唉，中了这么个破玩意，烦死人了
自动安装，自动搜台·～
让人有种被强奸的感觉
实在是搞不定它了
来这里请教下高手看能不能指点几招

【回复“天牙海脚”的帖子】
先卸载
然后删除相关安装文件夹
最后清理注册表

引用:

【不言放弃的贴子】【回复“天牙海脚”的帖子】 先卸载 然后删除相关安装文件夹 最后清理注册表 ...........................

你说的我都作过了
这流氓文件夹名字叫pcast，另外还有msibm、bakcfs、update的文件夹也应该是跟它有关的
另外还有个Wbem文件夹里面有些可疑的log：
(Sat Apr 15 21:59:13 2006) : Core physically unloaded!
(Sat Apr 15 22:10:55 2006) : Core physically unloaded!
(Sat Apr 15 22:17:43 2006) : Core physically unloaded!
(Sun Apr 16 09:19:08 2006) : Core physically unloaded!
(Sun Apr 16 09:35:06 2006) : Core physically unloaded!
(Sun Apr 16 09:53:34 2006) : Core physically unloaded!
(Sun Apr 16 09:54:11 2006) : Core physically unloaded!
(Sun Apr 16 10:10:10 2006) : Core physically unloaded!
(Sun Apr 16 10:35:38 2006) : Core physically unloaded!
(Sun Apr 16 10:49:49 2006) : Core physically unloaded!
(Sun Apr 16 10:50:14 2006) : Core physically unloaded!



Error loading module {F7CE2E13-8C90-11D1-9E7B-00C04FC324A8}, return code is 0x8007045b(Sun Apr 16 10:12:09 2006) :
NTLMLogin resulted in hr = 0x8004100e(Sun Apr 16 10:12:09 2006) :
Error loading module {F7CE2E13-8C90-11D1-9E7B-00C04FC324A8}, return code is 0x8004100e(Sun Apr 16 10:37:24 2006) :
NTLMLogin resulted in hr = 0x8004100e(Sun Apr 16 10:37:24 2006) :
Error loading module {F7CE2E13-8C90-11D1-9E7B-00C04FC324A8}, return code is 0x8004100e
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
看了下时间，都是播霸自动弹出来的时候，应该跟播霸有关
我进安全模式下，删除了播霸，删了文件、注册表之后重启还是没用
应该在某处还有备份的文件
这几天被它烦死了，什么东西都用过了
木马杀客、EWIDO、AN-admire，upiea、卡巴、瑞星、流氓软件清理助手，优化大师、兔子、完美卸载、HJ、SRE……
全都没用，而且大部分时间还是在安全模式下查的

马杀客、EWIDO、AN-admire，upiea、卡巴、瑞星、流氓软件清理助手，优化大师、兔子、完美卸载、HJ、SRE……
佩服佩服，采用了那么多的东西，对于msibm、bakcfs、update文件夹，为什么就没有想到看看置顶帖？参考http://forum.ikaka.com/topic.asp?board=28&artid=7948848

如果置顶贴说的有用我早就解决了……
照着置顶贴说的作了还是无效，所以我到处搜索解决方法

如果只是流氓软件的话，社区里有专门的论坛，你可以到那里去问问！

【回复“天牙海脚”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
(1楼附件)
下载HIJACKTHIS
导出全部日志

HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 14:46:13, on 2006-4-17
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
D:\VStart50\VStart.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\QQ\QQ.exe
C:\Program Files\Tencent\TIMPlatform.exe
C:\WINNT\system32\conime.exe
C:\Program Files\QQ\qqpet\qqpet.exe
E:\QQ\QQPetNurse0409(2.1SP5)\QQPetNurse.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Thunder Network\Thunder\Thunder.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\Documents and Settings\Administrator\桌面\hijackthis1.97_qoo\HijackThis.exe

O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v8.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [VStart5.0] D:\VStart50\VStart.exe
O4 - HKLM\..\Run: [IMSCMig] ; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RavTask] "D:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: PUTTY.RND
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O4 - Global Startup: ntuser.pol
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: QQ (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc3.cab
O16 - DPF: {BD540752-A141-4AB7-8A6C-4EB19A7E11A9} - http://vod.ecjtu.jx.cn/vod/manager/ocx/upload.CAB
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DA58ECD-A2E3-414D-BBF5-C780C9B0F4BF}: NameServer = 202.101.208.3,202.101.224.68,202.101.208.4,202.101.226.68

【回复“天牙海脚”的帖子】
今天晕死了

好好参考一下6楼的贴子

晕，原来楼主的HijackThis是老版本的。日志不全，按不言给的网址再下一个1.99.1版的。