瑞星卡卡安全论坛

可以自行修改主页，但无论怎么修改，包括设为空白页，但启动IE后被主页被锁定为“WWW.168tom.com”，光标指向快速启动栏的IE时提示亦为WWW.168tom.com。
用瑞星查杀未发现病毒，上网助手也未发现恶意代码，IE修复无效。
请各位大侠指教！！！

由于本人无法经常上论坛，哪位有什么高招麻烦发到：fangcl@126.com　　非常感谢！

请用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

我想上传LOG文件，但提示说文件格式不对（TXT文件和压缩文件都不行），怎么办？！

Logfile of HijackThis v1.99.1
Scan saved at 17:53:49, on 2005-11-18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\DFVSX\DFVSX.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\周丹\桌面\HijackThis.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\DOWNLO~1\IEBAR2~1.DLL
O3 - Toolbar: 东方卫士 - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EF} - C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [dfvsx] "C:\Program Files\DFVSX\DFVSX.exe" -Min
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [YahooC:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll181781] regsvr32 /s C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: Easy-WebPrint添加到打印列表 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint预览 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint高速打印 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_3721_assist (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 东方卫士 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CE} - C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll
O9 - Extra 'Tools' menuitem: 东方卫士工具条 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CE} - C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll
O9 - Extra button: 东方卫士2005下载版 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9EE} - \DFVSX.exe (file missing)
O9 - Extra 'Tools' menuitem: 东方卫士 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9EE} - \DFVSX.exe (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\sunvlsp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{71637428-84FF-41EA-A314-D64ADDDEA770}: NameServer = 202.100.192.68 202.100.199.8
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

请帮忙分析一下，谢谢！

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll
O3 - Toolbar: 天下搜索 - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\DOWNLO~1\IEBAR2~1.DLL
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：(如果有的话)
C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll
C:\WINDOWS\DOWNLO~1\IEBAR2~1.DLL
c:\ex.cab
c:\eied_s7.cab

已按照“飞跃迷离”版主（感谢）所说的做了一遍，但是没发现以下文件：

C:\WINDOWS\Downloaded Program Files\barhelp22.0.dll
C:\WINDOWS\DOWNLO~1\IEBAR2~1.DLL
c:\ex.cab
c:\eied_s7.cab

