我打开IE在地址拦输入地址回车后不久,它就会自动转到这个网站上http://k466.com/
太可恶了.请问有什么办法解决?

    以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{3D898C55-74CC-4B7C-B5F1-45913F368388}
相关文件：C:\WINDOWS\system32\mewin.dll
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - IEHlprObj，，
CLSID：{EE7C3CF0-4B15-11D1-ABED-709549C10000}
相关文件：C:\Program Files\Internet Explorer\HMAPI.dll
安全等级：未知

3.O03 - IE第三方工具条 - IE伴郎，5522 Soft，
CLSID：{B225B89D-5E95-4194-98E8-149993071B31}
相关文件：C:\Program Files\NetMeeting\callcont32.dll
安全等级：未知

4.O04 - 公用自启动目录 - Adobe Gamma Loader，，
相关文件：C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
安全等级：未知

5.O04 - 当前用户自启动目录 - run.bat，，
相关文件：C:\Documents and Settings\winxp\「开始」菜单\程序\启动\run.bat
安全等级：未知

6.O04 - 自动运行项(Run) - 网易泡泡即时通讯软件。，网易(163.com)，
相关文件：C:\Program Files\Netease\popo2004\Start.exe
内容：C:\Program Files\Netease\popo2004\Start.exe
安全等级：未知

7.O04 - 自动运行项(Run) - 虚拟光驱(Virtual Drive) 一套模拟真实光驱的工具软件，，
相关文件：(文件不存在); "D:\虚拟光区\VDTask.exe" /AutoRestore
内容：; "D:\虚拟光区\VDTask.exe" /AutoRestore
安全等级：未知

8.O04 - 自动运行项(Run) - 超级兔子，，
相关文件：(文件不存在); D:\超级兔子\MAGICSET\SRRest.exe /FIRST
内容：; D:\超级兔子\MAGICSET\SRRest.exe /FIRST
安全等级：未知

9.O04 - 自动运行项(Policies\Run) - helperdll，，
相关文件：(文件不存在)C:\WINDOWS\System32\drivers\Pupw.sys
内容：Rundll32 C:\WINDOWS\System32\drivers\Pupw.sys,Rundll32
安全等级：未知

10.O16 - 下载的ActiveX插件 - {24311111-1111-1121-1111-111191113457}，，
网页路径：file://c:\eied_s7.cab
安全等级：未知

11.O16 - 下载的ActiveX插件 - {33331111-1111-1111-1111-611111193457}，，
网页路径：file://c:\ex.cab
安全等级：未知

12.O16 - 下载的ActiveX插件 - {33331111-1111-1111-1111-611111193458}，，
网页路径：file://c:\ex.cab
安全等级：未知

13.O17 - 本机网络设置 NameServer - 202.96.128.86 202.96.128.166，，
内容：202.96.128.86 202.96.128.166
安全等级：未知

14.O21 - 自启动项SSODL - System Check Application，，
CLSID：{54645654-2225-4455-44A1-9F4543D34545}
相关文件：C:\WINDOWS\system32\vbsys2.dll
内容：{54645654-2225-4455-44A1-9F4543D34545}
安全等级：未知

15.O27 - 文件执行挂钩 - Sysapi.dll，，
CLSID：{A771A1EC-975E-4718-AF5E-A3F552D45C41}
相关文件：C:\WINDOWS\system32\Sysapi.dll
内容：Sysapi.dll
安全等级：未知


下列条目被IE修复专家判断为安全：

16.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

17.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\System32\blank.htm
安全等级：安全

18.R03 - 搜索挂接 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

19.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，迅雷，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v3.dll
安全等级：安全

20.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo Inc.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\Assist\Angling.dll
安全等级：安全

21.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，Amaze Soft，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：C:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

22.O02 - 浏览器辅助对象(BHO) - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

23.O02 - 浏览器辅助对象(BHO) - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

24.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

25.O03 - IE第三方工具条 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

26.O04 - 自动运行项(Run) - Nero CD/DVD刻录软件，Ahead Software Gmbh，
相关文件：C:\WINDOWS\system32\NeroCheck.exe
内容：C:\WINDOWS\system32\NeroCheck.exe
安全等级：安全

27.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll
内容：RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
安全等级：安全

28.O04 - 自动运行项(Run) - 上网助手之下载加速专家，深圳市三代科技开发有限公司，
相关文件：C:\Program Files\3721\Dlaccel\YDownloader.exe
内容：C:\Program Files\3721\Dlaccel\YDownloader.exe
安全等级：安全

29.O04 - 自动运行项(Run) - 3721 网络实名，北京三七二一科技有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级：安全

30.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，，
相关文件：(文件不存在); "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
内容：; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

31.O04 - 自动运行项(Run) - 输入法在任务栏里的图标，Microsoft，
相关文件：(文件不存在)internat.exe
内容：internat.exe
安全等级：安全

32.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe /background
内容："C:\Program Files\Messenger\msmsgs.exe" /background
安全等级：安全

33.O08 - IE右键菜单 - !搜一搜，国风因特软件(北京)有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll /1003
安全等级：安全

