中毒了!!..救命 bbs.ikaka.com

镀金贵族 - 2007-11-5 10:42:00

中毒了,使用IE总弹网站,IE总被改成http://www.163164.com/index.htm初始页.
怎么办.杀了好几次杀不干净...

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

进程依赖的非微软模块信息

1.037 - 进程 csrss.exe 依赖的非微软模块 - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\ijt_base.dll

2.037 - 进程 csrss.exe 依赖的非微软模块 - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\olemon.dll

3.037 - 进程 lsass.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

4.037 - 进程 lsass.exe 依赖的非微软模块 - setupapi.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\setupapi.dll

5.037 - 进程 lsass.exe 依赖的非微软模块 - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\ijt_base.dll

6.037 - 进程 lsass.exe 依赖的非微软模块 - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\olemon.dll

7.037 - 进程 explorer.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

8.037 - 进程 explorer.exe 依赖的非微软模块 - themeui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\themeui.dll

9.037 - 进程 explorer.exe 依赖的非微软模块 - xpsp2res.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\xpsp2res.dll

10.037 - 进程 explorer.exe 依赖的非微软模块 - msctf.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msctf.dll

11.037 - 进程 explorer.exe 依赖的非微软模块 - webcheck.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webcheck.dll

12.037 - 进程 explorer.exe 依赖的非微软模块 - setupapi.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\setupapi.dll

13.037 - 进程 explorer.exe 依赖的非微软模块 - stobject.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\stobject.dll

14.037 - 进程 explorer.exe 依赖的非微软模块 - batmeter.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\batmeter.dll

15.037 - 进程 explorer.exe 依赖的非微软模块 - netshell.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netshell.dll

16.037 - 进程 explorer.exe 依赖的非微软模块 - credui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\credui.dll

17.037 - 进程 explorer.exe 依赖的非微软模块 - ContextBG.dll，Grigri，
相关文件：C:\WINDOWS\system32\ContextBG.dll

18.037 - 进程 explorer.exe 依赖的非微软模块 - SPlus.dll，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus.dll

19.037 - 进程 explorer.exe 依赖的非微软模块 - shdoclc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdoclc.dll

20.037 - 进程 explorer.exe 依赖的非微软模块 - msgina.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msgina.dll

21.037 - 进程 explorer.exe 依赖的非微软模块 - RsCommon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RsCommon.dll

22.037 - 进程 explorer.exe 依赖的非微软模块 - mydocs.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mydocs.dll

23.037 - 进程 explorer.exe 依赖的非微软模块 - Vfiarq.dll，Tencent，
相关文件：C:\WINDOWS\Downloaded Program Files\Vfiarq.dll

24.037 - 进程 explorer.exe 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

25.037 - 进程 explorer.exe 依赖的非微软模块 - wiashext.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiashext.dll

26.037 - 进程 iexplore.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

27.037 - 进程 iexplore.exe 依赖的非微软模块 - SPlus.dll，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus.dll

28.037 - 进程 iexplore.exe 依赖的非微软模块 - Vfiarq.dll，Tencent，
相关文件：C:\WINDOWS\Downloaded Program Files\Vfiarq.dll

29.037 - 进程 iexplore.exe 依赖的非微软模块 - msctf.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msctf.dll

30.037 - 进程 iexplore.exe 依赖的非微软模块 - setupapi.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\setupapi.dll

31.037 - 进程 iexplore.exe 依赖的非微软模块 - jccatch.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet\jccatch.dll

32.037 - 进程 iexplore.exe 依赖的非微软模块 - pctools.dll，金泰丰(广州)科技有限公司，
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

33.037 - 进程 iexplore.exe 依赖的非微软模块 - getflash.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet\getflash.dll

34.037 - 进程 iexplore.exe 依赖的非微软模块 - shdoclc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdoclc.dll

35.037 - 进程 iexplore.exe 依赖的非微软模块 - xpsp2res.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\xpsp2res.dll

