求助!!!瑞星杀毒软件(所有监控已禁用) bbs.ikaka.com

Sunny2379 - 2007-12-22 23:58:00

今天下午在家养QQ宠物,在点开宠物社区后弹出两个网页,瑞星提示该网页包含病毒,我就正常关闭了IE浏览器,可还是中招了...
既然中毒了就杀吧,我用20.23.51查杀.好家伙,居然查杀出了这个东西:Worm.Win32.PaBug.fo这个病毒是可恶的变种,在病毒库里解释都是空白!
瑞星提示删除成功,可我重新启动机器后瑞星的绿雨伞就变红了!(所有监控已禁用)
乖乖,这是什么意思啊???
下边是我机器的信息:
感谢您关注我的这份报告，小菜鸟急需您的帮助！
操作系统: Windows XP
IE版本号: 6.0.2900.2180
以下是我的扫描报告正文：
*** 扫描项列表 ***
进程依赖的非微软模块信息
1.037 - 进程 csrss.exe 依赖的非微软模块 - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\ijt_base.dll
2.037 - 进程 csrss.exe 依赖的非微软模块 - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\olemon.dll
3.037 - 进程 lsass.exe 依赖的非微软模块 - Syncor11.dll，SoundMAX，
相关文件：C:\WINDOWS\system32\Syncor11.dll
4.037 - 进程 lsass.exe 依赖的非微软模块 - ijt_base.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\ijt_base.dll
5.037 - 进程 lsass.exe 依赖的非微软模块 - olemon.dll，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\olemon.dll
6.037 - 进程 explorer.exe 依赖的非微软模块 - Syncor11.dll，SoundMAX，
相关文件：C:\WINDOWS\system32\Syncor11.dll
7.037 - 进程 explorer.exe 依赖的非微软模块 - ieprot.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\AntiSpyware\ieprot.dll
8.037 - 进程 explorer.exe 依赖的非微软模块 - nvcpl.dll，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll
9.037 - 进程 explorer.exe 依赖的非微软模块 - nvshell.dll，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvshell.dll
10.037 - 进程 explorer.exe 依赖的非微软模块 - XunLeiBHO_002.dll，Thunder Networking Technologies,LTD，
相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
11.037 - 进程 explorer.exe 依赖的非微软模块 - SmartDll.dll，Unknow Owner，
相关文件：C:\Program Files\!Sunv\DFKC2003\SmartDll.dll
12.037 - 进程 explorer.exe 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\RavExt.dll
13.037 - 进程 explorer.exe 依赖的非微软模块 - shlhook.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\shlhook.dll
14.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Syncor11.dll，SoundMAX，
相关文件：C:\WINDOWS\system32\Syncor11.dll
15.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll
16.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\RavExt.dll
17.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - shlhook.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\shlhook.dll
18.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroIEHelper.ocx，Unknow Owner，
相关文件：c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
19.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - XunLeiBHO_002.dll，Thunder Networking Technologies,LTD，
相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
20.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - WindowsLiveLogin.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
21.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ieprot.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\AntiSpyware\ieprot.dll
22.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msidcrl40.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\Windows Live\msidcrl40.dll
23.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL
24.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavScrch.dll
25.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9e.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
26.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - SmartDll.dll，Unknow Owner，
相关文件：C:\Program Files\!Sunv\DFKC2003\SmartDll.dll
27.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - SwSupport.dll，Macromedia, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Common\SwSupport.dll
28.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - IMSC40A.IME，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IMSC40A.IME
29.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSCAND20.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\SHARED2.0\MSCAND20.DLL
30.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Syncor11.dll，SoundMAX，
相关文件：C:\WINDOWS\system32\Syncor11.dll
31.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll
32.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavExt.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\RavExt.dll
33.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - shlhook.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\WINDOWS\system32\shlhook.dll
34.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - AcroIEHelper.ocx，Unknow Owner，
相关文件：c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
35.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - XunLeiBHO_002.dll，Thunder Networking Technologies,LTD，
相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
36.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - WindowsLiveLogin.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
37.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - ieprot.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\AntiSpyware\ieprot.dll
38.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - msidcrl40.dll，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\Windows Live\msidcrl40.dll
39.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL
40.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - RavScrch.dll，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavScrch.dll
41.037 - 进程 IEXPLORE.EXE 依赖的非微软模块 - Flash9e.ocx，Adobe Systems, Inc.，
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
IE修复专家扫描到的系统信息
42.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe
43.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
44.P00 - 正在运行的服务 - Background Intelligent Transfer Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\qmgr.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
45.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
46.P00 - 正在运行的服务 - Contrl Center of Storm Media，北京暴风网际科技有限公司，
相关文件：C:\Program Files\StormII\stormliv.exe /asservice
内容：C:\Program Files\StormII\stormliv.exe /asservice
47.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
48.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch
49.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.5))

