总是跳出"易趣""彩铃""限制影片免费"等,按提供的办法做了却没有解决问题.
用瑞星杀了毒,但有一个毒怎么也杀不了(在安全模式下杀的):文件名是yklbygee.dll,病毒是backdoor.pcshare.v
用木马克星扫描，发现一个未知程序，来源大约是：220.194.55.102：80
还有那几个广告的网址我找到了三个:www.11670.com    www.karo.cn  http://xp-mkt.xplus.com.cn

请各位帮我再看看,先谢谢了:

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      21:26:56, 日期 2005-11-7
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Iparmor\Iparmor.exe
C:\Program Files\HijackThis\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: Shockwave Flash BrowserHelpObject - {1002C84D-A326-2D3C-13F3-2C2474392A91} - C:\WINDOWS\system32\FlashHlp.dll
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [桌面图标文字自动透明] C:\Program Files\Wom\WinMem.exe XP
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Program Files\Inno Logo\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Program Files\Inno Logo\getallurl.htm
O8 - IE右键菜单中的新增项目: Save豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O8 - IE右键菜单中的新增项目: 硕思闪客名捕 - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - 浏览器额外的按钮: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: (no name) - {3F686D91-4AFA-4ed1-B43F-F1DB46ED480C} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的“工具”菜单项: Link Filter - {3F686D91-4AFA-4ed1-B43F-F1DB46ED480C} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - 浏览器额外的“工具”菜单项: 硕思闪客名捕 - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2BFAA61B-5C83-4865-8281-D8BDBF863061} (PGEdit Class) - https://www.gnetpg.com/PG_ATL.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/114765c60d1ef4a7db16/netzip/RdxIE601_cn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123244662234
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123244161125
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {C2664CD4-DA1C-11D3-9BE2-00A0C9E084E6} (Acme3D Control) - http://www.zsxx.net/qiushuige/3d/i3dbox.cab
O16 - DPF: {EF248BC9-F17D-4024-8868-71A5D22C667C} (Hbact.HbactObject) - http://download.henbang.net/download/updatelist/hap111.cab
O23 - NT 服务: Diskeeper - Executive Software International, Inc. - D:\Program Files\zpzl\DkService.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

修复：O16 - DPF: {EF248BC9-F17D-4024-8868-71A5D22C667C} (Hbact.HbactObject) - http://download.henbang.net/download/updatelist/hap111.cab

请把瑞星的杀毒日志贴上来...

病毒名称处理结果发现日期扫描方式路径文件
Backdoor.PcClient删除成功05-11-06 11:27定时扫描C:\WINDOWS\SYSTEM3200007981.dll
Trojan.Saghost.20删除成功05-11-07 13:22实时监控C:\Downloads\10.6kill\RogueCleanerRogueCleaner.exe
Trojan.Saghost.20忽略05-11-07 13:25实时监控C:\Downloads\10.6kill\RogueCleanerRogueCleaner.exe
Trojan.Saghost.20删除成功05-11-07 13:26实时监控C:\Downloads\10.6kill\RogueCleanerRogueCleaner.exe
Trojan.Saghost.20删除成功05-11-07 13:26实时监控C:\DOCUME~1\zhoubo\LOCALS~1\Temp\Rar$EX00.844\RogueCleanerRogueCleaner.exe
Backdoor.PcClient清除失败05-11-07 16:49屏幕保护C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:15手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:16手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:17手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:17手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:17手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:18手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient清除失败05-11-07 18:21手动扫描C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient忽略05-11-07 18:35实时监控C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient忽略05-11-07 18:35实时监控C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcClient忽略05-11-07 18:35实时监控C:\WINDOWS\SYSTEM3200007981.dll
Backdoor.PcShare.v忽略05-11-07 19:04实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcShare.v忽略05-11-07 19:04实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcShare.v忽略05-11-07 19:04实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcShare.v忽略05-11-07 19:05实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcShare.v忽略05-11-07 19:05实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcShare.v忽略05-11-07 19:05实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcClient忽略05-11-07 19:05实时监控C:\WINDOWS\system3200007981.dll
Backdoor.PcClient忽略05-11-07 19:05实时监控C:\WINDOWS\system3200007981.dll
Backdoor.PcShare.v忽略05-11-07 19:06实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcShare.v忽略05-11-07 19:06实时监控C:\windows\system32yklbygee.d1l
Backdoor.PcClient忽略05-11-07 19:10实时监控C:\WINDOWS\system3200007981.dll
Backdoor.PcShare.v清除失败05-11-07 19:54手动扫描C:\WINDOWS\SYSTEM32Yklbygee.d1l
Backdoor.PcShare.v清除失败05-11-07 19:56手动扫描C:\WINDOWS\SYSTEM32Yklbygee.d1l
Backdoor.PcShare.v清除失败05-11-07 19:56手动扫描C:\WINDOWS\SYSTEM32Yklbygee.d1l
Backdoor.PcShare.v清除失败05-11-07 19:56手动扫描C:\WINDOWS\SYSTEM32Yklbygee.d1l
Backdoor.PcShare.v清除失败05-11-07 20:14手动扫描C:\WINDOWS\SYSTEM32Yklbygee.d1l

感激不尽!!!

安全模式下手动删除
C:\WINDOWS\SYSTEM3200007981.dll
C:\windows\system32yklbygee.d1l

谢谢斑竹，喜欢斑竹的头像！

但是我在安全模式下怎么也删除不了C:\windows\system32yklbygee.d1l

如果文件无法删除，请到

[必读]反浏览器劫持论坛说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

下载KillBox来删除。

使用方法可参考：
介绍 KillBox@Qoo 的使用
http://forum.ikaka.com/topic.asp?board=28&artid=5454397

唉！没办法，C:\windows\system32\yklbygee.d1l还是没有删掉。
它的注册表项是这样的：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000]
"Service"="Yklbygee"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Yklbygee"
"Capabilities"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_YKLBYGEE\0000\Control]

麻烦您再看看。

奇怪的是文件只有在安全模式下才看得到。用IceSword只能结束它的进程，卸除不了它，用KillBox在安全模式下也清除不了。用瑞星也杀不了，只提示它是backdoor.pcshare.v。
                          病毒数量        清除数量
2005-11-09 18:45:11    快捷扫描    0    0   
2005-11-09 21:33:51    实时监控    1    0   
2005-11-09 22:40:22    快捷扫描    0    0   
2005-11-10 14:24:35    实时监控    1    0   
2005-11-10 15:16:07    实时监控    1    0   

老大，我是不是要重装系统了？