瑞星卡卡安全论坛

朋友们：
　　大家好。最近以下几项内容经常出现在社友们的日志中：
　　advapi32；_IS_WEBH.dll；_IS_ISC.DLL。
　　清除它们似乎不是一件容易的事情。下面介绍几种方法来消灭它们，每种方法都有成功的案例可以参考。

一、手动清除。
　　请暂时关闭系统还原功能并关闭所有的IE窗口，重新使用HijackThis扫描一遍后修复以下项目，修复前请允许HijackThis保留备份。
　　O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
　　O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
　　重启至安全模式，调用命令提示符，键入：
　　Del C:\_IS_ISC.DLL /s/a回车（注意执行Delete时请务必加上/s/a这两个参数）
　　Del C:\_IS_WEBH.DLL /s/a 回车（注意执行Delete时请务必加上/s/a这两个参数）
　　Del C:\Windows\backup\*.*回车
　　Rd C:\Windows\backup回车。
　　打开注册表编辑器：
　　定位HKEY_CURRENT_USER\Software，找到advapi32，删除！
　　定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，找到advapi32，删除！
　　定位HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！
　　定位HKEY_CLASSES_ROOT\CLSID，找到{1272F701-349D-4DB3-BBCD-10CBDCD049FE}，删除！
　　定位HKEY_CLASSES_ROOT\CLSID，找到{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}，删除！
　　定位HKEY_CLASSES_ROOT\TypeLib，找到{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}，删除！
　　定位HKEY_CLASSES_ROOT\TypeLib，找到{7B781699-1FF6-45B6-8AA7-2CB16B587C24}，删除！
成功案例：http://forum.ikaka.com/topic.asp?board=67&artid=6839781&page=1。

二、半自动清除。
　　这个方法是“海色の月”提供的，在此表示感谢！
　　1、断开网络，关闭所有浏览器窗口，退出/关闭可以退出/关闭的应用程序（因为其文件_IS_*.DLL可能会插入在其它进程中）；
　　2、结束掉Rundll32.exe进程（调用_IS_ISC.DLL）；
　　3、结束掉Explorer.exe进程（在Explorer.exe进程里也插入了几个_IS_*.DLL文件，其中就有进程保护的DLL。另，结束掉Explorer.exe进程后，桌面、任务栏会丢失）以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用，如果你对系统熟悉也可不用这样操作，只要确定当前没有_IS_*.DLL文件被调用即可；
　　4、把Explorer.exe进程再运行起来（恢复桌面、任务栏。也可以先进行第5步删除相关文件）；
　　5、删除%Windows%\Downloaded Program Files\目录下面所有_IS_*.*文件（可以使用WinRAR，WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的Downloaded Program Files\目录下的文件，用WinRAR找到那些_IS_*.*，删除掉），再删除%Windows%\backup\目录；
　　6、双击导入 DEL_isc.rar （在附件中）中的REG文件，作用是删除那些东西在注册表里留下的启动项和其它信息。
成功案例：http://forum.ikaka.com/topic.asp?board=67&artid=6900411。

附件: 504499200585192823.rar

三、全自动清除。
　　我做的一个小包裹，请下载后解压，根据Direction文件的提示操作。
成功案例：http://forum.ikaka.com/topic.asp?board=67&artid=6863446。

附件: 5044992005811235815.rar

别嫌我啰嗦，请打大家务必断网并重启至安全模式执行相关的操作。

最近诸如此类的问题繁多,谢谢楼主分享.

我在安全糢式下OK的 。

使用了楼主的包裹后，问题得到解决，方法：
1.先将批文件中盘符c;改为e：（我的xp装在e：盘）
2.断网，重新启动，按f8启动到安全模式
3.运行批文件
4.运行注册表程序
5.重新启动，问题解决
非常感谢楼主和各位兄弟姐妹的帮助。困扰多日的问题得以解决。

谢谢楼主分享，展现了问题，体现了水平。

哈哈·没有看到在这里已经至顶了呵呵··不好意思啊·让这个病毒把我气的真不清啊，什么都看不到了·只想看到什么能杀了他，谢谢你啊sanadayukimura谢谢你啊

我的电脑也好了，先谢谢楼主了，另外想劝大家在安全模式下删除干净那几个文件，我用手动清理把病毒删了，但一定要在安全模式下，还有第3种方法也不错，我是先手动删除了，然后又导入的楼主的那个注册表，很不错，中毒的朋友可以试试

应该好了~~
谢谢

【回复“sanadayukimura”的帖子】你太棒了,我问题解决了."完全清除法"太适合我了,前面二种对我不懂电脑语言的人来说,有点难.不过我同样相信那也是很棒的,谢谢了.

