瑞星卡卡安全论坛

现象如下：
我的机子会自动打开一些网站.不论我有没有打开IE,有没有上网,它都会自动打开IE,打开某个网站,什么类型的都有,有时是某个生产厂家的,有时是图片之类的.例如今晚弹出的两个网页是：
http://v.9158.com/tg/pic4.html
http://35ke.cn:9080/
如果我正用TT浏览,它会选择IE打开,我换成了傲游以后,它会自动在傲游中打开一个新的页面.
我是新手，不懂之处，请多指教！多谢！

附日志：

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      11:31:53, 日期 2006-10-28
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rav\Ravmond.exe
D:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\rfwsrv.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\rising\rfw\RfwMain.exe
D:\Program Files\Rising\Rav\RavStub.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\Rav\RavTask.exe
D:\Program Files\Rising\Rav\Ravmon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Rising\Rav\rav.exe
D:\Program Files\Maxthon2\Maxthon.exe
C:\TDdownload\HijackThis1991zww.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - D:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - IE右键菜单中的新增项目: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - IE右键菜单中的新增项目: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - IE右键菜单中的新增项目: Convert to existing PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\wshcon32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O16 - DPF: _{73E4740C-08EB-4133-896B-8D0A7C9EE3CD} - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O23 - NT 服务: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - NT 服务: Realonline - Unknown owner - D:\Program.exe (file missing)
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe

有没有人看到？

O10 - 未知的文件在 Winsock LSP: d:\windows\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\wshcon32.dll


下面是到网上摘抄过来的..只作参考..

与流氓软件斗争到底！wshcon32.dll -弹出窗口流氓软件！电脑老是一上IE之后，不定时弹出广告。烦。原来就是这个原因：
在system32下有以下几个文件：

C:\WINDOWS\system32\wshcon32.dll
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\system32\msplus.dll

这些文件是不定时弹出广告，每隔2-3分钟，诺顿会每次都阻止，但是还是很烦人！

以上全部是病毒，而且如果你在安全模式删除的话，就不能在上网，但是可以上QQ，是因为他破坏了TC/PIP协议，最简单的方法是用【恶意软件清理助手 v2.08 Build 015】删除，他会提示你，遭到了破坏!只要按照他的帮助就可以了：）
下载：下载【垃圾软件清理专家】
现在网上的流氓软件越来越多，前些日子网络行业协会点名了十大流氓软件,这些软件的特点大多时强制安装,而且不容易卸载.本软件即是针对这种情况编写的,软件目前可以清理下列流氓软件:
1.一搜工具条
2.完美网译通
3.CNIC中文上网
4.博采网摘
5.百度搜霸
6.3721上网助手
7.360搜
8.Dudu下载加速器
9.很棒小秘书
10.网络猪
11.划词搜索
本软件可以完全清除掉上述软件,清理时最好在windows的安全模式下进行!
此版本(V1.20)采用了最新得查杀引擎,可以检测更多得流氓软件同时也可以把流氓软件清除得更彻底.

注意:清理前请一定备份注册表!以防系统出问题时恢复.软件虽然经过了严格的测试,但不能保证在每台计算机上都能正常清理流氓软件,使用本软件造成的任何结果,软件作者均不负责!
这个软件曾经有个BUG，已经修复了，放心使用！

如果不行，下载win tcp/IP修复工具 WinsockxpFix 工具可以修复！

多谢，试下先。

O10 - 未知的文件在 Winsock LSP: d:\windows\system32\wshcon32.dll
O10 - 未知的文件在 Winsock LSP: d:\windows\system32\wshcon32.dll
这两个文件删除不掉。

使用恶意软件清理助手 v2.08 Build 015删除掉一些，但这两件仍存在。