标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

我怀疑是“qq病毒”这个网站劫持了我的浏览器
我的IE出现下列问题：
1.主页被锁定为恶意网站
2.有无法删除的自启动程序
3.开始菜单的某些功能被禁用
4.其他现象
我的任务管理器被停用
所有杀毒软件一打开就被自动关闭

如有时间烦请您将回复同时发送至我的email地址：lzh61888@sohu.com，非常感谢！

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：

1.R00 - IE搜索页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：有风险

2.R01 - IE起始页的默认页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：有风险

3.R01 - IE默认搜索页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：有风险

4.R01 - IE优先主页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：有风险

5.R01 - IE左侧搜索页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：有风险

6.R01 - IE用户指定空白页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：有风险

7.F00 - System.ini中的shell项 - Explorer.exe prnit.exe，，
相关文件：C:\WINDOWS\SYSTEM32\prnit.exe
内容：Explorer.exe prnit.exe
安全等级：有风险

8.O03 - IE第三方工具条 - 百度超级搜霸，百度超级搜霸，
CLSID：{B580CF65-E151-49C3-B73F-70B13FCA8E86}
相关文件：C:\Program Files\Baidu\Bar\BaiduBar.dll
安全等级：有风险

9.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险


下列条目被IE修复专家判断为未知：

10.R00 - IE首页 - http://www.xiao7.com，，
内容：http://www.xiao7.com
安全等级：未知

11.R00 - IE首页 - http://www.joyiex.com，，
内容：http://www.joyiex.com
安全等级：未知

12.O02 - 浏览器辅助对象(BHO) - EyeOnBrowser，，
CLSID：{1272F701-349D-4DB3-BBCD-10CBDCD049FE}
相关文件：C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_WEBH.dll
安全等级：未知

13.O02 - 浏览器辅助对象(BHO) - BandIE，BandIE，
CLSID：{77FEF28E-EB96-44FF-B511-3185DEA48697}
相关文件：C:\Program Files\Baidu\Bar\BaiduBar.dll
安全等级：未知

14.O04 - 自动运行项(Run) - advapi32，，
相关文件：(文件不存在)(隐藏)(系统)rem RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
内容：rem RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
安全等级：未知

15.O04 - 自动运行项(Run) - Uninstall0001，，
相关文件：C:\Program Files\Common Files\Totem Shared\Uninstall0001\Upd.exe LASTCALL!adverts.stripsaver.com!StatsStripSaver
内容："C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.stripsaver.com!StatsStripSaver
安全等级：未知

16.O04 - 自动运行项(Run) - 一款Windows时钟增强软件。，，
相关文件：d:\Program Files\HTime\HTime.exe
内容：d:\Program Files\HTime\HTime.exe
安全等级：未知

17.O04 - 自动运行项(Run) - MyIMLite_UpDate，，
安全等级：未知

18.O04 - 自动运行项(Run) - MyIMLite，，
安全等级：未知

19.O04 - 自动运行项(Run) - ISC_UpDate，，
相关文件：(文件不存在)(隐藏)(系统)rem
内容：rem
安全等级：未知

20.O04 - 自动运行项(Run) - ISC，，
相关文件：(文件不存在)(隐藏)(系统)rem
内容：rem
安全等级：未知

21.O04 - 自动运行项(Run) - avicap32，，
相关文件：(文件不存在)(隐藏)(系统)rem
内容：rem
安全等级：未知

22.O04 - 自动运行项(Run) - ctfnom.exe，，
相关文件：C:\WINDOWS\SVOHOST.exe
内容：C:\WINDOWS\SVOHOST.exe
安全等级：未知

23.O04 - 自动运行项(RunOnce) - EK_Entry，EK_Entry，
相关文件：C:\Documents and Settings\李铮\Local Settings\Temp\ek20.tmp
内容：C:\WINDOWS\system32\RUNDLL32.EXE C:\DOCUME~1\李铮\LOCALS~1\Temp\ek20.tmp,Rundll32 6
安全等级：未知

24.O08 - IE右键菜单 - &Download by NetAnts，，
相关文件：D:\Program Files\NetAnts\NaGet.htm
安全等级：未知

25.O08 - IE右键菜单 - Download &All by NetAnts，，
相关文件：D:\Program Files\NetAnts\NaGetAll.htm
安全等级：未知

26.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：D:\Program Files\Tencent\qq\AddPanel.htm
安全等级：未知

27.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：D:\Program Files\Tencent\qq\AddEmotion.htm
安全等级：未知

28.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：D:\Program Files\Tencent\qq\SendMMS.htm
安全等级：未知

29.O08 - IE右键菜单 - 用比特精灵下载(&B)，，
相关文件：D:\Program Files\BitSpirit\bsurl.htm
安全等级：未知

30.O09 - IE工具栏按钮 - 浩方对战平台，浩方对战平台，
相关文件：E:\浩方\GameClient.exe
安全等级：未知

31.O09 - IE菜单项和工具栏按钮 - &NetAnts，&NetAnts，
相关文件：D:\Program Files\NetAnts\NetAnts.exe
安全等级：未知

32.O09 - IE菜单项和工具栏按钮 - &FlashGet，&FlashGet，
相关文件：D:\Program Files\FlashGet\flashget.exe
安全等级：未知

