求助!!! bbs.ikaka.com

衰哥123456789 - 2006-7-9 9:05:00

小弟的电脑昨天上过个什么六合彩的网站

后来C盘里就出现好多drsmartload1开头的文件

现在一连接网络就老是出些网站请大侠帮忙看看谢谢啦
标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由上网助手IE修复专家生成

操作系统: Windows XP
IE版本号: 6.0.2600.0000

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

下列条目被IE修复专家判断为有风险：

下列条目被IE修复专家判断为未知：

1.O04 - 自动运行项(Run) - Microsoft (R) Windows Update Manager，，
相关文件：C:\WINDOWS\update\updmgr.exe
内容：C:\WINDOWS\update\updmgr.exe
安全等级：未知

2.O17 - 本机网络设置 NameServer - 202.102.154.3 202.102.152.3，，
内容：202.102.154.3 202.102.152.3
安全等级：未知

3.O36 - Winlogon通知包管理器 - policies，，
相关文件：(系统)C:\WINDOWS\system32\g0220afoed2c0.dll
安全等级：未知

下列条目被IE修复专家判断为安全：

4.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

5.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

6.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

7.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

8.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

9.O04 - 自动运行项(Run) - 微软日语输入法，微软日语输入法，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容：C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
安全等级：安全

10.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

11.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

12.O04 - 自动运行项(Run) - SiS公司的USB启动，SiS公司的USB启动，
相关文件：C:\WINDOWS\SiSUSBrg.exe
内容：C:\WINDOWS\SiSUSBrg.exe
安全等级：安全

13.O04 - 自动运行项(Run) - Analog Devic公司的SoundMAX音频控制程序，Analog Devic公司的SoundMAX音频控制程序，
相关文件：C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
内容：C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
安全等级：安全

14.O04 - 自动运行项(Run) - 超级解霸自动播放器，，
相关文件：D:\Program FilesHEROSOFT\Hero3000\SysExplr.exe
内容：D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE
安全等级：安全

15.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级：安全

16.O04 - 自动运行项(Run) - 雅虎助手，雅虎助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

17.O04 - 自动运行项(Run) - 雅虎助手托盘图标，雅虎助手托盘图标，
相关文件：C:\Program Files\3721\AssistSe.exe
内容："C:\PROGRA~1\3721\assistse.exe"
安全等级：安全

18.O04 - 自动运行项(Run) - 3721 网络实名，3721 网络实名，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级：安全

19.O04 - 自动运行项(Run) - 瑞星定时查杀程序，瑞星定时查杀程序，
相关文件：G:\rav\RavTimer.exe
内容：G:\rav\RavTimer.exe
安全等级：安全

20.O04 - 自动运行项(Run) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：G:\rav\RavMon.exe
内容：G:\rav\RavMon.exe
安全等级：安全

21.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe
安全等级：安全

22.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，
相关文件：C:\Program Files\Messenger\msmsgs.exe /background
内容："C:\Program Files\Messenger\msmsgs.exe" /background
安全等级：安全

23.O04 - 自动运行项(RunServices) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：G:\rav\RavMon.exe /AUTO
内容：G:\rav\RavMon.exe /AUTO
安全等级：安全

24.O04 - 自动运行项(Policies\Run) - Windows内核检查程序，Windows内核检查程序，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\mswdm.exe
内容：C:\WINDOWS\System32\mswdm.exe
安全等级：安全

25.O08 - IE右键菜单 - !搜一搜，!搜一搜，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll /1003
安全等级：安全

26.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级：安全

27.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级：安全

28.O09 - IE工具栏按钮 - 雅虎助手，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级：安全

29.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级：安全

30.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级：安全

31.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级：安全

32.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

33.O16 - 下载的ActiveX插件 - {33564D57-9980-0010-8000-00AA00389B71}，{33564D57-9980-0010-8000-00AA00389B71}，
网页路径：http://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab
安全等级：安全

