Logfile of HijackThis v1.99.1
Scan saved at 14:02:26, on 2006-1-2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
F:\Rising\Rav\Ravmond.exe
f:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
f:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
F:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
F:\Program Files\FarStone\VirtualDrive\VDTask.exe
F:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
F:\Nokia\Nokia PC Suite 6\LaunchApplication.exe
F:\iPod\bin\iPodService.exe
F:\daemon.exe
F:\Rising\Rav\RavTask.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
F:\Rising\Rav\Ravmon.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
F:\迅雷4\Thunder.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
F:\Nokia\Nokia PC Suite 6\PcSync2.exe
F:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Tencent\QQ\QQ.exe
D:\Tencent\QQ\TIMPlatform.exe
D:\Tencent\QQ\QQexternal.exe
C:\WINDOWS\system32\conime.exe
F:\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
F:\HijackThis.exe

R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: (no name) - _{0005A87D-D626-4B3A-84F9-1D9571695F55} - (no file)
O2 - BHO: (no name) - _{15DDE989-CD45-4561-BF99-D22C0D5C2B74} - (no file)
O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: (no name) - _{66C28884-4E5D-494B-80C9-CAA27528FD6D} - (no file)
O2 - BHO: DownloadBHO T2BHO - _{B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: IDDTInitObj Class - {15DDE989-CD45-4561-BF99-D22C0D5C2B74} - C:\WINDOWS\Downlo~1\ddtinit.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yangling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\system32\Usign.dll (file missing)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\YDRAGS~1.DLL
O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll
O2 - BHO: BrowserHAP Class - {AEF6F648-78D8-4456-BEE7-5ADE23D209FD} - C:\Program Files\HBClient\hapast.dll
O2 - BHO: (no name) - {B3ECCAC9-C7FA-462C-894B-8E9930A70E14} - D:\KuGoo\IEHelper02.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: YiSou - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\yisou\yisoub.dll
O3 - Toolbar: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\yisou\yisou.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RfwMain] "F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NMGameX_AutoRun] C:\WINDOWS\system32\Rundll32.exe nmgamex.dll,LiveProcess /aa
O4 - HKLM\..\Run: [StormCodec_Helper] "f:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [MINI_BFYY] F:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
O4 - HKLM\..\Run: [VirtualDrive] "F:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
O4 - HKLM\..\Run: [iTunesHelper] F:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Thunder] "F:\迅雷4\ThunderShell.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-2052] "F:\daemon.exe"  -lang 2052
O4 - HKLM\..\Run: [RavTask] "F:\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe  "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [hbpassport] C:\PROGRA~1\HBClient\hbast.exe
O4 - HKLM\..\Run: [VikaClient] "C:\Program Files\VIKA\vkclient.exe"
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] F:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: !搜一搜 - res://C:\Program Files\yisou\yisou.dll/232
O8 - Extra context menu item: &使用暴风下载器下载 - F:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
O8 - Extra context menu item: &使用迅雷下载 - F:\迅雷4\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\迅雷4\getallurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 百度-搜索MP3 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUMP3.HTM
O8 - Extra context menu item: 百度-搜索图片 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUIMG.HTM
O8 - Extra context menu item: 百度-搜索新闻 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - Extra context menu item: 百度-搜索歌词 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDULYRIC.HTM
O8 - Extra context menu item: 百度-搜索网页 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - Extra context menu item: 百度-搜索贴吧 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDUPOST.HTM
O8 - Extra context menu item: 百度-词典搜索 - res://C:\Progra~1\Baidu\bar\BaiDuBar.dll/BAIDU_DIC.HTM
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/246
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\新建文件夹\高二复习\浩方对战平台\GameClient.exe
O9 - Extra button: 唯刊.VIKA - {2BB49E59-100F-4ca6-9127-E0E3FF76F98E} - C:\Program Files\VIKA\vkclient.exe.lnk (file missing)
O9 - Extra 'Tools' menuitem: 唯刊.VIKA - {2BB49E59-100F-4ca6-9127-E0E3FF76F98E} - C:\Program Files\VIKA\vkclient.exe.lnk (file missing)
O9 - Extra button: (no name) - {3F686D91-4AFA-4ed1-B43F-F1DB46ED480C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Link Filter - {3F686D91-4AFA-4ed1-B43F-F1DB46ED480C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: 易趣购物 - {EE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {EE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - Extra button: 新浪点点通 - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - C:\WINDOWS\Downlo~1\DDTONG~1.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {974AD624-EA50-4831-A6C0-3040F6665396} - C:\WINDOWS\Downlo~1\rssband.dll (HKCU)
O9 - Extra 'Tools' menuitem: 新浪点点通阅读器 - {974AD624-EA50-4831-A6C0-3040F6665396} - C:\WINDOWS\Downlo~1\rssband.dll (HKCU)
O9 - Extra button: 新浪点点通阅读器 - {F0646DC8-58CD-4C64-8F6B-525043914685} - C:\WINDOWS\Downlo~1\rssband.dll (HKCU)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: _{56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab
O16 - DPF: _{D0A29C6C-AA71-4423-8C4A-5998B774C448} - http://download.ourgame.com/IEDown4.cab
O16 - DPF: {7A818607-0D4D-4C09-AB73-E4FC105FD9C3} (Web800 Control) - http://radio.cga.com.cn/mdc800.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/180solutions/ie/bridge-c9.cab
O16 - DPF: {EF248BC9-F17D-4024-8868-71A5D22C667C} (Hbact.HbactObject) - http://download.henbang.net/download/updatelist/hap111.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtree.com/mt/dialers/fc/MultiDistFC.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{9938275C-D909-4D4F-AC80-2F79679DDF66}: NameServer = 202.106.0.20 202.106.46.151
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\iPod\bin\iPodService.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - f:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\Rising\Rav\Ravmond.exe