附件: 99469520071222234700.bmp

Sunny2379 - 2007-12-23 0:00:00

50.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
51.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService
52.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ersvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
53.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe
54.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
55.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
56.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，
相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
57.P00 - 正在运行的服务 - Intel(R) Active Monitor，Intel Corp.，
相关文件：C:\Program Files\Intel\Intel(R) Active Monitor\imonNT.exe
内容：C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
58.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
59.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
60.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
61.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
62.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
63.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvsvc32.exe
内容：C:\WINDOWS\system32\nvsvc32.exe
64.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe
65.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe
66.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe
67.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
68.P00 - 正在运行的服务 - Remote Registry，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\regsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
69.P00 - 正在运行的服务 - Rising Proxy Service，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\rfwProxy.exe
内容：c:\program files\rising\rfw\rfwproxy.exe
70.P00 - 正在运行的服务 - Rising Personal Firewall Service，Beijing Rising Technology Co., Ltd.，
相关文件：c:\program files\Rising\Rfw\rfwsrv.exe
内容：c:\program files\rising\rfw\rfwsrv.exe
71.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss
72.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\CCenter.exe
内容："C:\Program Files\Rising\Rav\CCenter.exe"
73.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe
74.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
75.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
76.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
77.P00 - 正在运行的服务 - ServiceLayer，Nokia.，
相关文件：C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
内容："C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"
78.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
79.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

Sunny2379 - 2007-12-23 0:02:00

80.P00 - 正在运行的服务 - SoundMAX Agent Service，Analog Devices, Inc.，
相关文件：C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
内容：C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
81.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe
82.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
83.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
84.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiaservc.dll
内容：C:\WINDOWS\system32\svchost.exe -k imgsvc
85.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
86.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch
87.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
88.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
89.P00 - 正在运行的服务 - Windows User Mode Driver Framework，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wdfmgr.exe
内容：C:\WINDOWS\system32\wdfmgr.exe
90.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
91.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService
92.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
93.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
94.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs
95.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs
96.R00 - IE首页 - http://www.sina.com.cn，Unknow Owner，
内容：http://www.sina.com.cn
97.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
98.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm
99.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm
100.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，Unknow Owner，
内容：http://seek.yisou.com/srchcust.htm
101.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，
内容：http://seek.yahoo.com.cn/srchasst.htm
102.R03 - 搜索挂接 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
103.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
104.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
105.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
106.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
107.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {7E853D72-626A-48EC-A868-BA8D5E23E045}，Unknow Owner，
108.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，Thunder Networking Technologies,LTD，
CLSID：{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
109.O02 - 浏览器辅助对象(BHO) - Windows Live Sign-in Helper，Microsoft Corporation，
CLSID：{9030D464-4C02-4ABF-8ECC-5164760863C6}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
110.O02 - 浏览器辅助对象(BHO) - ，Unknow Owner，
CLSID：{A693A5AB-BDBA-4AE7-A1C8-E41FEE1C020B}
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\MSINFO\System76.Ins
111.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
112.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
113.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接
114.O03 - IE第三方工具条 - 东方快车，交大铭泰，
CLSID：{3EA85E14-887D-4E2F-91E2-3158CE58ED62}
相关文件：C:\Program Files\!Sunv\DFKC2003\IEBand.DLL
内容：东方快车
115.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
116.O04 - 公用自启动目录 - InterVideo WinScheduler，Unknow Owner，
相关文件：C:\Program Files\InterVideo\WinDVR\WinScheduler.exe
117.O04 - 公用自启动目录 - InterVideo WinCinema Manager，Unknow Owner，
相关文件：C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
118.O04 - 公用自启动目录 - 微软OneNote2003的快捷方式，Microsoft，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE /tsr
119.O04 - 公用自启动目录 - Winter Fun Wallpaper Changer，Unknow Owner，
相关文件：C:\WINDOWS\Installer\{038A524F-58DB-438A-8391-8F7F0CA14B9E}\Icon038A524F.exe
120.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：E:\QQ\QQ.exe
121.O04 - 当前用户自启动目录 - QQ游戏启动加速程序，Unknow Owner，
相关文件：E:\QQGame\Accel.exe
122.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft Corporation，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
123.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
124.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
125.O04 - 自动运行项(Run) - Analog Devic公司的SoundMAX音频控制程序，Analog Devices, Inc.，
相关文件：C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
内容：C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
126.O04 - 自动运行项(Run) - IMONTRAY，Unknow Owner，
相关文件：C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
内容：C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
127.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA，
相关文件：(文件不存在)(隐藏)(系统)rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
内容：rem RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
128.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导，NVIDIA，
相关文件：(文件不存在)(隐藏)(系统)rem nwiz.exe /install
内容：rem nwiz.exe /install
129.O04 - 自动运行项(Run) - NVIDIA系列显卡媒体中心程序，NVIDIA，
相关文件：(文件不存在)(隐藏)(系统)rem RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
内容：rem RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Sunny2379 - 2007-12-23 0:03:00