有人知道这怎么弄吗?




标题：菜鸟求救!


各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2800.1106

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.O04 - 自动运行项(Run) - MyApp，MyApp，
相关文件：C:\WINDOWS\system.exe
内容：C:\WINDOWS\system.exe
安全等级：未知

2.O08 - IE右键菜单 - 使用Kugoo下载，，
相关文件：(文件不存在)(隐藏)(系统)E:\PROGRA~1\KUGOO2\KugooDownX.htm
安全等级：未知

3.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\qq\AddPanel.htm
安全等级：未知

4.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\qq\AddEmotion.htm
安全等级：未知

5.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\qq\SendMMS.htm
安全等级：未知

6.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，，
相关文件：(文件不存在)(隐藏)(系统)G:\游戏\QQ.EXE
安全等级：未知

7.O09 - IE菜单项和工具栏按钮 - &FlashGet，&FlashGet，
相关文件：C:\Program Files\FlashGet\FLASHGET.EXE
安全等级：未知

8.O09 - IE菜单项 - QQ炫彩工具条设置，，
相关文件：(文件不存在)(隐藏)(系统)G:\游戏\QQIEHelper.dll
安全等级：未知

9.O17 - 本机网络设置 NameServer - 192.168.1.1，，
内容：192.168.1.1
安全等级：未知

10.O21 - 自启动项SSODL - BACIBC0D，，
CLSID：{31C86CE9-1FA6-0CBE-607C-536032CA24FA}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\System32\Glhajbqk.dll
内容：{31C86CE9-1FA6-0CBE-607C-536032CA24FA}
安全等级：未知

11.O21 - 自启动项SSODL - mtklefa，，
CLSID：{70B28C9B-1CC7-4251-73AA-E2CE2C9C631F}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\System32\duogh32.dll
内容：{70B28C9B-1CC7-4251-73AA-E2CE2C9C631F}
安全等级：未知

12.O21 - 自启动项SSODL - mtklef，，
CLSID：{A7586060-237D-4B90-EB96-36E4E9DF79E7}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\System32\bupih32.dll
内容：{A7586060-237D-4B90-EB96-36E4E9DF79E7}
安全等级：未知


下列条目被IE修复专家判断为安全：

13.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

14.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

15.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

16.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

17.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe
安全等级：安全

18.O08 - IE右键菜单 - !搜一搜，!搜一搜，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll /1003
安全等级：安全

19.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm
安全等级：安全

20.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

21.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://hot.3721.com/rd/shop_btn.htm
安全等级：安全

22.O09 - IE工具栏按钮 - 上网助手，，
网页路径：http://assistant.3721.com/index.htm?fb=Cns
安全等级：安全

23.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

24.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

25.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

26.O11 - IE高级操作 - !CNS (网络实名)，，
安全等级：安全

27.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

【回复“gigi110”的帖子】
您遇到什么问题，请先说明。
请修复以下的项目：
1.O04 - 自动运行项(Run) - MyApp，MyApp
10.O21 - 自启动项SSODL - BACIBC0D
11.O21 - 自启动项SSODL - mtklefa
12.O21 - 自启动项SSODL - mtklef
删除它们后面列举的文件。
如果问题还没解决，请用下面这个小工具扫描个日志并贴上来。

附件: 50449920058920222.zip

学习了．．．收藏．

谢拉!