　　但问题还是没有解决，不知还有什么高招？请赐教，谢了！

请再扫一个log贴上来

HijackThis_815汉化版扫描日志 V1.99.1
保存于      22:37:55, 日期 2005-11-18
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\DFVSX\DFVSX.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\conime.exe
F:\fang\HijackThis1991zww.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O1 - Hosts: 218.5.72.87 www.cnww.net
O1 - Hosts: 218.5.72.87 cnww.net
O1 - Hosts: 218.5.72.87 www.943721.com
O1 - Hosts: 218.5.72.87 943721.com
O1 - Hosts: 218.5.72.87 www.94265.com
O1 - Hosts: 218.5.72.87 94265.com
O1 - Hosts: 218.5.72.87 www.mtv3721.com
O1 - Hosts: 218.5.72.87 mtv3721.com
O1 - Hosts: 218.5.72.87 www.baidu168.com
O1 - Hosts: 218.5.72.87 baidu168.com
O1 - Hosts: 218.5.72.87 www.zzk8.com
O1 - Hosts: 218.5.72.87 zzk8.com
O1 - Hosts: 218.5.72.87 www.7sou8sou.com
O1 - Hosts: 218.5.72.87 7sou8sou.com
O1 - Hosts: 218.5.72.87 www.zhao123.com
O1 - Hosts: 218.5.72.87 zhao123.com
O1 - Hosts: 218.5.72.87 www.943721.com
O1 - Hosts: 218.5.72.87 943721.com
O1 - Hosts: 218.5.72.87 www.4399.com
O1 - Hosts: 218.5.72.87 4399.com
O1 - Hosts: 218.5.72.87 www.chinagames.net
O1 - Hosts: 218.5.72.87 chinagames.net
O1 - Hosts: 218.5.72.87 www.tiexue.net
O1 - Hosts: 218.5.72.87 tiexue.net
O1 - Hosts: 218.5.72.87 www.qq163.com
O1 - Hosts: 218.5.72.87 qq163.com
O1 - Hosts: 218.5.72.87 www.tt67.com
O1 - Hosts: 218.5.72.87 tt67.com
O1 - Hosts: 218.5.72.87 www.chinamp3.com
O1 - Hosts: 218.5.72.87 chinamp3.com
O1 - Hosts: 218.5.72.87 www.pg168.com
O1 - Hosts: 218.5.72.87 pg168.com
O1 - Hosts: 218.5.72.87 www.yymp3.com
O1 - Hosts: 218.5.72.87 yymp3.com
O1 - Hosts: 218.5.72.87 www.yy138.com
O1 - Hosts: 218.5.72.87 yy138.com
O1 - Hosts: 218.5.72.87 www.dj99.com
O1 - Hosts: 218.5.72.87 dj99.com
O1 - Hosts: 218.5.72.87 www.sogua.com
O1 - Hosts: 218.5.72.87 sogua.com
O1 - Hosts: 218.5.72.87 www.snsn.net
O1 - Hosts: 218.5.72.87 snsn.net
O1 - Hosts: 218.5.72.87 www.flash8.net
O1 - Hosts: 218.5.72.87 flash8.net
O1 - Hosts: 218.5.72.87 www.mop.com
O1 - Hosts: 218.5.72.87 mop.com
O1 - Hosts: 218.5.72.87 www.tianyaclub.com
O1 - Hosts: 218.5.72.87 tianyaclub.com
O1 - Hosts: 218.5.72.87 www.xici.net
O1 - Hosts: 218.5.72.87 xici.net
O1 - Hosts: 218.5.72.87 www.ucanlove.com
O1 - Hosts: 218.5.72.87 ucanlove.com
O1 - Hosts: 218.5.72.87 www.cmfu.com
O1 - Hosts: 218.5.72.87 cmfu.com
O1 - Hosts: 218.5.72.87 www.21red.net
O1 - Hosts: 218.5.72.87 21red.net
O1 - Hosts: 218.5.72.87 www.pconline.com.cn
O1 - Hosts: 218.5.72.87 pconline.com.cn
O1 - Hosts: 218.5.72.87 www.donews.com
O1 - Hosts: 218.5.72.87 donews.com
O1 - Hosts: 218.5.72.87 www.pcauto.com.cn
O1 - Hosts: 218.5.72.87 pcauto.com.cn
O1 - Hosts: 218.5.72.87 www.265.com
O1 - Hosts: 218.5.72.87 265.com
O1 - Hosts: 218.5.72.87 www.wo99.com
O1 - Hosts: 218.5.72.87 wo99.com
O1 - Hosts: 218.5.72.87 www.familydoctor.com.cn
O1 - Hosts: 218.5.72.87 familydoctor.com.cn
O1 - Hosts: 218.5.72.87 www.flashempire.com
O1 - Hosts: 218.5.72.87 flashempire.com
O1 - Hosts: 218.5.72.87 www.showgood.tv
O1 - Hosts: 218.5.72.87 showgood.tv
O1 - Hosts: 218.5.72.87 www.flashfan.net
O1 - Hosts: 218.5.72.87 flashfan.net
O1 - Hosts: 218.5.72.87 www.long21.net
O1 - Hosts: 218.5.72.87 long21.net
O1 - Hosts: 218.5.72.87 www.sowww.com
O1 - Hosts: 218.5.72.87 sowww.com
O1 - Hosts: 218.5.72.87 www.flashhome.net
O1 - Hosts: 218.5.72.87 flashhome.net
O1 - Hosts: 218.5.72.87 www.cnflash.net
O1 - Hosts: 218.5.72.87 cnflash.net
O1 - Hosts: 218.5.72.87 www.flashsky.com
O1 - Hosts: 218.5.72.87 flashsky.com
O1 - Hosts: 218.5.72.87 www.hunansky.com
O1 - Hosts: 218.5.72.87 hunansky.com
O1 - Hosts: 218.5.72.87 www.52flash.net
O1 - Hosts: 218.5.72.87 52flash.net
O1 - Hosts: 218.5.72.87 www.flashh.com
O1 - Hosts: 218.5.72.87 flashh.com
O1 - Hosts: 218.5.72.87 www.flashsun.com
O1 - Hosts: 218.5.72.87 flashsun.com
O1 - Hosts: 218.5.72.87 www.7k7k.com
O1 - Hosts: 218.5.72.87 7k7k.com
O1 - Hosts: 218.5.72.87 www.xuanxuan.com
O1 - Hosts: 218.5.72.87 xuanxuan.com
O1 - Hosts: 218.5.72.87 www.flash88.net
O1 - Hosts: 218.5.72.87 flash88.net
O1 - Hosts: 218.5.72.87 www.91flash.com
O1 - Hosts: 218.5.72.87 91flash.com
O1 - Hosts: 218.5.72.87 www.doingflash.com
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 东方卫士 - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EF} - C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [dfvsx] "C:\Program Files\DFVSX\DFVSX.exe" -Min
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\RunOnce: [YahooC:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll378113] regsvr32 /s C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: Easy-WebPrint添加到打印列表 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - IE右键菜单中的新增项目: Easy-WebPrint预览 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - IE右键菜单中的新增项目: Easy-WebPrint高速打印 - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_3721_assist (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: 东方卫士 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CE} - C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll
O9 - 浏览器额外的“工具”菜单项: 东方卫士工具条 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CE} - C:\PROGRA~1\DFVSIE~1\DFVSIEBR.dll
O9 - 浏览器额外的按钮: 东方卫士2005下载版 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9EE} - \DFVSX.exe (file missing)
O9 - 浏览器额外的“工具”菜单项: 东方卫士 - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9EE} - \DFVSX.exe (file missing)
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\sunvlsp.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\sunvlsp.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{71637428-84FF-41EA-A314-D64ADDDEA770}: NameServer = 202.100.192.68 202.100.199.8
O23 - NT 服务: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