34.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

35.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

36.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

37.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

38.O31 - 浏览栏区对象 - 媒体区，媒体区，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

衰哥123456789 - 2006-7-9 10:32:00

哎,难道就没人可以进来帮忙解决一下吗谢谢啦

我无邪 - 2006-7-9 11:38:00

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

衰哥123456789 - 2006-7-9 11:51:00

2006-07-09,11:39:24

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe> []
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
<Microsoft Configoration Service><msconfigs.exe> []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [Microsoft Corporation]
<PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation]
<PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation]
<SiSUSBRG><C:\WINDOWS\SiSUSBrg.exe> [Silicon Integrated Systems Corp.]
<Smapp><C:\Program Files\Analog Devices\SoundMAX\SMTray.exe> [Analog Devices, Inc.]
<SysExplr><D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE> []
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> []
<assistse><"C:\PROGRA~1\3721\assistse.exe"> [yahoo]
<CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32> [北京三七二一科技有限公司]
<RavTimer><G:\Rav\RavTimer.exe> [rising]
<RavMon><G:\Rav\RavMon.exe> [rising]
<RavScanBD><"G:\111\rising\rfw\ScanBD.exe" /INST> [Beijing Rising Technology Co., Ltd.]
<Microsoft (R) Windows Update Manager><C:\WINDOWS\update\updmgr.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<RavMon><G:\Rav\RavMon.exe /AUTO> [rising]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\System32\mswdm.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\System32\Userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\downlo~1\CnsHook.dll> [北京三七二一科技有限公司]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ModuleUsage]
<WinlogonNotify: ModuleUsage><C:\WINDOWS\system32\s0pu0a79ed.dll> []

==================================
启动文件夹
服务
[Command Service / cmdService]
<C:\WINDOWS\anA\command.exe><N/A>
[GrayPigeonServer / GrayPigeonServer]
<C:\WINDOWS\rundll32.exe><N/A>
[IMAPI CD-Burning COM Service / ImapiService]
<C:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[Network Monitor / Network Monitor]
<C:\Program Files\Network Monitor\netmon.exe service><N/A>
[Rising Proxy Service / RfwProxySrv]
<g:\111\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
<g:\111\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><N/A>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><N/A>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
<C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>
[System32 Art / System32 Atr]
<C:\WINDOWS\regedit64.exe><N/A>
[lication / tographicServices]
<C:\WINDOWS\G_Server1.23.exe><N/A>
[Windows Update Manager / UpdateManager]
<C:\WINDOWS\update\updmgr.exe /updatemgr><N/A>
[VIPTray / VIPTray]
<C:\WINDOWS\System32\VIPTray.exe><N/A>

==================================
浏览器加载项
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\CnsHook.dll, 北京三七二一科技有限公司>
[Yahoo 1G电邮]
{507F9113-CD77-4866-BA92-0E86DA3D0B97} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail, N/A>
[寻宝乐趣多]
{59BC54A2-56B3-44a0-93E5-432D58746E26} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao, N/A>
[雅虎助手]
{5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[情景聊天]
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg, N/A>
[]
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
{FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[电台(&R)]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[!搜一搜]
<res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003, N/A>

==================================
正在运行的进程
[PID: 1240][C:\WINDOWS\system32\rundll32.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[C:\WINDOWS\system32\lIngwrbk.dll] <N/A><N/A>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[PID: 1420][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\alrex.dll] <><1, 0, 1, 1001>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\WINDOWS\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7>
[C:\WINDOWS\TEMP\8jq.dll] <N/A><N/A>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[PID: 1508][g:\111\rising\rfw\RfwMain.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 51>
[g:\111\rising\rfw\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[g:\111\rising\rfw\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[g:\111\rising\rfw\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>