这是新扫的日志.麻烦大家看一下.每次都能查出来Trojan.Win32.StartPage.nd病毒,可是总杀不绝.路径我也查出来了,可是killbox也没法杀...谢谢各位

修复
R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: (no name) - _{0005A87D-D626-4B3A-84F9-1D9571695F55} - (no file)
O2 - BHO: (no name) - _{15DDE989-CD45-4561-BF99-D22C0D5C2B74} - (no file)
O2 - BHO: Anti Fish - _{38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: (no name) - _{66C28884-4E5D-494B-80C9-CAA27528FD6D} - (no file)
O2 - BHO: DownloadBHO T2BHO - _{B1D147E7-873E-4909-8127-695D9BB78728} - (no file)
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

删除C:\WINDOWS\system32\qylhelper.dll

另外O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"
可疑

谢谢了,可是Trojan.Win32.StartPage.nd还是有啊

既然楼主安装助手了
就用助手导出日志

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{B3ECCAC9-C7FA-462C-894B-8E9930A70E14}
相关文件：D:\KuGoo\IEHelper02.dll
安全等级：危险


下列条目被IE修复专家判断为有风险：

2.O02 - 浏览器辅助对象(BHO) - Wbho，，
CLSID：{40E3A34A-3282-41F8-AD2C-051BAB96AD4A}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\Usign.dll
安全等级：有风险


下列条目被IE修复专家判断为未知：

3.R00 - IE首页 - http://www.yahoo.com.cn/，，
内容：http://www.yahoo.com.cn/
安全等级：未知

4.O02 - 浏览器辅助对象(BHO) - 新浪点点通，北京新浪信息技术有限公司，
CLSID：{15DDE989-CD45-4561-BF99-D22C0D5C2B74}
相关文件：C:\WINDOWS\Downloaded Program Files\ddtinit.dll
安全等级：未知

5.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1}，，
安全等级：未知

6.O03 - IE第三方工具条 - 无效的CLSID : {B580CF65-E151-49C3-B73F-70B13FCA8E86}，，
安全等级：未知

7.O04 - 公用自启动目录 - WinZip Quick Pick，，
相关文件：F:\Program Files\WinZip\WZQKPICK.EXE
安全等级：未知

8.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，Beijing Rising Technology Corporation Limited，
相关文件：F:\Program Files\Rising\Rfw\rfwmain.exe -Startup
内容："F:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
安全等级：未知

9.O04 - 自动运行项(Run) - 新浪iGame，NMGameX，
相关文件：C:\WINDOWS\system32\nmgamex.dll
内容：C:\WINDOWS\system32\Rundll32.exe nmgamex.dll,LiveProcess /aa
安全等级：未知

10.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：f:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti
内容："f:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

11.O04 - 自动运行项(Run) - MINI_BFYY，深圳市三代科技开发有限公司，
相关文件：F:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
内容：F:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
安全等级：未知

12.O04 - 自动运行项(Run) - 虚拟光驱(Virtual Drive) 一套模拟真实光驱的工具软件，FarStone Technology Inc.，
相关文件：F:\Program Files\FarStone\VirtualDrive\vdtask.exe /AutoRestore
内容："F:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
安全等级：未知

13.O04 - 自动运行项(Run) - DataLayer，Nokia Mobile Phones Ltd.，
相关文件：C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
内容：C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
安全等级：未知

14.O04 - 自动运行项(Run) - 诺基亚公司出品的一款手机同步的软件，用于数据传输。，Nokia，
相关文件：F:\nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
内容：F:\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
安全等级：未知

