高手救命，电脑中毒，乱弹网页~~ bbs.ikaka.com

whqy - 2006-7-25 11:25:00

昨天一开机，刚打开IE浏览器，瑞星就提示发现病毒，正在杀毒的过程中，我想上网查询，随后提示有什么要修改我的注册表，然后防火墙也提示有什么要访问网络，一时间世道变了……我手忙脚乱的点击着拒绝修改和禁止访问，史料未及的是不知道被什么趁乱钻了空子，在我的电脑上安装了一个“酷桌面”的软件，并弹出一堆提示窗口，说什么“酷桌面不是病毒，为了让你欣赏多姿多彩的桌面……”云云，我的桌面也被改了，这个软件关也关不上，开始菜单里也没有记载，最后我半猜半蒙的在任务管理器里结束了它的进程，再开机它又出现了。好不容易在控制面板中大概的找到了它，把它卸载了。

同时还在控制面板里找到好几个被安装的莫名其妙的软件，逐一删除ing……本以为这样就干净了，况且瑞星也没有再发现病毒。可是再上网就开始弹出一些莫名其妙乱七八糟的网站，其中不乏不健康的站点，还有一些什么下载彩铃的，搜索什么商品的……

我是把雅虎助手都用上了，清理IE发现一个恶意代码和几个其他什么不安全的东西，明明已经选择清理了，再打开又搜出来了，十分难缠。而且我发现我的IE浏览器属性里主页地址被修改成了一个挺长的，我也不认识的地址。修改回空白页确定后再打开，发现又被修改回去了。今天进了安全模式，再次进行清理和修改，才成功了。

现在，情况貌似控制住了，但是仍会间歇性的弹出莫名其妙的网站。现在看来弹出网站好像固定有三、四个，其中一个是不健康的，其他的是下载彩信和卖东西的。下面的网址就是其中一个：（各位帮忙的高手千万不要点啊，还不知道安不安全有没有毒呢。我贴上来是给技术人员看看有没有相关情况的。）
http://u.7town.com/mgame/760_2280/dy1/index.html?uid=11918&a=&b=&c=&d=&e=&f=

（不要随便点上面的网址！！）

请高手帮帮忙，现在我的电脑不仅间歇弹网站，开机时还出现丢失soundmix.dll的提示窗口。不知该怎么办了……救命啊~~~~我把相关图片贴上来：

附件: 7115892006725111722.jpg

whqy - 2006-7-25 11:36:00

这就是杀出的病毒和病毒的位置，我截了图……

附件: 7115892006725112859.jpg

whqy - 2006-7-25 11:37:00

这是病毒侵入位置：

附件: 7115892006725113002.jpg

天涯寻伊人 - 2006-7-25 11:39:00

扫个日志上来

whqy - 2006-7-25 11:42:00

刚才又弹出网页……

我截了张图……这就是其中一个：

附件: 7115892006725113418.jpg

whqy - 2006-7-25 12:07:00

高手帮帮忙啊～～～这么老是往外弹网页，且内容是五花八门的……咋整啊。能想的办法我都想尽了。瑞星也没有病毒提示。应该已经杀除木马了啊……愁愁愁愁愁愁愁愁愁

Enao2005 - 2006-7-25 12:11:00

先扫份HijackThis日志上来
下载地址：http://forum.ikaka.com/topic.asp?board=28&artid=7259392 2楼

KrisRowe - 2006-7-25 12:23:00

怎么和我的情况一样，我的也是这样，完全一样。
我整整清了4个小时才干完！累`````
我用Rising 杀了毒就不再乱弹网页了！

不言放弃 - 2006-7-25 12:38:00

【回复“whqy”的帖子】
酷桌面？
安装后会产生一个letscool文件夹吧？

http://www.KZTechs.com/
下载System Repair Engineer
导出全部日志

whqy - 2006-7-25 12:38:00

引用:

【Enao2005的贴子】先扫份HijackThis日志上来
下载地址：http://forum.ikaka.com/topic.asp?board=28&artid=7259392 2楼
...........................