36.037 - 进程 iexplore.exe 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

37.037 - 进程 iexplore.exe 依赖的非微软模块 - inetcpl.cpl，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\inetcpl.cpl

38.037 - 进程 iexplore.exe 依赖的非微软模块 - occache.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\occache.dll

39.037 - 进程 iexplore.exe 依赖的非微软模块 - msgina.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msgina.dll

40.037 - 进程 iexplore.exe 依赖的非微软模块 - wiashext.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiashext.dll

41.037 - 进程 iexplore.exe 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavScrch.dll

42.037 - 进程 iexplore.exe 依赖的非微软模块 - webbrowser_3101.dll，(未验证)Microsoft Corporation，
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\webbrowser_3101.dll

43.037 - 进程 iexplore.exe 依赖的非微软模块 - wmploc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wmploc.dll

44.037 - 进程 iexplore.exe 依赖的非微软模块 - msdmo.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\msdmo.dll

45.037 - 进程 iexplore.exe 依赖的非微软模块 - Flash9d.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

镀金贵族 - 2007-11-5 10:43:00

46.037 - 进程 iexplore.exe 依赖的非微软模块 - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

47.037 - 进程 iexplore.exe 依赖的非微软模块 - SPlus.dll，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus.dll

48.037 - 进程 iexplore.exe 依赖的非微软模块 - Vfiarq.dll，Tencent，
相关文件：C:\WINDOWS\Downloaded Program Files\Vfiarq.dll

49.037 - 进程 iexplore.exe 依赖的非微软模块 - msctf.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msctf.dll

50.037 - 进程 iexplore.exe 依赖的非微软模块 - setupapi.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\setupapi.dll

51.037 - 进程 iexplore.exe 依赖的非微软模块 - jccatch.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet\jccatch.dll

52.037 - 进程 iexplore.exe 依赖的非微软模块 - pctools.dll，金泰丰(广州)科技有限公司，
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll

53.037 - 进程 iexplore.exe 依赖的非微软模块 - getflash.dll，www.flashget.com，
相关文件：C:\Program Files\FlashGet\getflash.dll

54.037 - 进程 iexplore.exe 依赖的非微软模块 - shdoclc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdoclc.dll

55.037 - 进程 iexplore.exe 依赖的非微软模块 - xpsp2res.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\xpsp2res.dll

56.037 - 进程 iexplore.exe 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

57.037 - 进程 iexplore.exe 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavScrch.dll

58.037 - 进程 iexplore.exe 依赖的非微软模块 - msgina.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msgina.dll

59.037 - 进程 iexplore.exe 依赖的非微软模块 - wiashext.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiashext.dll

60.037 - 进程 iexplore.exe 依赖的非微软模块 - IMSC40A.IME，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IMSC40A.IME

61.037 - 进程 iexplore.exe 依赖的非微软模块 - MSCAND20.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\SHARED2.0\MSCAND20.DLL

62.037 - 进程 iexplore.exe 依赖的非微软模块 - wmploc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wmploc.dll

63.037 - 进程 iexplore.exe 依赖的非微软模块 - msdmo.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\msdmo.dll

64.037 - 进程 iexplore.exe 依赖的非微软模块 - Flash9d.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx

65.037 - 进程 iexplore.exe 依赖的非微软模块 - MSOXMLMF.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

IE修复专家扫描到的系统信息

66.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

67.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

68.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

69.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

70.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

71.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

72.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

73.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

74.P00 - 正在运行的服务 - EpsonBidirectionalService，Unknow Owner，
相关文件：C:\Program Files\Common Files\EPSON\EBAPI\eEBSvc.exe
内容：C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe

75.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ersvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

76.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

77.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

78.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

79.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，
相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

80.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

81.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

82.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

83.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

84.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

85.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

86.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

87.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

88.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

瑞星卡卡安全论坛