网络自动断开，双击无法打开ADSL,桌面左下角如图，谢谢[localimg=192,54]1[/localimg]
卡巴杀毒后用hijackthis扫描如下：
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 21:06:49,2008-10-31
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\卡巴\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\卡巴\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Documents and Settings\abc\桌面\HijackThis.exe

O2 - BHO: (未命名) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (没有文件)
O2 - BHO: (未命名) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - (没有文件)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "D:\卡巴\avp.exe"
O4 - HKLM\..\Run: [LBPlatform] C:\Program Files\Boobaa10\LBPlatform.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1390067357-1788223648-682003330-1003\..\Run: [指南针]  (User '?')
O4 - HKUS\S-1-5-21-1390067357-1788223648-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) -
O16 - DPF: {BFB79EE1-04AE-4D4A-B85E-27EE5F30C095} (ScreenCapture Class) - http://m136.mail.qq.com/zh_CN/activex/TencentMailActiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C8F1977-D6DE-4C2B-BC42-F8057E89862A}: NameServer = 202.99.192.68 202.99.192.66
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O23 - NT 服务:   卡巴斯基反病毒 6.0 (AVP) - Kaspersky Lab - D:\卡巴\avp.exe
O23 - NT 服务:   C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - NT 服务:   NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
文件结束 - 2533 字节

[ 本帖最后由 zyd123456 于 2008-11-6 00:01 编辑 ]

卡巴好想被挂了吧？你还是别用卡巴，国产哪个都比卡巴强

是不是LSP被劫持了哦。用卡卡助手之类的修复一下LSP。卡巴有时是不管用。

引用:

原帖由 edkfs 于 2008-10-31 23:39 发表
国产哪个都比卡巴强

不敢苟同

引用:

原帖由 zyd123456 于 2008-10-31 21:57 发表
网络自动断开，双击无法打开ADSL,桌面左下角如图，谢谢[localimg=192,54]1[/localimg]
卡巴杀毒后用hijackthis扫描如下：
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 21:06:49,2008-10-31
操作系统 ...

又是酷狗捣的鬼!
先卸了它,重扫一个上来。

已按指示卸了酷狗。为便于闲版诊断，在掉线前后分别进行了扫描(掉线后必须重启才能上线)，如下,请阅
掉线前：日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 15:57:13,2008-11-3
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\卡巴\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\卡巴\avp.exe
C:\Program Files\GreenNet\USB ADSL\CnxDslTb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\abc\桌面\HijackThis.exe

O2 - BHO: (未命名) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (没有文件)
O2 - BHO: (未命名) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - (没有文件)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "D:\卡巴\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\GreenNet\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - NT 服务:   AScheduleService - 安天实验室 - C:\Program Files\Antiy Labs\ASoft\AScheduleService.exe
O23 - NT 服务:   卡巴斯基反病毒 6.0 (AVP) - Kaspersky Lab - D:\卡巴\avp.exe
O23 - NT 服务:   C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE(文件不存在)
O23 - NT 服务:   NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务:   spupdsvc - Unknown owner - (没有文件)

--
文件结束 - 1866 字节         
掉线后：正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\卡巴\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\卡巴\avp.exe
C:\Program Files\GreenNet\USB ADSL\CnxDslTb.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\abc\桌面\HijackThis.exe

O2 - BHO: (未命名) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (没有文件)
O2 - BHO: (未命名) - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - (没有文件)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "D:\卡巴\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\GreenNet\USB ADSL\CnxDslTb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1390067357-1788223648-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C8F1977-D6DE-4C2B-BC42-F8057E89862A}: NameServer = 202.99.192.68 202.99.192.66
O23 - NT 服务:   AScheduleService - 安天实验室 - C:\Program Files\Antiy Labs\ASoft\AScheduleService.exe
O23 - NT 服务:   卡巴斯基反病毒 6.0 (AVP) - Kaspersky Lab - D:\卡巴\avp.exe
O23 - NT 服务:   C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE(文件不存在)
O23 - NT 服务:   NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务:   spupdsvc - Unknown owner - (没有文件)

--
文件结束 - 2124 字节
另外问一下如何去掉附图所示文字后面的黑底?谢谢

[ 本帖最后由 zyd123456 于 2008-11-3 18:54 编辑 ]

卡巴有时是不管用。

引用:

原帖由 zyd123456 于 2008-11-3 16:36 发表
已按指示卸了酷狗。为便于闲版诊断，在掉线前后分别进行了扫描(掉线后必须重启才能上线)，如下,请阅
掉线前：日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 15:57:13,2008-11-3
操作系统: Windows XP S ...

哦，你系统中
O23 - NT 服务:   C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE(文件不存在)
O23 - NT 服务:   NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务:   spupdsvc - Unknown owner - (没有文件)
进程倒是没发现明显的病毒进程，但; 上面这几项服务极不正常!
用能查内核木马的工具(如冰刃、AST4.0 )查一下全盘看看。

及; 图片太小,我看不清楚，故后一个问题请其它人回复你吧。

[ 本帖最后由 闲逸 于 2008-11-3 23:20 编辑 ]

另外问一下如何去掉附图所示文字后面的黑底?谢谢落

控制面板---------系统---------高级--------设置(性能....视觉器效果........)自定义 (在桌面上为图标标签使用其阴影)  将该项选项前面的 “勾 ”去掉     确定

闲版没叫偶呀哈哈
以下几项需要修复
O4 - HKUS\S-1-5-21-1390067357-1788223648-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O23 - NT 服务:   C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE(文件不存在)
O23 - NT 服务:   spupdsvc - Unknown owner - (没有文件)
另外问一下如何去掉附图所示文字后面的黑底?谢谢落
右键电脑/属性/高级/性能/视觉效果/选择调整为最佳外观
如果想玩细活的话,到自定义选项中,在优化中去掉带阴影项具体名字记不请了

[ 本帖最后由 Socon 于 2008-11-4 22:04 编辑 ]

打齐全部81个补丁，然后卡巴，冰刀，安天，AST，360，清理助手轮番上阵，半天狂杀，终于搞定，一个字----爽！个人偏好卡巴，感觉AST，清理助手也不错，收藏备用。
感谢闲版指导，感谢各位高手指点，真诚的说一声：谢谢大家！
另外,告诉大家，是一个穿着ctfmon.exe外衣的家伙闹的。

[ 本帖最后由 zyd123456 于 2008-11-6 00:06 编辑 ]