34.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：C:\Program Files\FlashGet\jc_link.htm
安全等级：安全

35.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：C:\Program Files\FlashGet\jc_all.htm
安全等级：安全

36.O09 - IE菜单项和工具栏按钮 - 电台，Microsoft，
相关文件：C:\WINDOWS\Web\related.htm
安全等级：安全

37.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

38.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

39.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

40.O27 - 文件执行挂钩 - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

41.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

42.O31 - 浏览栏区对象 - 搜索区，Microsoft Corporation，
CLSID：{30D02401-6A81-11D0-8274-00C04FD5AE38}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

43.O31 - 浏览栏区对象 - 媒体区，Microsoft Corporation，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

44.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

【回复“lovegjh”的帖子】

请修复1,9,10,11,12,14,15

删除文件:
C:\WINDOWS\system32\mewin.dll

C:\WINDOWS\System32\drivers\Pupw.sys

C:\WINDOWS\system32\vbsys2.dll

C:\WINDOWS\system32\Sysapi.dll

TO:花落花又开
C:\WINDOWS\system32\mewin.dll

C:\WINDOWS\System32\drivers\Pupw.sys

C:\WINDOWS\system32\vbsys2.dll

C:\WINDOWS\system32\Sysapi.dll
这些文件删除不了,怎么办?

引用:

【lovegjh的贴子】TO:花落花又开 C:\WINDOWS\system32\mewin.dll C:\WINDOWS\System32\drivers\Pupw.sys C:\WINDOWS\system32\vbsys2.dll C:\WINDOWS\system32\Sysapi.dll 这些文件删除不了,怎么办? ...........................

重启按F8进入安全模式下删除.

如问题仍存在请用 hijackthis1.99.1版把日志扫描贴上来.

花落花又开=斑竹??

文件我都删除了,但还是不行啊
还有这个文件C:\WINDOWS\system32\Sysapi.dll删了以后,搜索就已经搜索不到了,可是扫描的时候还有它的存在,这是怎么回事?
文件执行挂钩 - Sysapi.dll，，
CLSID：{A771A1EC-975E-4718-AF5E-A3F552D45C41}
相关文件：C:\WINDOWS\system32\Sysapi.dll
内容：Sysapi.dll
安全等级：未知

【回复“lovegjh”的帖子】
请再安全模式下修复并删除文件...

问题仍在建议您下载并使用HijackThis1.99.1
HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

我已经用hijackthis1.99.1把日志扫描贴上来了.请你看看有什么问题.谢谢!!
Logfile of HijackThis v1.99.0
Scan saved at 4:03:42, on 2005-8-8
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\3721\AssistSe.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Netease\popo2004\popo.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\Iexplore.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\PROGRA~1\3721\assist\ascenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FlashGet\flashget.exe
D:\HijackThis V1.99.1\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v3.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\3721\Assist\Angling.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\HMAPI.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O3 - Toolbar: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [yahoo_mini] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [POPO2004] C:\Program Files\Netease\popo2004\Start.exe
O4 - HKLM\..\Run: [VirtualDrive] ; "D:\虚拟光区\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [Super Rabbit SRRestore] ; D:\超级兔子\MAGICSET\SRRest.exe /FIRST
O4 - HKLM\..\Run: [assistse] "C:\Program Files\3721\AssistSe.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: run.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra button: 百万图库 - {6713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/p (file missing) (HKCU)
O9 - Extra button: 铃声图片下载 - {7713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/sms/index.htm (file missing) (HKCU)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O17 - HKLM\System\CCS\Services\Tcpip\..\{019DDE79-99CF-4A5C-87D5-94B10B9130CB}: NameServer = 202.96.128.86 202.96.128.166
O17 - HKLM\System\CS1\Services\Tcpip\..\{019DDE79-99CF-4A5C-87D5-94B10B9130CB}: NameServer = 202.96.128.86 202.96.128.166
O17 - HKLM\System\CS2\Services\Tcpip\..\{019DDE79-99CF-4A5C-87D5-94B10B9130CB}: NameServer = 202.96.128.86 202.96.128.166
O23 - Service: ADSLServer - Unknown - C:\WINDOWS\ADSLServer.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Iexplore - Unknown - C:\WINDOWS\Iexplore.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Qi_Qi_Server - Unknown - C:\Program Files\QiServer\Q_Server.exe

【回复“lovegjh”的帖子】

修复:

O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\HMAPI.dll

O3 - Toolbar: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL

O23 - Service: Iexplore - Unknown - C:\WINDOWS\Iexplore.exe

删除文件:(如果有的话)

C:\PROGRA~1\INTERN~1\HMAPI.dll

C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL

C:\WINDOWS\Iexplore.exe

C:\WINDOWS\Iexplore.dll

C:\WINDOWS\Iexplorekey.dll

C:\WINDOWS\Iexplore_Hook.dll

停止服务:开始--控制面版--管理工具--服务--找到"Iexplore"属性--改成"已禁用"

展开注册表到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下查找“Iexplore.exe”，然后删除，重新启动