衰哥123456789 - 2006-7-9 11:52:00

[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\WINDOWS\TEMP\8jq.dll] <N/A><N/A>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[PID: 1380][C:\Program Files\Analog Devices\SoundMAX\SMTray.exe] <Analog Devices, Inc.><3, 2, 18, 0>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[PID: 1384][D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\AVCDROM.dll] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\CoolMenu.dll] <N/A><N/A>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\Sys936.DLL] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1172][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] <RealNetworks, Inc.><0.1.0.3208>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1432][C:\WINDOWS\system32\rundll32.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\Program Files\3721\Notifier.dll] <><1, 0, 0, 5>
[PID: 1452][C:\PROGRA~1\3721\assistse.exe] <yahoo><1, 0, 1, 1001>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\PROGRA~1\3721\shell\AsMenu.dll] <3721><1, 0, 1, 1006>
[C:\PROGRA~1\3721\Assist\assist.dll] <><2, 0, 3, 3>
[C:\PROGRA~1\3721\shell\Assecblk.dll] <3721><1, 0, 0, 9>
[C:\PROGRA~1\3721\shell\IEAngel.dll] <yahoo><1, 0, 0, 3>
[C:\PROGRA~1\3721\shell\MenuInfo.dll] <yahoo><1, 0, 0, 2>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1528][G:\Rav\RavTimer.exe] <rising><16, 0, 0, 17>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[G:\Rav\Language.dll] <RiSing><15, 0, 0, 17>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[G:\Rav\RsCommX.dll] <rising><15, 0, 1, 13>
[PID: 1548][G:\Rav\RavMon.exe] <rising><16, 0, 0, 29>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[PID: 1576][G:\111\rising\rfw\ScanBD.exe] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1208][C:\Program Files\Messenger\msmsgs.exe] <Microsoft Corporation><4.0.0155>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[PID: 2588][d:\Program Files\Real\RealPlayer\RealPlay.exe] <RealNetworks, Inc.><6.0.12.1056>
[C:\WINDOWS\System32\PNCRT.dll] <Real Networks, Inc><6.0.0.0>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\TEMP\8jq.dll] <N/A><N/A>
[C:\Program Files\Common Files\Real\Update_OB\upgr3270.dll] <RealNetworks, Inc.><7.0.0.3440>
[C:\Program Files\Common Files\Real\Common\objb3201.dll] <RealNetworks, Inc.><0.1.0.6032>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\Program Files\Common Files\Real\Update_OB\setu3270.dll] <RealNetworks, Inc.><7.0.0.4074>

衰哥123456789 - 2006-7-9 11:54:00

[C:\Program Files\Common Files\Real\Update_OB\faus3270.dll] <RealNetworks, Inc.><7.0.0.2913>
[C:\Program Files\Common Files\Real\Common\pnrs3260.dll] <RealNetworks, Inc.><6.0.9.3775>
[C:\Program Files\Common Files\Real\Update_OB\pnmi3270.dll] <RealNetworks, Inc.><7.0.0.1616>
[C:\Program Files\Common Files\Real\Update_OB\rnad3201.dll] <RealNetworks, Inc.><0.1.0.3208>
[C:\Program Files\Common Files\Real\Update_OB\rnms3270.dll] <RealNetworks, Inc.><7.0.1.3041>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\Program Files\Common Files\Real\Update_OB\rnqu3270.dll] <RealNetworks, Inc.><7.0.0.3461>
[C:\Program Files\Common Files\Real\Update_OB\rnup3270.dll] <RealNetworks, Inc.><7.0.0.2791>
[C:\Program Files\Common Files\Real\Plugins\httpfsys.dll] <RealNetworks, Inc.><10.0.0.2015>
[PID: 3204][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\TEMP\8jq.dll] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\WINDOWS\downlo~1\CnsHint.dll] <3721><1, 0, 0, 7>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\scrblock.dll] <3721><1, 0, 1, 1000>
[C:\PROGRA~1\3721\alrex.dll] <><1, 0, 1, 1001>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[C:\WINDOWS\downlo~1\cnsplus.dll] <3721><1, 0, 0, 2>
[C:\WINDOWS\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\System32\macromed\flash\Flash.ocx] <Macromedia, Inc.><7,0,19,0>
[PID: 1196][d:\Program Files\Real\RealPlayer\RealPlay.exe] <RealNetworks, Inc.><6.0.12.1056>
[C:\WINDOWS\System32\PNCRT.dll] <Real Networks, Inc><6.0.0.0>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\TEMP\8jq.dll] <N/A><N/A>
[C:\Program Files\Common Files\Real\Update_OB\rnms3270.dll] <RealNetworks, Inc.><7.0.1.3041>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\Program Files\Common Files\Real\Common\objb3201.dll] <RealNetworks, Inc.><0.1.0.6032>
[C:\Program Files\Common Files\Real\RCAPlugins\uisy3201.dll] <RealNetworks, Inc.><0.1.0.3537>
[d:\Program Files\Real\RealPlayer\lang\gemctl_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Common Files\Real\Common\pnrs3260.dll] <RealNetworks, Inc.><6.0.9.3775>
[C:\Program Files\Common Files\Real\Update_OB\rnad3201.dll] <RealNetworks, Inc.><0.1.0.3208>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\Program Files\Common Files\Real\Update_OB\rnqu3270.dll] <RealNetworks, Inc.><7.0.0.3461>
[C:\Program Files\Common Files\Real\Update_OB\setu3270.dll] <RealNetworks, Inc.><7.0.0.4074>
[C:\Program Files\Common Files\Real\Plugins\httpfsys.dll] <RealNetworks, Inc.><10.0.0.2015>
[PID: 3800][G:\新建文件夹 (2)\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>
[C:\WINDOWS\anA\asappsrv.dll] <><2.1.3.466>
[C:\WINDOWS\TEMP\8jq.dll] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\rundll32Key.DLL] <N/A><N/A>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>