15.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：F:\Rising\Rav\RavTask.exe -system
内容："F:\Rising\Rav\RavTask.exe" -system
安全等级：未知

16.O04 - 自动运行项(Run) - ATICCC，ATI Technologies Inc.，
相关文件：C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe runtime -Delay
内容："C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
安全等级：未知

17.O04 - 自动运行项(Run) - VikaClient，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\VIKA\vkclient.exe
内容："C:\Program Files\VIKA\vkclient.exe"
安全等级：未知

18.O04 - 自动运行项(Run) - AGB5Monitor，Antiy Labs，
相关文件：C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun
内容：C:\Program Files\Antiy Labs\AGuard\AGuard.exe /AutoRun
安全等级：未知

19.O04 - 自动运行项(Run) - PcSync，Time Information Services Ltd.，
相关文件：F:\nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
内容：F:\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
安全等级：未知

20.O08 - IE右键菜单 - &使用暴风下载器下载，，
相关文件：F:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
安全等级：未知

21.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：D:\Tencent\QQ\AddPanel.htm
安全等级：未知

22.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：D:\Tencent\QQ\AddEmotion.htm
安全等级：未知

23.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：D:\Tencent\QQ\SendMMS.htm
安全等级：未知

24.O08 - IE右键菜单 - 百度-搜索MP3，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDUMP3.HTM
安全等级：未知

25.O08 - IE右键菜单 - 百度-搜索图片，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDUIMG.HTM
安全等级：未知

26.O08 - IE右键菜单 - 百度-搜索新闻，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDUNEWS.HTM
安全等级：未知

27.O08 - IE右键菜单 - 百度-搜索歌词，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDULYRIC.HTM
安全等级：未知

28.O08 - IE右键菜单 - 百度-搜索网页，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDUSEARCH.HTM
安全等级：未知

29.O08 - IE右键菜单 - 百度-搜索贴吧，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDUPOST.HTM
安全等级：未知

30.O08 - IE右键菜单 - 百度-词典搜索，Baidu.com, Inc.，
相关文件：C:\Program Files\Baidu\bar\BaiduBar.dll /BAIDU_DIC.HTM
安全等级：未知

31.O09 - IE工具栏按钮 - 浩方对战平台，上海浩方在线信息技术有限公司，
相关文件：D:\新建文件夹\高二复习\浩方对战平台\GameClient.exe
安全等级：未知

32.O09 - IE菜单项和工具栏按钮 - 唯刊.VIKA，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\VIKA\vkclient.exe.lnk
安全等级：未知

33.O09 - IE菜单项 - Link Filter，，
相关文件：(文件不存在)(隐藏)(系统){D8EC6194-2654-40F9-8FB7-8D6E6A547933}
安全等级：未知

34.O09 - IE工具栏按钮 - 信息检索，Microsoft Corporation，
相关文件：F:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
安全等级：未知

35.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=1
安全等级：未知

36.O09 - IE工具栏按钮 - 新浪点点通，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\Downlo~1\DDTONG~1.DLL
安全等级：未知

37.O16 - 下载的ActiveX插件 - _{56A7DC70-E102-4408-A34A-AE06FEF01586}，，
网页路径：http://iebar.t2t2.com/iebar.cab
安全等级：未知

38.O16 - 下载的ActiveX插件 - _{D0A29C6C-AA71-4423-8C4A-5998B774C448}，，
网页路径：http://download.ourgame.com/IEDown4.cab
安全等级：未知

39.O16 - 下载的ActiveX插件 - Shockwave ActiveX Control，Macromedia, Inc.，
CLSID：{166B1BCA-3F9C-11CF-8075-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Shockwave 10\Download.dll
网页路径：http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
安全等级：未知

40.O16 - 下载的ActiveX插件 - Web800 Control，，
CLSID：{7A818607-0D4D-4C09-AB73-E4FC105FD9C3}
相关文件：C:\WINDOWS\Downloaded Program Files\web800.ocx
网页路径：http://radio.cga.com.cn/mdc800.cab
安全等级：未知

41.O16 - 下载的ActiveX插件 - ，，
CLSID：{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll
网页路径：http://static.zangocash.com/cab/180solutions/ie/bridge-c9.cab
安全等级：未知

42.O16 - 下载的ActiveX插件 - MultiDist，，
CLSID：{FC87A650-207D-4392-A6A1-82ADBC56FA64}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\DOWNLO~1\MulDist.ocx
网页路径：http://xbs.mtree.com/mt/dialers/fc/MultiDistFC.CAB
安全等级：未知

