中招啦
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [Microsoft Autorun7] C:\WINDOWS\System32\nwizqjsj.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [TIMHost] C:\WINDOWS\TIMHost.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\WinForm.exe
O20 - AppInit_DLLs: zxdpri.dll
勾選並修復上述項目, 重新開機, 以安全模式登入windows , 刪除下列檔案:
C:\WINDOWS\mppds.exe
C:\WINDOWS\System32\nwizqjsj.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\TIMHost.exe
C:\WINDOWS\WinForm.exe
搜尋 zxdpri.dll, 找到就刪除
P.S
O10 - Unknown file in Winsock LSP: c:\windows\system32\mscomm.dll
這一項有點不太對勁, 不知道是否安裝 NORTON 時改的...
O23 - Service: 自動 LiveUpdate 排程器 - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
這一項表示你的 NORTON 沒有安裝完全
建議先修復並刪除上面提到的項目及檔案, 然後卸載 NORTON, 重新開機後再用 hijackthis 掃一次, 看看 log 有無異常