==================================
文件关联
.TXT Error. [notepad.exe %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS Error. [超级解霸3000]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

衰哥123456789 - 2006-7-9 11:54:00

衰哥123456789 - 2006-7-9 11:55:00

好啦请看看有问题吗

我无邪 - 2006-7-9 13:43:00

运行(双击)System Repair Engineer，使用“系统修复，文件关联，勾选“全选”点“修复”使所有扩展名都恢复正常

运行(双击)System Repair Engineer，点“启动项目，服务，点“Win32服务应用程序”勾选“隐藏微软服务”选中病毒服务Command Service ，GrayPigeonServer，Network Monitor ，System32 Art ，lication ，Windows Update Manager，VIPTray选择“删除服务”点“设置”选择“否”最后重启。（每一个逗号隔开的就是一个病毒的服务，请逐一删除）
删除完后，重启。

运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
msconfigs.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\mswdm.exe
C:\WINDOWS\system32\s0pu0a79ed.dll
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
删除
C:\WINDOWS\System32\VIPTray.exe
C:\WINDOWS\anA\asappsrv.dll
C:\WINDOWS\rundll32Key.DLL
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\G_Server1.23.exe
C:\WINDOWS\regedit64.exe
C:\Program Files\Network Monitor
C:\WINDOWS\rundll32.exe不要搜索，手工查找并删除
C:\WINDOWS\anA
msconfigs.exe搜索一下
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\mswdm.exe
C:\WINDOWS\system32\s0pu0a79ed.dll
修复后，重启，请再扫份日志粘上来。

衰哥123456789 - 2006-7-9 16:31:00

我按照你说的做了msconfigs.exe删去了
C:\WINDOWS\update\updmgr.exe找不到
C:\WINDOWS\System32\mswdm.exe删去了
C:\WINDOWS\system32\s0pu0a79ed.dll找不到

衰哥123456789 - 2006-7-9 16:32:00

:\WINDOWS\System32\VIPTray.exe 找不到。。。
C:\WINDOWS\anA\asappsrv.dll
C:\WINDOWS\rundll32Key.DLL
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\G_Server1.23.exe
C:\WINDOWS\regedit64.exe
C:\Program Files\Network Monitor
C:\WINDOWS\rundll32.exe不要搜索，手工查找并删除这个也是找到删不去
C:\WINDOWS\anA
msconfigs.exe搜索一下
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\System32\mswdm.exe
C:\WINDOWS\system32\s0pu0a79ed.dll