43.O17 - 本机网络设置 NameServer - 202.106.0.20 202.106.46.151，，
内容：202.106.0.20 202.106.46.151
安全等级：未知

44.O18 - 网络协议处理器 - 电子书编译工具Web Compiler相关，，
CLSID：{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}
相关文件：C:\WINDOWS\wc98pp.dll
安全等级：未知

45.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知

46.O36 - Winlogon通知包管理器 - AtiExtEvent，ATI Technologies Inc.，
相关文件：C:\WINDOWS\system32\ati2evxx.dll
安全等级：未知


下列条目被IE修复专家判断为安全：

47.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

48.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

49.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

50.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，
内容：http://seek.yisou.com/srchasst.htm
安全等级：安全

51.R03 - 搜索挂接 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar
安全等级：安全

52.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，迅雷，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v8.dll
安全等级：安全

53.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：安全

54.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级：安全

55.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

56.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级：安全

57.O02 - 浏览器辅助对象(BHO) - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

58.O02 - 浏览器辅助对象(BHO) - 一搜工具条，雅虎公司，
CLSID：{EF1D17A9-089F-40cc-8D64-7324CDEBA0DB}
相关文件：C:\Program Files\YiSou\yisoub.dll
安全等级：安全

59.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

60.O03 - IE第三方工具条 - 一搜工具条，3721，
CLSID：{115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5}
相关文件：C:\Program Files\YiSou\yisou.dll
内容：一搜
安全等级：安全

61.O03 - IE第三方工具条 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

62.O04 - 自动运行项(Run) - 雅虎助手，yahoo，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

63.O04 - 自动运行项(Run) - 3721 网络实名，北京三七二一科技有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级：安全

64.O04 - 自动运行项(Run) - VxD驱动程序需要，C-Media Corporation，
相关文件：C:\WINDOWS\system\cmicnfg.cpl
内容：RunDll32 cmicnfg.cpl,CMICtrlWnd
安全等级：安全

65.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE
安全等级：安全

66.O04 - 自动运行项(Run) - 输入法，Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE /Preload
内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
安全等级：安全

67.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

68.O04 - 自动运行项(Run) - Farstone的虚拟光驱软件，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\vcdplayx.exe
内容："C:\WINDOWS\vcdplayx.exe"
安全等级：安全

69.O04 - 自动运行项(Run) - Apple iTunes助手，Apple Computer, Inc.，
相关文件：F:\Program Files\iTunes\iTunesHelper.exe
内容：F:\Program Files\iTunes\iTunesHelper.exe
安全等级：安全

70.O04 - 自动运行项(Run) - 迅雷P2P下载软件，迅雷，
相关文件：F:\迅雷4\ThunderShell.exe /s
内容："F:\迅雷4\ThunderShell.exe" /s
安全等级：安全

71.O04 - 自动运行项(Run) - 虚拟光驱软件Deamon Tools，DAEMON'S HOME，
相关文件：F:\daemon.exe -lang 2052
内容："F:\daemon.exe"  -lang 2052
安全等级：安全

72.O04 - 自动运行项(Run) - YLive.exe， ，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

73.O04 - 自动运行项(Run) - yassistse，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
安全等级：安全

74.O04 - 自动运行项(Run) - Windows内核检查程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -k
内容：C:\WINDOWS\system32\dumprep 0 -k
安全等级：安全

75.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

76.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe /background
内容："C:\Program Files\Messenger\msmsgs.exe" /background
安全等级：安全

77.O08 - IE右键菜单 - !搜一搜，3721，
相关文件：C:\Program Files\YiSou\yisou.dll /232
安全等级：安全

78.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：F:\迅雷4\geturl.htm
安全等级：安全

79.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：F:\迅雷4\getallurl.htm
安全等级：安全

80.O08 - IE右键菜单 - 雅虎搜索，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级：安全

81.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm
安全等级：安全

82.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

83.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://hot.3721.com/rd/shop_btn.htm
安全等级：安全

84.O09 - IE工具栏按钮 - 上网助手，，
网页路径：http://assistant.3721.com/index.htm?fb=Cns
安全等级：安全

85.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

86.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

87.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

88.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

89.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

90.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，，
CLSID：{73E4740C-08EB-4133-896B-8D0A7C9EE3CD}
相关文件：C:\WINDOWS\system32\InputControl.dll
网页路径：https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
安全等级：安全

91.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
安全等级：安全

92.O18 - 网络协议处理器 - OFFICE 相关，Microsoft Corporation，
CLSID：{32505114-5902-49B2-880A-1F7738E5A384}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL
安全等级：安全

93.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

94.O27 - 文件执行挂钩 - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

95.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

96.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

97.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

是这个吗?上网助手的