　　那就拜托了！

不好意思，补充一点，进入此网站时瑞星监测发现“Js.hta.StarPage"病毒，位置在IE临时文件夹，瑞星将其删除。

怎么做啊!我IE栏也被修改..

修复
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
所有01项

清空IE临时文件(打开IE浏览器——工具——internet选项——删除cookies...、删除文件，把“删除所有脱机内容”选上)。

也需进入安全模式修复吗？

在安全模式下修复了，还是不行。

我的HOST文件被修改得一塌糊涂，
以下为host文件内容（由于篇幅所限，我将后面绝大部分的删去，内容基本类似），“218.5.72.87 ”正是恶意网站的IP，请问该如何修改？

127.0.0.1localhost
218.5.72.87 www.cnww.net
218.5.72.87 cnww.net
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.94265.com
218.5.72.87 94265.com
218.5.72.87 www.mtv3721.com
218.5.72.87 mtv3721.com
218.5.72.87 www.baidu168.com
218.5.72.87 baidu168.com
218.5.72.87 www.zzk8.com
218.5.72.87 zzk8.com
218.5.72.87 www.7sou8sou.com
218.5.72.87 7sou8sou.com
218.5.72.87 www.zhao123.com
218.5.72.87 zhao123.com
218.5.72.87 www.943721.com

按版主方法进入安全模式进行修复，但故障依旧。重启后，

进入该网站时瑞星网页监控发现病毒，无法清除，只能删除。

病毒位置　C:\Documents and Settings\周丹\Local Settings\Temporary Internet Files\Content.IE5\6VAVY5YN\open[1].hta

进程名称　C:\WINDOWS\System32\mshta.exe -Embedding

病毒名称　Js.hta.StartPage

修复后host文件内容只剩下“127.0.0.1localhost”，但一上该恶意网站，马上就又被写入218.5.72.87 www.cnww.net
218.5.72.87 cnww.net
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.94265.com
。。。。。。

您进哪个网站后hosts被改?不上不就行了？

该恶意网站为WWW.168tom.com。我的IE一启动后就会自动链接到该网页，修改主页后也一样会链接。

在正常状态下手动把hosts文件修改保存后，紧接着重新打开马上又会被恶意修改。

请帮忙。

建议使用icesword监控一下您的进程

请参考
使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178

版主辛苦了，以下是进程列表，请帮忙分析一下，该中止哪个进程：

System Idle Process
System
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\DRIVERS\CDAC11BA.EXE
C:\Program Files\RISING\Rav\CCenter.exe
C:\WINDOWS\System32\SMSS.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\CSRSS.EXE
C:\WINDOWS\System32\WINLOGON.EXE
C:\WINDOWS\System32\SERVICES.EXE
C:\WINDOWS\System32\LSASS.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\Program Files\RISING\Rav\RavMonD.exe
C:\Program Files\RISING\Rav\RavStub.exe
C:\WINDOWS\System32\SPOOLSV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\RISING\Rav\RavTimer.exe
C:\Program Files\RISING\Rav\RavMon.exe
C:\Program Files\DFVSX\DFVSX.EXE
C:\Program Files\Yahoo!\Assistant\YLIVE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\CTFMON.EXE
F:\fang\IceSword\IceSword.exe

删除以下文件夹中的内容：
C:\Documents and Settings\周丹\Local Settings\Temporary Internet Files\下的所有文件

然后打开hosts文件保留包含127.0.0.1的行，把其它行全部删除。保存修改后，重新启动计算机看看。

我试过了，一上IE就会链接，然后hosts文件里面那一大堆垃圾又回来了。
我现在只能启动“IE修复软件”－－按“上网助手”启动IE，然后转到其它网站才绕开该死的网站，要不hosts又会被改。
苦啊。。。。。。
请问还有什么办法？

直接进入C:\Program Files\Internet Explorer\目录,双击ie,是否会连结那个网站？

哦，不会链接了也，哈！把原来的快捷方式删除重新设一个就好了！版主真是一针见血啊，想不到这么简单就解决问题。非常谢谢！！！

问题解决了，但是菜鸟只知其然不知其所以然，还请版主不吝赐教。

木马病毒修改了您ie的快捷方式，改过来就好了