衰哥123456789 - 2006-7-9 16:34:00

2006-07-09,16:24:06
这个是刚扫描的日志

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\System32\CTFMON.EXE> []
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [Microsoft Corporation]
<PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation]
<PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation]
<SiSUSBRG><C:\WINDOWS\SiSUSBrg.exe> [Silicon Integrated Systems Corp.]
<Smapp><C:\Program Files\Analog Devices\SoundMAX\SMTray.exe> [Analog Devices, Inc.]
<SysExplr><D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE> []
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<helper.dll><C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32> []
<assistse><"C:\PROGRA~1\3721\assistse.exe"> [yahoo]
<CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32> [北京三七二一科技有限公司]
<RavTimer><G:\Rav\RavTimer.exe> [rising]
<RavMon><G:\Rav\RavMon.exe> [rising]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<RavMon><G:\Rav\RavMon.exe /AUTO> [rising]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\System32\Userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\downlo~1\CnsHook.dll> [北京三七二一科技有限公司]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\H323TSP]
<WinlogonNotify: H323TSP><C:\WINDOWS\system32\kldpo.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServicesOnce]
<WinlogonNotify: RunServicesOnce><C:\WINDOWS\system32\irr8l59u1.dll> []

==================================
启动文件夹
服务
[IMAPI CD-Burning COM Service / ImapiService]
<C:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[Rising Proxy Service / RfwProxySrv]
<g:\111\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
<g:\111\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><N/A>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><N/A>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
<C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

==================================
浏览器加载项
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\CnsHook.dll, 北京三七二一科技有限公司>
[Yahoo 1G电邮]
{507F9113-CD77-4866-BA92-0E86DA3D0B97} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail, N/A>
[寻宝乐趣多]
{59BC54A2-56B3-44a0-93E5-432D58746E26} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao, N/A>
[雅虎助手]
{5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[情景聊天]
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg, N/A>
[]
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
{FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[电台(&R)]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[!搜一搜]
<res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003, N/A>

==================================
正在运行的进程
[PID: 1168][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
[C:\WINDOWS\system32\kldpo.dll] <N/A><N/A>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\alrex.dll] <><1, 0, 1, 1001>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\WINDOWS\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[PID: 1408][g:\111\rising\rfw\RfwMain.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 51>
[g:\111\rising\rfw\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[g:\111\rising\rfw\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[g:\111\rising\rfw\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1048][C:\Program Files\Analog Devices\SoundMAX\SMTray.exe] <Analog Devices, Inc.><3, 2, 18, 0>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1604][D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\AVCDROM.dll] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\CoolMenu.dll] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\Sys936.DLL] <N/A><N/A>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>

衰哥123456789 - 2006-7-9 16:35:00

[PID: 1640][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] <RealNetworks, Inc.><0.1.0.3208>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1700][C:\WINDOWS\system32\rundll32.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\Program Files\3721\Notifier.dll] <><1, 0, 0, 5>
[PID: 1728][C:\PROGRA~1\3721\assistse.exe] <yahoo><1, 0, 1, 1001>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\shell\AsMenu.dll] <3721><1, 0, 1, 1006>
[C:\PROGRA~1\3721\Assist\assist.dll] <><2, 0, 3, 3>
[C:\PROGRA~1\3721\shell\Assecblk.dll] <3721><1, 0, 0, 9>
[C:\PROGRA~1\3721\shell\IEAngel.dll] <yahoo><1, 0, 0, 3>
[C:\PROGRA~1\3721\shell\MenuInfo.dll] <yahoo><1, 0, 0, 2>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1792][G:\Rav\RavTimer.exe] <rising><16, 0, 0, 17>
[G:\Rav\Language.dll] <RiSing><15, 0, 0, 17>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[G:\Rav\RsCommX.dll] <rising><15, 0, 1, 13>
[PID: 1788][G:\Rav\RavMon.exe] <rising><16, 0, 0, 29>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[PID: 1804][C:\Program Files\Messenger\msmsgs.exe] <Microsoft Corporation><4.0.0155>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[PID: 612][C:\Program Files\Internet Explorer\iexplore.exe] <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\WINDOWS\downlo~1\CnsHint.dll] <3721><1, 0, 0, 7>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\scrblock.dll] <3721><1, 0, 1, 1000>
[C:\PROGRA~1\3721\alrex.dll] <><1, 0, 1, 1001>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[C:\WINDOWS\downlo~1\cnsplus.dll] <3721><1, 0, 0, 2>
[C:\WINDOWS\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\System32\macromed\flash\Flash.ocx] <Macromedia, Inc.><7,0,19,0>
[C:\WINDOWS\downlo~1\CnsMinIO.dll] <北京三七二一科技有限公司><1, 0, 3, 6>
[C:\WINDOWS\downlo~1\cnsio.dll] <北京三七二一科技有限公司><1, 0, 2, 7>
[PID: 380][G:\新建文件夹 (2)\SREng2\SREng.exe] <Smallfrogs Studio><2.0.21.505>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>

