瑞星卡卡安全论坛

操作系统: Windows 2000
IE版本号: 6.0.2800.1106

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 explorer.exe 依赖的非微软模块  - ctfmon.dll，Unknow Owner，
相关文件：C:\WINNT\system32\ctfmon.dll

2.037 - 进程 explorer.exe 依赖的非微软模块  - wz041.dll，Unknow Owner，
相关文件：D:\Tencent\QQ\wz041.dll

3.037 - 进程 explorer.exe 依赖的非微软模块  - RarExt.dll，Unknow Owner，
相关文件：C:\Program Files\WinRAR\RarExt.dll

4.037 - 进程 explorer.exe 依赖的非微软模块  - msdmo.dll，Unknow Owner，
相关文件：C:\WINNT\system32\msdmo.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - igfxpph.dll，Intel Corporation，
相关文件：C:\WINNT\system32\igfxpph.dll

6.037 - 进程 explorer.exe 依赖的非微软模块  - hccutils.dll，Intel Corporation，
相关文件：C:\WINNT\system32\hccutils.dll

7.037 - 进程 explorer.exe 依赖的非微软模块  - igfxdev.dll，Intel Corporation，
相关文件：C:\WINNT\system32\igfxdev.dll

8.037 - 进程 explorer.exe 依赖的非微软模块  - igfxres.dll，Intel Corporation，
相关文件：C:\WINNT\system32\igfxres.dll

9.037 - 进程 explorer.exe 依赖的非微软模块  - igfxsrvc.dll，Intel Corporation，
相关文件：C:\WINNT\system32\igfxsrvc.dll

10.037 - 进程 explorer.exe 依赖的非微软模块  - l3codeca.acm，Fraunhofer Institut Integrierte Schaltungen IIS，
相关文件：C:\WINNT\system32\l3codeca.acm


IE修复专家扫描到的系统信息

11.P00 - 正在运行的服务 - DNS Cache，Microsoft Corporation，
相关文件：C:\WINNT\system32\run32.exe C:\WINNT\SYSTEM32\WBEM\OKAIDB67.DLL,Export 1087
内容：C:\WINNT\SYSTEM32\RUN32.EXE C:\WINNT\SYSTEM32\WBEM\OKAIDB67.DLL,Export 1087

12.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

13.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

14.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\System32\services.exe

15.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

16.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

17.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINNT\system32\es.dll
内容：C:\WINNT\system32\svchost.exe -k netsvcs

18.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

19.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

20.P00 - 正在运行的服务 - Network Engine，Microsoft Corporation，
相关文件：C:\WINNT\system32\evahmu95.dll
内容：C:\WINNT\System32\svchost.exe -k netsvcs

21.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper Service，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

22.P00 - 正在运行的服务 - Messenger，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

23.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINNT\system32\netman.dll
内容：C:\WINNT\System32\svchost.exe -k netsvcs

24.P00 - 正在运行的服务 - Removable Storage，Microsoft Corporation，
相关文件：C:\WINNT\system32\ntmssvc.dll
内容：C:\WINNT\System32\svchost.exe -k netsvcs

25.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

26.P00 - 正在运行的服务 - IPSEC Policy Agent，Microsoft Corporation，
相关文件：C:\WINNT\system32\LSASS.EXE
内容：C:\WINNT\system32\lsass.exe

27.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

28.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINNT\system32\rasmans.dll
内容：C:\WINNT\system32\svchost.exe -k netsvcs

29.P00 - 正在运行的服务 - Remote Registry Service，Microsoft Corporation，
相关文件：C:\WINNT\system32\regsvc.exe
内容：C:\WINNT\system32\regsvc.exe

30.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINNT\system32\rpcss.dll
内容：C:\WINNT\system32\svchost -k rpcss

31.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINNT\system32\LSASS.EXE
内容：C:\WINNT\system32\lsass.exe

32.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINNT\system32\mstask.exe
内容：C:\WINNT\system32\MSTask.exe

33.P00 - 正在运行的服务 - RunAs Service，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

34.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINNT\system32\sens.dll
内容：C:\WINNT\system32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINNT\system32\SPOOLSV.EXE
内容：C:\WINNT\system32\spoolsv.exe

36.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINNT\system32\tapisrv.dll
内容：C:\WINNT\System32\svchost.exe -k netsvcs

37.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\services.exe

38.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINNT\system32\wbem\winmgmt.exe
内容：C:\WINNT\System32\WBEM\WinMgmt.exe

39.P00 - 正在运行的服务 - Windows Management Instrumentation Driver Extensions，Microsoft Corporation，
相关文件：C:\WINNT\system32\services.exe
内容：C:\WINNT\system32\Services.exe

40.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINNT\system32\wuauserv.dll
内容：C:\WINNT\system32\svchost.exe -k wugroup

41.R00 - IE首页 - www.feixue.net，Unknow Owner，
内容：www.feixue.net

42.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

43.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

44.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINNT\system32\blank.htm

45.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINNT\system32\blank.htm

46.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.hao123.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 www.hao123.com

47.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.7b.com.cn，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 www.7b.com.cn

48.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.7939.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 www.7939.com

49.O01 - 域名解析文件(HOSTS) - 222.189.228.4 www.360safe.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 www.360safe.com

50.O01 - 域名解析文件(HOSTS) - 222.189.228.4 360safe.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 360safe.com

