标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows 98SE
IE版本号: 5.00.2614.3500

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O04 - 自动运行项(Run) - regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll，Microsoft Corporation，
相关文件：C:\WINDOWS\REGEDIT.EXE -s C:\$NtUninstallQ5926809$\sp4custom.dll
内容：regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll
安全等级：危险

2.O04 - 自动运行项(Run) - regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll，Microsoft Corporation，
相关文件：C:\WINDOWS\REGEDIT.EXE -s C:\$NtUninstallQ5926809$\sp4custom.dll
内容：regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll
安全等级：危险


下列条目被IE修复专家判断为有风险：

3.R01 - IE起始页的默认页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

4.R01 - IE默认搜索页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

5.R01 - IE优先主页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

6.R01 - IE左侧搜索页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

7.R01 - IE左侧搜索页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

8.R01 - IE用户指定空白页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

9.R01 - IE用户指定空白页 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

10.R00 - IE备用搜索引擎 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

11.R01 - IE备用搜索引擎 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

12.R01 - IE标题栏文字后缀 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

13.R01 - IE标题栏文字后缀 - http://www.wa110.com，，
内容：http://www.wa110.com
安全等级：有风险

14.O01 - 域名解析文件(HOSTS) - 218.85.133.109www.vodfans.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109www.vodfans.com
安全等级：有风险

15.O01 - 域名解析文件(HOSTS) - 218.85.133.109vodfans.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109vodfans.com
安全等级：有风险

16.O01 - 域名解析文件(HOSTS) - 218.85.133.109www.k234.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109www.k234.com
安全等级：有风险

17.O01 - 域名解析文件(HOSTS) - 218.85.133.109k234.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109k234.com
安全等级：有风险

18.O01 - 域名解析文件(HOSTS) - 218.85.133.109www.goodwww.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109www.goodwww.com
安全等级：有风险

19.O01 - 域名解析文件(HOSTS) - 218.85.133.109goodwww.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109goodwww.com
安全等级：有风险

20.O01 - 域名解析文件(HOSTS) - 218.85.133.109www.tv66.org，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109www.tv66.org
安全等级：有风险

21.O01 - 域名解析文件(HOSTS) - 218.85.133.109tv66.org，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109tv66.org
安全等级：有风险

22.O01 - 域名解析文件(HOSTS) - 218.85.133.109www.w555.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109www.w555.com
安全等级：有风险

23.O01 - 域名解析文件(HOSTS) - 218.85.133.109w555.com，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
内容：218.85.133.109w555.com
安全等级：有风险

24.O01 - 域名解析文件(HOSTS) - 218.85.133.109... 等 210 项相似内容，，
相关文件：(隐藏)(系统)C:\WINDOWS\hosts
安全等级：有风险

25.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险

26.O06 - 禁止IE相关功能 - O06 - 禁止IE相关功能，，
安全等级：有风险

27.O25 - http缺省图标 - C:\WINDOWS\system32\url.dll,0，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\url.dll,0
内容：C:\WINDOWS\system32\url.dll,0
安全等级：有风险

28.O25 - ftp缺省图标 - C:\WINDOWS\system32\url.dll,0，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\url.dll,0
内容：C:\WINDOWS\system32\url.dll,0
安全等级：有风险

29.O25 - https缺省图标 - C:\WINDOWS\system32\url.dll,0，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\url.dll,0
内容：C:\WINDOWS\system32\url.dll,0
安全等级：有风险


下列条目被IE修复专家判断为未知：

30.O04 - 当前用户自启动目录 - Digimax Viewer 2.1，，
相关文件：C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe /s
安全等级：未知

31.O04 - 自动运行项(Run) - RTMonitor，，
相关文件：C:\Program Files\Computer Associates\KILL\RTMonitor.exe
内容：C:\PROGRA~1\COMPUT~1\KILL\RTMONI~1.EXE
安全等级：未知

32.O04 - 自动运行项(Run) - CAVS，CAVS，
相关文件：C:\Program Files\Computer Associates\KILL\CavS.exe
内容：C:\PROGRA~1\COMPUT~1\KILL\CAVS.EXE
安全等级：未知

33.O04 - 自动运行项(Run) - USBTA，USBTA，
相关文件：C:\WINDOWS\SYSTEM\USBTAPNP.EXE
内容：C:\WINDOWS\system\usbtapnp.exe
安全等级：未知

34.O04 - 自动运行项(Run) - InputSet，，
安全等级：未知

35.O04 - 自动运行项(Run) - StillImageMonitor，StillImageMonitor，
相关文件：C:\WINDOWS\SYSTEM\STIMON.EXE
内容：C:\WINDOWS\SYSTEM\STIMON.EXE
安全等级：未知

36.O04 - 自动运行项(Run) - TongShi_Update，TongShi_Update，
相关文件：C:\TS\Update\TSUpdate.exe
内容：C:\TS\Update\TSUpdate.Exe
安全等级：未知

37.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。，，
相关文件：C:\$NtUninstallQ5926809$\3721.bat
内容：C:\$NtUninstallQ5926809$\3721.bat
安全等级：未知

38.O04 - 自动运行项(Run) - 疑为恶意代码，请使用IE修复专家修复。，，
网页路径：http://www.wa110.com
内容：http://www.wa110.com
安全等级：未知

39.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。，，
相关文件：C:\$NtUninstallQ5926809$\3721.bat
内容：C:\$NtUninstallQ5926809$\3721.bat
安全等级：未知

40.O16 - 下载的ActiveX插件 - FcBoot，FcBoot，
CLSID：{C0C13879-6A17-429E-80F1-60B23FC1F720}
相关文件：C:\WINDOWS\Downloaded Program Files\fcboot.dll
网页路径：http://210.51.180.119/game/system/activex/fcboot.cab
安全等级：未知

41.O16 - 下载的ActiveX插件 - RdxIE，RdxIE，
CLSID：{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
相关文件：C:\WINDOWS\Downloaded Program Files\RdxIE.dll
网页路径：http://software-dl.real.com/276bbe6d91d6d2095705/netzip/RdxIE601_cn.cab
安全等级：未知

42.O18 - 网络协议处理器 - TSHTTP，TSHTTP，
CLSID：{30F74710-2519-4487-B042-CEBEC4B76DAB}
相关文件：C:\WINDOWS\SYSTEM\TSASPSVR.dll
安全等级：未知

43.O31 - 浏览栏区对象 - Real.com，Real.com，
CLSID：{FE54FA40-D68C-11d2-98FA-00C0F0318AFE}
相关文件：C:\WINDOWS\SYSTEM\SHDOCVW.DLL
安全等级：未知

44.O31 - 浏览栏区对象 - Real.com，Real.com，
CLSID：{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}
相关文件：C:\WINDOWS\SYSTEM\SHDOCVW.DLL
安全等级：未知

请修复1--29、37、38、39项，并删除相关文件

C:\$NtUninstallQ5926809$\整个目录

问题仍在的话，请用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931