130.O04 - 自动运行项(Run) - 输入法，Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE /Preload
内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
131.O04 - 自动运行项(Run) - 交大铭泰出品的相关软件。，Unknow Owner，
相关文件：C:\Program Files\Common Files\!Sunv\GraspWord\SysHotKey.exe
内容：C:\Program Files\Common Files\!SUNV\GraspWord\SysHotKey.exe
132.O04 - 自动运行项(Run) - 东方快车的应用程序，Unknow Owner，
相关文件：C:\Program Files\!Sunv\DFKC2003\SmartA.exe
内容：C:\Program Files\!Sunv\DFKC2003\SmartA.exe
133.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
134.O04 - 自动运行项(Run) - miniqqlive，Tencent，
相关文件：E:\QQLive\MiniQQLive.exe
内容："E:\QQLive\MiniQQLive.exe"
135.O04 - 自动运行项(Run) - 诺基亚公司出品的一款手机同步的软件，用于数据传输。，Nokia，
相关文件：E:\NOKIA\Nokia PC Suite 6\LaunchApplication.exe -startup
内容：E:\NOKIA\Nokia PC Suite 6\LaunchApplication.exe -startup
136.O04 - 自动运行项(Run) - Winamp MP3播放器代理，Unknow Owner，
相关文件：(文件不存在)(隐藏)(系统)rem C:\Program Files\Winamp\winampa.exe
内容：rem C:\Program Files\Winamp\winampa.exe
137.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，Unknow Owner，
相关文件：(文件不存在)(隐藏)(系统)rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
内容：rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
138.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system
139.O04 - 自动运行项(Run) - runeip，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\AntiSpyware\runiep.exe /startup
内容："C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
140.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容："C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
141.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
142.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，
相关文件：C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容："C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
143.O04 - 自动运行项(Run) - 一款语音聊天软件。，Skype Technologies S.A.，
相关文件：C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
内容："C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
144.O08 - IE右键菜单 - &使用迅雷下载，Unknow Owner，
相关文件：C:\Program Files\Thunder Network\Thunder\Program\geturl.htm
145.O08 - IE右键菜单 - &使用迅雷下载全部链接，Unknow Owner，
相关文件：C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
146.O08 - IE右键菜单 - 东方快车-保存翻译后的网页，Unknow Owner，
相关文件：C:\Program Files\!Sunv\DFKC2003\ExtSave.htm
147.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
148.O08 - IE右键菜单 - 添加到QQ表情，Unknow Owner，
相关文件：E:\QQ\AddEmotion.htm
149.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
150.O08 - IE右键菜单 - 用比特精灵下载(&B)，Unknow Owner，
相关文件：C:\Program Files\BitSpirit\bsurl.htm
151.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203
152.O09 - IE工具栏按钮 - 东方快车，交大铭泰，
相关文件：C:\Program Files\!Sunv\DFKC2003\IEBand.DLL
153.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew
154.O09 - IE工具栏按钮 - 信息检索，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
155.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
156.O12 - IE插件扩展 - AcroBat Reader 插件，InterTrust Technologies Corporation, Inc.，
相关文件：C:\Program Files\Internet Explorer\PLUGINS\NPDocBox.dll
157.O16 - 下载的ActiveX插件 - EditCtrl，Unknow Owner，
CLSID：{488A4255-3236-44B3-8F27-FA1AECAA8844}
相关文件：C:\WINDOWS\system32\aliedit\aliedit.dll
网页路径：https://img.alipay.com/download/1101/aliedit.cab
158.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，Unknow Owner，
CLSID：{8D9E0B29-563C-4226-86C1-5FF2AE77E1D2}
相关文件：C:\WINDOWS\Downloaded Program Files\SubmitControl.dll
网页路径：https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
159.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
网页路径：http://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
160.O17 - 本机网络设置 NameServer - 202.96.64.68 202.96.69.38，Unknow Owner，
内容：202.96.64.68 202.96.69.38
161.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
162.O18 - 网络协议处理器 - MSN 相关，Microsoft Corporation，
CLSID：{828030A1-22C1-4009-854F-8E305202313F}
相关文件：C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
163.O18 - 网络协议处理器 - MSN 相关，Microsoft Corporation，
CLSID：{828030A1-22C1-4009-854F-8E305202313F}
相关文件：C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
164.O18 - 网络协议处理器 - OFFICE 相关，Microsoft Corporation，
CLSID：{32505114-5902-49B2-880A-1F7738E5A384}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL
165.O18 - 网络协议处理器 - skype4com，Skype Technologies，
CLSID：{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}
相关文件：C:\Program Files\Common Files\Skype\Skype4COM.dll
166.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
167.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
168.O27 - 文件执行挂钩 - 瑞星卡卡上网安全助手，Beijing Rising Technology Co., Ltd.，
CLSID：{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
相关文件：C:\WINDOWS\system32\shlhook.dll
内容：Ras Shell Execute Hook
169.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
170.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

瑞星卡卡安全论坛