大侠，麻烦可以给我个下载链接么？我找了一圈也没有找到这个软件的下载……

whqy - 2006-7-25 12:41:00

那个“酷桌面”已经被我删除了应该。不知道是不是有个letscool文件夹，但我确实在进程里也不知道是控制面板里见过这个名字。应该已经没有了……是它搞的我乱弹网页？

mopery - 2006-7-25 12:44:00

清空
C:\WINDOWS\Temp

清空IE临时文件夹...

http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)

拿超级兔子卸一次,,就能把酷桌面卸掉..

whqy - 2006-7-25 12:44:00

引用:

【KrisRowe的贴子】怎么和我的情况一样，我的也是这样，完全一样。
我整整清了4个小时才干完！累`````
我用Rising 杀了毒就不再乱弹网页了！
...........................

我就清理了整整两天了，想尽了各种办法……瑞星杀了好几遍毒，均未再发现任何病毒。但是仍然间歇的在弹网页……我都快抓狂了。好累好累……好愁好愁……

whqy - 2006-7-25 12:47:00

引用:

【mopery的贴子】清空
C:\WINDOWS\Temp

清空IE临时文件夹...

http://www.pctutu.com/srmsdown.asp
下载超级兔子..用超级兔子清理王卸载流氓软件...(安全模式...)

拿超级兔子卸一次,,就能把酷桌面卸掉..
...........................

虽然没有使用超级兔子，但是我已经清空IE临时文件好几次了，那个酷桌面也早已被我卸除。现在的问题是，不断弹出的网页怎么办啊……已经开始比较频繁了……

whqy - 2006-7-25 12:50:00

太爽了，刚才已经出现弹出页面不代浏览器那种了，没法关。一会自己就消失了，可惜没截下图来~要不给大家欣赏一下……服气了，刚都自己把金山毒霸的网页打开了，还是个木马专杀的页面……哪么了，向我挑战么这是……

紫水晶wj - 2006-7-25 12:50:00

哎呀，楼主，我跟你遇到一模一样的情况，也叫那个酷图桌的！
现在我一上网就会自动开那些乱七八糟的网页，烦死人了！我在发愁呢！

mopery - 2006-7-25 12:53:00

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

你需要重装声卡驱动..

whqy - 2006-7-25 12:54:00

是啊是啊，愁死我了~~~你的也没解决么？怎么办啊~~~~~我们一起等高手救命吧~~~~你开机时有没有出现soundmix.dll丢失的情况？是我删错了还是被病毒吃了？？

whqy - 2006-7-25 13:00:00

引用:

【mopery的贴子】http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

你需要重装声卡驱动..
...........................

谢谢大侠，我下载了软件，并已经扫描和保存了日志，这就发上来，高手给看看~

whqy - 2006-7-25 13:01:00

HijackThis_815汉化版扫描日志 V1.99.1
保存于 12:53:48, 日期 2006-7-25
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\gtwatch.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\B12U12K\WATCH.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\rising\Rav\Ravmond.exe
C:\Program Files\rising\Rav\RAVMON.EXE
C:\Program Files\rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\桌面\Hijackthis1991zww\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v11.dll
O2 - BHO: internet explorer helper - {02C9B9AB-6372-46C5-B356-773FAF3B6B1E} - C:\WINDOWS\fonts\msshapi.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4572.dll
O2 - BHO: FltSetUp Class - {1D49D58D-5C84-4B50-8359-D9809BEB2B32} - C:\Program Files\Internet Explorer\Connection Wizard\icwnet.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: ActiveBHO Class - {63C55A7F-6E29-8D4F-5C76-4F850F28D13A} - C:\Progra~1\DoDoorRSSFinder\ActiveBandObject.dll (file missing)
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll (file missing)
O2 - BHO: MSHlper Class - {721E6521-4CAD-4A8D-A7F1-4E230B31EF19} - C:\WINDOWS\system32\MSHLP.DLL (file missing)
O2 - BHO: CpapView Class - {77962960-536E-47EC-9DDB-52651519705F} - C:\WINDOWS\system32\rundll32.dll (file missing)
O2 - BHO: NewWeb Controller - {9ACEEE31-1440-471B-AA46-72B061FE7D61} - C:\WINDOWS\system32\WinSC.dll (file missing)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Yahoo Bar - {A697BC46-BC93-4833-93F5-1E365011E88A} - C:\WINDOWS\ODBINT.dll
O2 - BHO: Flash 8 ocx - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\flash8.dll (file missing)
O2 - BHO: iehelper - {C1DE9E98-839F-4055-AEDF-781852C25895} - C:\WINDOWS\system32\aperferer.dll (file missing)
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yassist.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - d:\Program Files\BitComet\BitCometBar\BitCometBar0.3.dll
O3 - IE工具栏增项: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [Device Detector] DevDetect.exe -autorun
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - 启动项HKLM\\Run: [hxgame-update] C:\Program Files\hxupdate\hxgame-update.exe
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\B12U12K\WATCH.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: >>彩信发送<< - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - IE右键菜单中的新增项目: 访问通用网址 - C:\Program Files\CNNIC\Cdn\cnnic.htm
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll/203
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3DFBB10-DA16-4D7C-93C3-38EF05A70C4E}: NameServer = 202.102.154.3 202.102.152.3
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll (file missing)
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Proxy Service (RfwProxySrv) - Unknown owner - d:\program files\rising\rfw\rfwproxy.exe (file missing)
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe

紫水晶wj - 2006-7-25 13:04:00

我已经把那个酷图给删了，但是乱七八糟的网页还是时不时的弹出来，开始删完酷图桌面以后开机也是和你一样出现那个模块错误，昨天用了卡卡上网助手，现在开机已经没有出现了，但是网页还是乱跳，把我烦死了！

whqy - 2006-7-25 13:08:00

又被我逮着一个……大伙欣赏一下~我根本没开QQ，它像QQ一样从屏幕的右下角缓缓升起，片刻后，又缓缓落下……啦啦啦~~~~（疯了，今儿么也不干了，看看它到底都弹些个什么，截一天图，发上来大家欣赏~~看看有没有类似情况~~）

附件: 7115892006725130012.jpg

紫水晶wj - 2006-7-25 13:09:00

大侠，麻烦你看看我的日志！！
HijackThis_815汉化版扫描日志 V1.99.1
保存于 12:58:57, 日期 2006-7-25
操作系统： Windows XP SP2 (WinNT 5.01.2600)
浏览器： Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\ADSL拨号王\HNMainUI.exe
D:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
D:\Program Files\Tencent\QQ\QQ.exe
D:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\wnwb2005\wnwb.exe
C:\Documents and Settings\wangjin\桌面\Hijackthis1991zww\HijackThis1991zww.exe

R3 - URLSearchHook: bho Class - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_001.dll
O2 - BHO: update wnwb - {ED8DFC5C-10EF-45AB-9DC2-0639AFF5A270} - C:\PROGRA~1\COMMON~1\Wnwb\wnwbio.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [RavTask] "d:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [LetsCool] C:\Program Files\LetsCool\LetsCool.exe
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 导出当前页到超星阅览器(&A) - D:\Program Files\SSREADER36\ss_all.htm
O8 - IE右键菜单中的新增项目: 导出选中部分到超星阅览器(&S) - D:\Program Files\SSREADER36\ss_select.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11

紫水晶wj - 2006-7-25 13:10:00

我也是会弹出那个框。和你一模一样

whqy - 2006-7-25 13:11:00

引用:

【紫水晶wj的贴子】我已经把那个酷图给删了，但是乱七八糟的网页还是时不时的弹出来，开始删完酷图桌面以后开机也是和你一样出现那个模块错误，昨天用了卡卡上网助手，现在开机已经没有出现了，但是网页还是乱跳，把我烦死了！
...........................

卡卡上网助手？这个要怎么用？就是论坛上那个么？刚才有大侠告诉我soundmix.dll（果然被病毒吃了么~~我命苦的小模块~~~）丢了重新装一下声卡驱动~

紫水晶wj - 2006-7-25 13:12:00

还有这个图，莫名其妙也不知道哪来的，我一开始以为QQ里面广告呢，后来我发现不开QQ也有这个！！

附件: 7169202006725130440.BMP

不言放弃 - 2006-7-25 13:13:00

引用:

【whqy的贴子】是啊是啊，愁死我了~~~你的也没解决么？怎么办啊~~~~~我们一起等高手救命吧~~~~你开机时有没有出现soundmix.dll丢失的情况？是我删错了还是被病毒吃了？？
...........................

soundmix.dll应该是一个广告插件

建议：
开始－－运行
输入regedit
确定
进入注册表
搜索soundmix.dll
找到后全部删除

然后重启机器

紫水晶wj - 2006-7-25 13:14:00

我是在http://tool.ikaka.com/下载的，然后修改了一下，问题是那些网页还是乱跳，起不到效果啊！

不言放弃 - 2006-7-25 13:14:00

【回复“紫水晶wj”的帖子】
请你另开一个主题贴

OK？

紫水晶wj - 2006-7-25 13:16:00

好吧！

瑞星卡卡安全论坛