==================================
文件关联
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

我无邪 - 2006-7-9 20:08:00

建议卸载三七二一
C:\WINDOWS\system32\kldpo.dll
C:\WINDOWS\system32\irr8l59u1.dll
这两项可疑，如果你也不知道，建议删除
请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\irr8l59u1.dll
C:\WINDOWS\system32\kldpo.dll

双击打开KillBox.exe，删除C:\WINDOWS\system32\kldpo.dll（删除时勾选“删除前先结束Explorer.EXE进程
删除
C:\WINDOWS\system32\irr8l59u1.dll
C:\WINDOWS\system32\kldpo.dll
回到正常模式请再扫份日志粘来。

衰哥123456789 - 2006-7-9 22:44:00

我按你说的办了可是进入安全模式后还是删不去。。。
真郁闷了哎
2006-07-09,22:33:35

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
所有的启动项目（包括注册表、启动文件夹、服务等）
浏览器加载项
正在运行的进程（包括进程模块信息）
文件关联

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\System32\CTFMON.EXE> []
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IMJPMIG8.1><C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32> [Microsoft Corporation]
<PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [Microsoft Corporation]
<PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Microsoft Corporation]
<SiSUSBRG><C:\WINDOWS\SiSUSBrg.exe> [Silicon Integrated Systems Corp.]
<Smapp><C:\Program Files\Analog Devices\SoundMAX\SMTray.exe> [Analog Devices, Inc.]
<SysExplr><D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE> []
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<assistse><"C:\PROGRA~1\3721\assistse.exe"> [yahoo]
<CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32> [北京三七二一科技有限公司]
<RavTimer><G:\Rav\RavTimer.exe> [rising]
<RavMon><G:\Rav\RavMon.exe> [rising]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<RavMon><G:\Rav\RavMon.exe /AUTO> [rising]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [Microsoft Corporation]
<Userinit><C:\WINDOWS\System32\Userinit.exe,> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\downlo~1\CnsHook.dll> [北京三七二一科技有限公司]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\App Management]
<WinlogonNotify: App Management><C:\WINDOWS\system32\q0psla771d.dll> []

==================================
启动文件夹
服务
[IMAPI CD-Burning COM Service / ImapiService]
<C:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[Rising Proxy Service / RfwProxySrv]
<g:\111\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
<g:\111\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
<"C:\Program Files\Rising\Rav\CCenter.exe"><N/A>
[RsRavMon Service / RsRavMon]
<"C:\Program Files\Rising\Rav\Ravmond.exe"><N/A>
[SoundMAX Agent Service / SoundMAX Agent Service (default)]
<C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>

==================================
浏览器加载项
[CnsHook Class]
{D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\CnsHook.dll, 北京三七二一科技有限公司>
[Yahoo 1G电邮]
{507F9113-CD77-4866-BA92-0E86DA3D0B97} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail, N/A>
[寻宝乐趣多]
{59BC54A2-56B3-44a0-93E5-432D58746E26} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao, N/A>
[雅虎助手]
{5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[情景聊天]
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg, N/A>
[]
{ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
{FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[电台(&R)]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[!搜一搜]
<res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003, N/A>