51.O01 - 域名解析文件(HOSTS) - 222.189.228.4 update.360safe.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 update.360safe.com

52.O01 - 域名解析文件(HOSTS) - 222.189.228.4 dl.360safe.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 dl.360safe.com

53.O01 - 域名解析文件(HOSTS) - 222.189.228.4 bbs.360safe.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 bbs.360safe.com

54.O01 - 域名解析文件(HOSTS) - 222.189.228.4 count16.51yes.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 count16.51yes.com

55.O01 - 域名解析文件(HOSTS) - 222.189.228.4 count18.51yes.com，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts
内容：222.189.228.4 count18.51yes.com

56.O01 - 域名解析文件(HOSTS) - 222.189.228.4 ... 等 85 项相似内容，Unknow Owner，
相关文件：C:\WINNT\system32\drivers\etc\hosts

57.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

58.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll

9.O02 - 浏览器辅助对象(BHO) - QQ IE助手，深圳市腾讯计算机系统有限公司，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：d:\Tencent\QQ\QQIEHelper.dll

60.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

61.O02 - 浏览器辅助对象(BHO) - 中文上网，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll

62.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

63.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

64.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容：雅虎助手

65.O03 - IE第三方工具条 - Abobe Flash Player 9，Unknow Owner，
CLSID：{BD328E49-38AB-42CB-8EEA-73AA4CD2A6FD}
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Abobe Flash Player 9\Abobe Flash Player 9.dll

66.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：D:\Tencent\QQ\QQ.exe

67.O04 - 自动运行项(Run) - 电脑同步管理程序，Microsoft Corporation，
相关文件：C:\WINNT\system32\mobsync.exe /logon
内容：mobsync.exe /logon

68.O04 - 自动运行项(Run) - 声卡工具，C-Media Electronic Inc. (www.cmedia.com.tw)，
相关文件：C:\WINNT\mixer.exe /startup
内容：Mixer.exe /startup

69.O04 - 自动运行项(Run) - Intel图形系统托盘图标，Intel Corporation，
相关文件：C:\WINNT\system32\igfxtray.exe
内容：C:\WINNT\system32\igfxtray.exe

70.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具，Intel Corporation，
相关文件：C:\WINNT\system32\hkcmd.exe
内容：C:\WINNT\system32\hkcmd.exe

71.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

72.O04 - 自动运行项(Run) - 雅虎助手，yahoo，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32

73.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

74.O04 - 自动运行项(Run) - 3721 中文上网，北京三七二一科技有限公司，
相关文件：C:\WINNT\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32

75.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"

76.O04 - 自动运行项(Run) - R，Unknow Owner，
相关文件：C:\WINNT\system32\ctfmon.dll s
内容：C:\WINNT\system32\rundll32.exe ctfmon.dll s

77.O04 - 自动运行项(Run) - 输入法在任务栏里的图标，Microsoft Corporation，
相关文件：C:\WINNT\system32\internat.exe
内容：internat.exe

78.O08 - IE右键菜单 - !搜一搜，国风因特软件(北京)有限公司，
相关文件：C:\WINNT\Downloaded Program Files\CnsMinEx.dll /1003

79.O08 - IE右键菜单 - &使用迅雷下载，Unknow Owner，
相关文件：d:\Thunder Network\Thunder\Program\geturl.htm

80.O08 - IE右键菜单 - &使用迅雷下载全部链接，Unknow Owner，
相关文件：d:\Thunder Network\Thunder\Program\GetAllUrl.htm

81.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

82.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll /203

83.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

84.O09 - IE工具栏按钮 - 名品折扣，Unknow Owner，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816

85.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist

86.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，
网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns

87.O09 - IE菜单项和工具栏按钮 - 电台，Microsoft，
相关文件：C:\WINNT\Web\RELATED.HTM

88.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

89.O09 - IE菜单项 - 修复浏览器，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

90.O09 - IE菜单项 - 清理上网记录，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

91.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，Unknow Owner，

92.O16 - 下载的ActiveX插件 - {00000161-9980-0010-8000-00AA00389B71}，Microsoft，
网页路径：http://codecs.microsoft.com/codecs/i386/msaud.cab

93.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINNT\system32\Macromed\Flash\Flash9.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

94.O17 - 本机网络设置 NameServer - 202.96.107.29 202.96.107.28，Unknow Owner，
内容：202.96.107.29 202.96.107.28

95.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINNT\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

96.O27 - 文件执行挂钩 - 中文上网，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINNT\Downloaded Program Files\CnsHook.dll

97.O27 - 文件执行挂钩 - 无效的CLSID : {ms9aa794-A6FF-11E0-9A84-00C04FD8DBD8}，Unknow Owner，

98.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINNT\system32\SHDOCVW.DLL

99.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

100.O31 - 浏览栏区对象 - 媒体区，Microsoft Corporation，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINNT\system32\BROWSEUI.DLL

删除
C:\WINNT\system32\ctfmon.dll

在C盘下查找HOSTS，只留127.0.0.1,其余全部清空

请下载SREng2（最新版） ，使用“智能扫描”，按下“扫描”按钮进行扫描，
扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。

下载地址
http://free5.ys168.com/?ufwihgu168
http://www.kztechs.com/sreng/sreng2.zip