有叫胡竞文的女明星吗?:还有救吗？

第 1 步：断开 Internet 连接
为了避免出现更多问题，请断开 Internet 连接：

宽带连接用户： 确定连接外置 DSL 或电缆调制解调器的电缆位置，然后从调制解调器或电话线插孔将该电缆拔下。
拨号连接用户：确定连接计算机内置调制解调器与电话线插孔的电缆位置，然后从电话线插孔或从计算机将该电缆拔下。

第 2 步：终止关机周期
此蠕虫会导致 LSASS.EXE 停止响应，此程序使操作系统在 60 秒钟后强行关机。 如果您的计算机开始关机，请按照这些步骤中断可能处于运行状态的任意系统关机进程。

在屏幕底部的任务栏上单击“开始”，然后单击“运行”。
键入“cmd”，然后单击“确定”。
在命令提示符下，键入“shutdown.exe -a”，然后按 ENTER。
第 3 步：减轻漏洞隐患
您可以通过创建日志文件来暂时消除令蠕虫病毒可通过其侵入计算机的漏洞。

创建日志文件

在屏幕底部的任务栏上单击“开始”，然后单击“运行”。
键入“cmd”，然后单击“确定”。
在命令提示符下键入“ echo dcpromo >%systemroot%\debug\dcpromo.log ”，然后按 ENTER。
将日志文件设置为只读属性

在命令提示符下键入“attrib +R %systemroot%\debug\dcpromo.log”，然后按 ENTER。
第 4 步：改善系统性能
如果您的计算机反应迟缓或者 Internet 连接速度过慢，则说明蠕虫病毒可能已经在您的局域网连接内扩散。 这会使您无法下载并安装所需的软件更新。 要改善系统性能：

按 CTRL+ALT+DELETE，然后单击“任务管理器”。
对于以下可能列出的每个任务，单击并选中该任务，然后单击“结束任务”按钮，将其结束。
任意以_up.exe 结尾的任务（例如 12345_up.exe）。
任意以avserve 开头的任务（例如 avserve.exe）。
任意以avserve2 开头的任务（例如 avserve2.exe）。
任意以skynetave 开头的任务（例如 skynetave.exe）。
hkey.exe
msiwin84.exe
wmiprvsw.exe

注意：切勿结束 wmiprvse.exe 任务；这是一个合法的系统任务。

第 5 步：启用防火墙
防火墙是一个软件或硬件，能够在计算机和 Internet 之间构筑一道保护屏障。 如果您的计算机已感染病毒，防火墙将有助于限制蠕虫的影响。 Windows XP 包含 Internet 连接防火墙 (ICF)。 要打开 ICF：

在屏幕底部的任务栏上单击“开始”，然后单击“控制面板”。
单击“网络与 Internet 连接”。
（如果未显示“网络与 Internet 连接”，请单击“控制面板”窗口左侧“控制面板”中的“切换到分类视图”。）
单击“网络连接”。
右键单击用于连接至 Internet 的拨号、LAN 或高速 Internet 连接 ，然后单击快捷菜单中的“属性”。
在“Internet 连接防火墙”的“高级”选项卡上，选择“保护我的计算机和网络”，然后单击“确定”。 现在，您便已开始启用 Windows XP 防火墙。
第 6 步：重新连接 Internet
将电缆（参阅第 1 步）重新接回计算机、电话线插孔或调制解调器。

第 7 步：安装所需的更新
要使以后您的计算机不受此蠕虫病毒的感染，您必须下载并安装安全更新 835732，此更新以 Microsoft 安全公告 MS04-011 发布。 要下载安全更新 835732，请转到 http://go.microsoft.com/?LinkID=526067

第 8 步：检查并移除震荡波蠕虫
在完成安装更新并重新启动计算机后，转到网页 http://www.microsoft.com/china/technet/security/incident/sasser.asp 上的“What You Should Know About the Sasser Worm and Its Variants”（对于震荡波蠕虫及其变体您应该了解的信息）。 使用震荡波蠕虫移除工具搜索您的硬盘并移除 Sasser.A、Sasser.B、Sasser.C 和 Sasser.D。

关于 Internet 连接防火墙
Windows XP Internet 连接防火墙能够屏蔽有用的任务，如通过网络共享文件或打印机，在应用程序中传输文件或多人联机游戏等。 虽然如此，Microsoft 建议您使用防火墙来保护您的计算机。

如果您打开了 Internet 连接防火墙，但发现您无法执行某些需要执行的任务，请阅读 http://www.microsoft.com/china/security/protect/ports.asp 上的“How to Open Ports in the Windows XP Internet Connection Firewall”（如何打开 Windows XP Internet 连接防火墙中的端口）。

你的日志发的不全。没法分析。

1楼的 我教你个乖， HijackThis1991zww.exe
是得到这个日志的软件，叫 hijackthis 由荷兰的一个学生开发的反IE浏览器劫持的软件。

请楼主将日志发到我的病毒吧 http://post.baidu.com/f?kw=%B2%A1%B6%BE 我帮你看。

在你的进程列表中尚未发现有任何不明进程!
最后一个进程不知道是什么东西!如果系统出现问题尝试结束该进程看看.
D:\WINDOWS\System32\smss.exe -- 系统进程
D:\WINDOWS\system32\winlogon.exe -- 系统进程
D:\WINDOWS\system32\services.exe -- 系统进程
D:\WINDOWS\system32\lsass.exe -- 系统进程
D:\WINDOWS\system32\svchost.exe -- 系统进程
D:\WINDOWS\System32\svchost.exe -- 系统进程
D:\WINDOWS\system32\spoolsv.exe -- 系统进程
D:\WINDOWS\Explorer.EXE -- 系统进程
D:\Program Files\Common Files\Real\Update_OB\realsched.exe --RealPlay播放器驻留进程
D:\WINDOWS\System32\ctfmon.exe -- 输入法进程
D:\WINDOWS\System32\conime.exe -- 系统进程
D:\Program Files\Microsoft Office\Office\POWERPNT.EXE -- 微软Office办公软件
D:\Program Files\Internet Explorer\iexplore.exe -IE浏览器进程
C:\TDDownload\setup\木马杀客\mmsk.exe --木马杀客
E:\html\Thunder\Thunder.exe -- 迅雷
C:\winrar\WinRAR.exe -- WinRAR解压缩

最后一个:
D:\DOCUME~1\renren\LOCALS~1\Temp\Rar$EX02.640\hijackthis1[1][1].99.1\HijackThis1991zww.exe
在临时文件夹里的!结束进程看看...

我个人观点,其实光看你现在运行的进程的话,没什么问题,如还有其他问题,请提供更为详细的HIJACKTHIS日志报告.

只要冲做``系统``什么就全没拉` 就想新的一样1~~`