==================================
正在运行的进程
[PID: 1092][C:\WINDOWS\system32\rundll32.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[C:\WINDOWS\system32\mcbsync.dll] <N/A><N/A>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[PID: 1464][C:\WINDOWS\Explorer.EXE] <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[C:\PROGRA~1\3721\alrex.dll] <><1, 0, 1, 1001>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\WINDOWS\downlo~1\CnsHook.dll] <北京三七二一科技有限公司><1, 0, 2, 7>
[C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>
[C:\WINDOWS\System32\RAVEXT.DLL] <Beijing Rising Technology Co., Ltd.><16, 0, 0, 4>
[PID: 1720][g:\111\rising\rfw\RfwMain.exe] <Beijing Rising Technology Co., Ltd.><4, 0, 0, 51>
[g:\111\rising\rfw\RsGuiLib.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[g:\111\rising\rfw\RSCOMMON.DLL] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[g:\111\rising\rfw\PngDll.dll] <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1020][C:\Program Files\Analog Devices\SoundMAX\SMTray.exe] <Analog Devices, Inc.><3, 2, 18, 0>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[PID: 1476][D:\Program FilesHEROSOFT\Hero3000\SYSEXPLR.EXE] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\AVCDROM.dll] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\CoolMenu.dll] <N/A><N/A>
[D:\Program FilesHEROSOFT\Hero3000\Sys936.DLL] <N/A><N/A>
[PID: 1604][C:\Program Files\Common Files\Real\Update_OB\realsched.exe] <RealNetworks, Inc.><0.1.0.3208>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1688][C:\WINDOWS\system32\rundll32.exe] <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\AutoLive.dll] <><1, 1, 5, 1324>
[C:\PROGRA~1\3721\alLiveEx.dll] < ><1, 0, 2, 1005>
[C:\WINDOWS\system32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[PID: 848][C:\PROGRA~1\3721\assistse.exe] <yahoo><1, 0, 1, 1001>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\PROGRA~1\3721\shell\AsMenu.dll] <3721><1, 0, 1, 1006>
[C:\PROGRA~1\3721\Assist\assist.dll] <><2, 0, 3, 3>
[C:\PROGRA~1\3721\shell\Assecblk.dll] <3721><1, 0, 0, 9>
[C:\PROGRA~1\3721\shell\IEAngel.dll] <yahoo><1, 0, 0, 3>
[C:\PROGRA~1\3721\shell\MenuInfo.dll] <yahoo><1, 0, 0, 2>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[PID: 1848][G:\Rav\RavTimer.exe] <rising><16, 0, 0, 17>
[G:\Rav\Language.dll] <RiSing><15, 0, 0, 17>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[G:\Rav\RsCommX.dll] <rising><15, 0, 1, 13>
[PID: 1856][G:\Rav\RavMon.exe] <rising><16, 0, 0, 29>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[PID: 1656][d:\Program Files\Real\RealPlayer\RealPlay.exe] <RealNetworks, Inc.><6.0.12.1056>
[C:\WINDOWS\System32\PNCRT.dll] <Real Networks, Inc><6.0.0.0>
[C:\Program Files\Common Files\Real\Update_OB\rnms3270.dll] <RealNetworks, Inc.><7.0.1.3041>
[C:\WINDOWS\System32\SYNCOR11.DLL] <SoundMAX><1.2.3>
[C:\Program Files\Common Files\Real\Common\objb3201.dll] <RealNetworks, Inc.><0.1.0.6032>
[C:\Program Files\Common Files\Real\RCAPlugins\uisy3201.dll] <RealNetworks, Inc.><0.1.0.3537>
[d:\Program Files\Real\RealPlayer\lang\gemctl_cn.dll] <RealNetworks, Inc.><6.0.12.298>
[C:\Program Files\Common Files\Real\Common\pnrs3260.dll] <RealNetworks, Inc.><6.0.9.3775>
[C:\Program Files\Common Files\Real\Update_OB\rnad3201.dll] <RealNetworks, Inc.><0.1.0.3208>
[C:\WINDOWS\downlo~1\CnsMin.dll] <北京三七二一科技有限公司><1, 5, 1, 5>
[C:\PROGRA~1\3721\helper.dll] <><1, 0, 9, 1324>
[C:\Program Files\Common Files\Real\Update_OB\rnqu3270.dll] <RealNetworks, Inc.><7.0.0.3461>
[C:\Program Files\Common Files\Real\Update_OB\setu3270.dll] <RealNetworks, Inc.><7.0.0.4074>
[C:\Program Files\Common Files\Real\Plugins\httpfsys.dll] <RealNetworks, Inc.><10.0.0.2015>

瑞星卡卡安全论坛