感谢楼上诸位的热情回复。包裹进行了修改，XP、2000和NT操作系统可以直接使用，不必修改任何语句。

我的扫描日记帮我看看有毛病没?我觉得有两个地方好像有问题

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      19:52:03, 日期 2005-8-10
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rfw\RfwMain.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
D:\QQ\QQ.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\conime.exe
D:\HijackThis1.99.1\HijackThis1991zww.exe

R3 - URLSearchHook: Tencent Url Search Hook - {DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} - C:\WINDOWS\Downloaded Program Files\TBHMain.dll
O2 - BHO: CSaveTarget Object - {0E7505F8-8F30-41E0-9D1E-D9DEABD36D38} - C:\Program Files\MiniTuoTu\MiniTuoTu.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\PROGRA~1\YiSou\yisou.dll
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll (file missing)
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - 启动项HKLM\\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - 启动项HKLM\\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯QQ.lnk = D:\QQ\QQ.exe
O4 - Startup: 迅雷4.lnk = C:\Program Files\Thunder Network\Thunder\Thunder.exe
O8 - IE右键菜单中的新增项目: !搜一搜(&S) - res://C:\PROGRA~1\YiSou\yisou.dll/232
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (no file)
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [TBH] QQ地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1113475269649
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\Rising\Rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

【回复“fb626”的帖子】
您遇到什么问题？请先说明。
以下建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
请暂时关闭系统还原并删除IE临时文件，确保关闭所有的窗口，重新使用HijackThis扫描一遍后修复以下项目，修复前请允许HijackThis保留备份。
O2 - BHO: CSaveTarget Object - {0E7505F8-8F30-41E0-9D1E-D9DEABD36D38} - C:\Program Files\MiniTuoTu\MiniTuoTu.dll
O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com
然后也请顺带修复以下几项：
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll (file missing)
O9 - 浏览器额外的按钮: (no name) - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - (no file)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序\QQ.EXE (file missing)
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序\QQ.EXE (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-219?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序\QQIEHelper.dll (file missing)
最后显示隐藏文件和系统文件，删除（如果存在的话）：
C:\Program Files\MiniTuoTu文件夹。

太感谢了！！我也中了！！

楼主电脑玩得真棒~！
不服不行，偶像

我用楼主的小包裹进行了操作
但是变成这个了


下列条目被IE修复专家判断为未知：

1.O04 - 自动运行项(Run) - advapi32，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL
内容：RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
安全等级：未知

【回复“闲着且忙着”的帖子】
认真阅读楼主的文章,解决应该不是难事.

55555555555555555
我对电脑一窍不通```
看都看不懂```
刚还是打电话问别人什么叫“安全模式”``

【回复“闲着且忙着”的帖子】
进入安全模式的方法请参考：
【原创】图说本版的一些基本操作第11、12楼
http://forum.ikaka.com/topic.asp?board=67&artid=6789825。

【回复“闲着且忙着”的帖子】
鉴于您的情况，请将注册表文件导入。

太好了``
我把注册表导入以后就好了```
谢谢楼主``````````
么么`````````````

【回复“闲着且忙着”的帖子】
不客气。

楼主你好
帮我看看是怎么回事，我已经用你的小包裹删除了那三个文件，
但是打开主页还是超慢－最少３＼４分钟，而且用上网助手的ＩＥ修复专家会自动关闭上网助手，这到底是什么毒啊？
Logfile of HijackThis v1.99.1
Scan saved at 22:18:54, on 2005-8-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\KAV2005\KWatch.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\KAV2005\KAVStart.exe
C:\WINDOWS\system32\ctfmon.exe
C:\KAV2005\KavPFW.exe
C:\KAV2005\KMailMon.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\KAV2005\KPfwSvc.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
G:\248783200522382732\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\3721\Assist\Angling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Smapp] rem C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] rem C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [WinampAgent] rem "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - HKLM\..\Run: [KavStart] "C:\KAV2005\KAVStart.exe" -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KavPFW] "C:\KAV2005\KavPFW.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\DOWNLO~1\CnsMinEx.dll/1003
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_herozh_129663 (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123841490937
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A62C5D9-2377-40BB-8E18-5E58F59D7693}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8D8EAEA-2E89-4661-9D02-DBD96705CBD1}: NameServer = 69.50.176.198,85.255.112.12
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Kingsoft Personal Firewall Service (KPfwSvc) - Kingsoft Corporation - C:\KAV2005\KPfwSvc.EXE
O23 - Service: Kingsoft Antivirus KWatch Service (KWatchSvc) - Kingsoft Corporation - C:\KAV2005\KWatch.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe