIVERS\ACPI.sys

ACPIEC
adpu160m
system32\drivers\aeaudio.sys
\SystemRoot\System32\drivers\afd.sys
system32\DRIVERS\agp440.sys dngz.net版权所有
Aha154x
aic116x
aic78u2
aic78xx
%SystemRoot%\system32\services.exe
ami0nt
amsint
%SystemRoot%\system32\services.exe
asc
asc3350p
asc3550
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
system32\DRIVERS\atmarpc.sys
system32\DRIVERS\audstub.sys
Beep
%SystemRoot%\system32\svchost.exe -k BITSgroup
%SystemRoot%\system32\services.exe
BusLogic
system32\DRIVERS\CCDECODE.sys
＂C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe＂
＂C:\Program Files\Common Files\Symantec Shared\ccProxy.exe＂
＂C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe＂
＂C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe＂
cd20xrnt
Cdaudio
Cdfs
Cdr4_2K

Cdralw2k
system32\DRIVERS\cdrom.sys
Changer
C:\WINNT\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
ContentFilter
ContentIndex
Cpqarray
cpqarry2
cpqfcalm
cpqfws2e
dac960nt
deckzpsx
＂C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe＂ 本文来自(www.dngz.net)
%SystemRoot%\system32\services.exe
system32\DRIVERS\disk.sys
Diskperf
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\services.exe
system32\drivers\DMusic.sys
%SystemRoot%\system32\services.exe
\?\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
EFS
\?\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv10622.sys
%SystemRoot%\system32\services.exe
C:\WINNT\system32\svchost.exe -k netsvcs
Fastfat
%systemroot%\system32\faxsvc.exe

Fd16_700
system32\DRIVERS\fdc.sys
Fips
fireport
flashpnt
system32\DRIVERS\flpydisk.sys
system32\drivers\fltmgr.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
system32\DRIVERS\msgpc.sys
system32\DRIVERS\i8042prt.sys
IAS
inetaccs
ini910u
Inport
system32\DRIVERS\intelide.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys (www.dngz.net)为您排除一切电脑故障
system32\DRIVERS\ipsec.sys
ipsraidn
System32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
system32\DRIVERS\kbdclass.sys
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\services.exe
lbrtfdc
%SystemRoot%\system32\services.exe
lp6nds35
%SystemRoot%\system32\services.exe
mnmdd
C:\WINNT\system32\mnmsrvc.exe
Modem
system32\drivers\MODEMCSA.sys
system32\DRIVERS\mouclass.sys
MountMgr
system32\DRIVERS\MPE.sys
mraid35x
system32\DRIVERS\mrxsmb.sys
C:\WINNT\system32\msdtc.exe
Msfs
C:\WINNT\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\drivers\MSTEE.sys
Mup
system32\DRIVERS\NABTSFEC.sys
\?\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20060916.004\naveng.sys
\?\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20060916.004\navex15.sys
Ncrc710
NDIS ;
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
\SystemRoot\system32\drivers\netdtect.sys
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
Npfs
Ntfs
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nv4_mini.sys
%SystemRoot%\system32\nvsvc32.exe
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
system32\DRIVERS\parallel.sys
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
system32\DRIVERS\pciide.sys
Pcmcia
PerfDisk
PerfNet
PerfOS
PerfProc
system32\drivers\pfc.sys
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
%SystemRoot%\system32\services.exe
system32\DRIVERS\ptilink.sys
ql1080
Ql10wnt dngz.net
ql1240
ql2100
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspti.sys
system32\drivers\RCA.sys
system32\DRIVERS\rdbss.sys
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\regsvc.exe
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
%SystemRoot%\system32\rsvp.exe -s
system32\DRIVERS\R8139n5.SYS
%SystemRoot%\system32\lsass.exe
＂C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe＂
\?\C:\Program Files\Symantec Client Security\Symantec AntiVirus\savrt.sys
\?\C:\Program Files\Symantec Client Security\Symantec AntiVirus\Savrtpel.sys
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\system32\MSTask.exe
SchedulingAgent
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys 欢迎来到(www.dngz.net)

Sfloppy
sglfb
%SystemRoot%\system32\svchost.exe -k netsvcs
Simbad
system32\DRIVERS\SLIP.sys
system32\drivers\smwdm.sys
＂C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe＂
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Sparrow
\?\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
%SystemRoot%\system32\spoolsv.exe
system32\DRIVERS\srv.sys
system32\DRIVERS\StreamIP.sys
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
＂C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe＂
symc810
symc8xx
\?\C:\WINNT\system32\Drivers\SYMDNS.SYS
\?\C:\Program Files\Symantec\SYMEVENT.SYS
\?\C:\WINNT\system32\Drivers\SYMFW.SYS
\?\C:\WINNT\system32\Drivers\SYMIDS.SYS
\?\C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\SCFIDS~1\20060915.001\symidsco.sys
\?\C:\WINNT\system32\Drivers\SYMNDIS.SYS
\?\C:\WINNT\system32\Drivers\SYMREDRV.SYS
＂C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe＂

本文来自(www.dngz.net)

\?\C:\WINNT\system32\Drivers\SYMTDI.SYS
sym_hi
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
system32\DRIVERS\tcpip.sys
tga
%SystemRoot%\system32\tlntsvr.exe
%SystemRoot%\system32\services.exe
Udfs
system32\DRIVERS\uhcd.sys
ultra66
system32\DRIVERS\update.sys
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbhub20.sys
system32\DRIVERS\USBSTOR.SYS
%SystemRoot%\System32\UtilMan.exe
\SystemRoot\System32\drivers\vga.sys
%SystemRoot%\System32\services.exe
W3SVC
system32\DRIVERS\wanarp.sys
system32\drivers\wdmaud.sys
C:\WINNT\system32\WFXSVC.EXE
%SystemRoot%\System32\WBEM\WinMgmt.exe
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\Services.exe
system32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k wugroup
%SystemRoot%\System32\svchost.exe -k netsvcs
{CC306F19-1125-4540-AF72-AEF360F94826}

嘿嘿，老弟，用hijackthis扫日志，没说清楚； (www.dngz.net)为您排除一切电脑故障
此帖1楼提供工具下载：http://www.fcbu.com/bbs/thread-55515-1-1.html

-_- 是用木马克星生成的hijackthis日志......这个不行吗?

看者眼睛疼..

就是,好长,难得看呀!

重新扫了一个日志，麻烦网管大侠帮忙看看~ :$
HijackThis_815汉化版扫描日志 V1.99.1
保存于　 　　 　9:09:08, 日期 2006-9-18
操作系统：　　Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：　 　 Internet Explorer v6.00 SP1 (6.00.2800.1106)
当前运行的进程：　 　　 　　 　
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\WINNT\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\system32\svchost.exe dngz.net您的电脑医生
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINNT\system32\WFXSVC.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Symantec\WinFax\WFXMOD32.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\ContentFilter.exe
C:\Program Files\木马克星\Iparmor.exe
D:\Tencent\QQ.exe
D:\Tencent\TIMPlatform.exe
D:\Tencent\qqpet\qqpet.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\桌面\HijackThis汉华版\HijackThis1991zww.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

欢迎来到(www.dngz.net)

O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~2\SYMANT~2\VPTray.exe
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] ＂C:\Program Files\Skype\Phone\Skype.exe＂ /nosplash /minimized
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Tencent\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 反向链接 - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Tencent\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Tencent\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Tencent\SendMMS.htm dngz.net版权所有
O8 - IE右键菜单中的新增项目: 类似网页 - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - IE右键菜单中的新增项目: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - IE右键菜单中的新增项目: 翻译英文字词(&T) - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab ,
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC306F19-1125-4540-AF72-AEF360F94826}: NameServer = 202.96.128.86,61.144.56.100
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe

dngz.net您的电脑医生

O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - NT 服务: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - NT 服务: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
O23 - NT 服务: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINNT\system32\WFXSVC.EXE

大侠都不在吗?

没看出什么问题！
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll

dngz.net您的电脑医生

O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
O10 - 未知的文件在 Winsock LSP: c:\winnt\system32\gdiplus32.dll
这项请下载置顶“LSPFix”！然后断网进安全模式下，用“LSPFix”修复这项！

O4 - HKCU\..\Run: [Internat.exe] internat.exe
在安全模式下删除并修复.
用WinsockxpFix修复一下winsock
QQ密码外泻可能是其它原因,建议修改QQ密码保护的资料

补充:
c:\windows\system32\internat.exe

补充:
c:\windows\system32\internat.exe

可以结束，不要删除