33.O16 - 下载的ActiveX插件 - Win32 Classes，，
网页路径：?羨?
安全等级：未知

34.O16 - 下载的ActiveX插件 - _{9BBD100C-E820-4930-9937-E8F3AA40E584}，，
网页路径：http://antivirus3.sunv.com/dfvsolDown/dfvsol.cab
安全等级：未知

35.O16 - 下载的ActiveX插件 - WebActivater Control，WebActivater Control，
CLSID：{3D8F74EE-8692-4F8F-B8D2-7522E732519E}
相关文件：C:\WINDOWS\SYSTEM32\WebActivater.ocx
网页路径：http://game.qq.com/QQGame2.cab
安全等级：未知

36.O17 - 本机网络设置 NameServer - 202.96.134.133,202.96.128.68，，
内容：202.96.134.133,202.96.128.68
安全等级：未知

37.O18 - 网络协议处理器 - 电子书编译工具Web Compiler相关，，
CLSID：{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}
相关文件：C:\WINDOWS\wc98pp.dll
安全等级：未知

38.O29 - .TXT文件关联 - lsasa.exe，，
相关文件：C:\WINDOWS\SYSTEM32\lsasa.exe "%1"
内容：C:\WINDOWS\system32\lsasa.exe "%1"
安全等级：未知


下列条目被IE修复专家判断为安全：

39.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

40.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，迅雷下载IE相关插件，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\SYSTEM32\xunleibho_v6.dll
安全等级：安全

41.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，(反钓鱼专家)，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\Assist\Angling.dll
安全等级：安全

42.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，FlashGet 监视网页点击插件，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：D:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

43.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

44.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

45.O03 - IE第三方工具条 - FlashGet 工具条，FlashGet 工具条，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：D:\Program Files\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

46.O04 - 自动运行项(Run) - 3721 上网助手，3721 上网助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

47.O04 - 自动运行项(Run) - 下载加速专家，下载加速专家，
相关文件：C:\Program Files\3721\Dlaccel\YDownloader.exe
内容：C:\Program Files\3721\Dlaccel\YDownloader.exe
安全等级：安全

48.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，
相关文件：C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

49.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，
相关文件：C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

50.O04 - 自动运行项(Run) - 任务栏上显示小图标的托盘，任务栏上显示小图标的托盘，
相关文件：C:\WINDOWS\SYSTEM32\systray.exe
内容：SysTray.Exe
安全等级：安全

51.O04 - 自动运行项(Run) - 卡巴斯基反病毒软件，卡巴斯基反病毒软件，
相关文件：d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
内容："d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
安全等级：安全

52.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\SYSTEM32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

53.O08 - IE右键菜单 - &使用下载加速专家下载，，
相关文件：C:\Program Files\3721\Dlaccel\geturl.htm
安全等级：安全

54.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：D:\Program Files\FlashGet\jc_link.htm
安全等级：安全

55.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：D:\Program Files\FlashGet\jc_all.htm
安全等级：安全

56.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://hot.3721.com/rd/shop_btn.htm
安全等级：安全

57.O09 - IE工具栏按钮 - 上网助手，，
网页路径：http://assistant.3721.com/index.htm?fb=Cns
安全等级：安全

58.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

59.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

60.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

61.O11 - IE高级操作 - !CNS (网络实名)，，
安全等级：安全

62.O15 - 限制网站 - *.008k.com... 等 1020 项相似内容，，
网页路径：*.008k.com
安全等级：安全

63.O16 - 下载的ActiveX插件 - {00000161-0000-0010-8000-00AA00389B71}，{00000161-0000-0010-8000-00AA00389B71}，
网页路径：http://codecs.microsoft.com/codecs/i386/msaudio.cab
安全等级：安全

64.O16 - 下载的ActiveX插件 - {31564D57-0000-0010-8000-00AA00389B71}，{31564D57-0000-0010-8000-00AA00389B71}，
网页路径：http://codecs.microsoft.com/codecs/i386/wmvax.cab
安全等级：安全

65.O16 - 下载的ActiveX插件 - {32564D57-0000-0010-8000-00AA00389B71}，{32564D57-0000-0010-8000-00AA00389B71}，
网页路径：http://codecs.microsoft.com/codecs/i386/wmv8ax.cab
安全等级：安全

66.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，，
CLSID：{73E4740C-08EB-4133-896B-8D0A7C9EE3CD}
相关文件：C:\WINDOWS\Downloaded Program Files\InputControl.dll
网页路径：https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
安全等级：安全

67.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\SYSTEM32\MACROMED\FLASH\Flash.ocx
网页路径：http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

68.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\SYSTEM32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

69.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容，，
安全等级：安全

70.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\SYSTEM32\shdocvw.dll
安全等级：安全

71.O31 - 浏览栏区对象 - 搜索区，搜索区，
CLSID：{30D02401-6A81-11D0-8274-00C04FD5AE38}
相关文件：C:\WINDOWS\SYSTEM32\browseui.dll
安全等级：安全

72.O31 - 浏览栏区对象 - 收藏区，收藏区，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\SYSTEM32\shdocvw.dll
安全等级：安全

73.O31 - 浏览栏区对象 - 历史信息，历史信息，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\SYSTEM32\shdocvw.dll
安全等级：安全

12.O02 - 浏览器辅助对象(BHO) - EyeOnBrowser，，
CLSID：{1272F701-349D-4DB3-BBCD-10CBDCD049FE}
相关文件：C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_WEBH.dll
安全等级：未知

http://forum.ikaka.com/topic.asp?board=67&artid=6909890