我同事的机子被369网站劫持啦,我按照精华贴的方法做了一次,麻烦各位高手帮我看一下有没有问题好吗？谢谢大家啦!!
===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.R03 - 搜索挂接 - ，，
CLSID：{B219BD7B-70E0-435E-AB8F-78218F220DD9}
相关文件：C:\WINDOWS\system32\Sjcs.dll
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - Tencent Browser Helper，Tencent，
CLSID：{0C7C23EF-A848-485B-873C-0ED954731014}
相关文件：C:\Program Files\Tencent\AdPlus\SSAddr.dll
安全等级：未知

3.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{B219BD7B-70E0-435E-AB8F-78218F220DD9}
相关文件：C:\WINDOWS\system32\Sjcs.dll
安全等级：未知

4.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知

5.O04 - 自动运行项(Run) - stup.exe，，
相关文件：(文件不存在)(隐藏)(系统); C:\PROGRA~1\TENCENT\Adplus\stup.exe
内容：; C:\PROGRA~1\TENCENT\Adplus\stup.exe
安全等级：未知

6.O04 - 自动运行项(Run) - ToP，，
相关文件：(文件不存在)(隐藏)(系统); C:\WINDOWS\LSASS.exe
内容：; C:\WINDOWS\LSASS.exe
安全等级：未知

7.O17 - 本机网络设置 NameServer - 202.96.128.86,202.96.128.143，，
内容：202.96.128.86,202.96.128.143
安全等级：未知

8.O27 - 文件执行挂钩 - ，，
CLSID：{B219BD7B-70E0-435E-AB8F-78218F220DD9}
相关文件：C:\WINDOWS\system32\Sjcs.dll
安全等级：未知


下列条目被IE修复专家判断为安全：

9.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft，
相关文件：(文件不存在)(隐藏)(系统); "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
内容：; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

10.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft，
相关文件：(文件不存在)(隐藏)(系统); C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

11.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft，
相关文件：(文件不存在)(隐藏)(系统); C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

12.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，，
相关文件：(文件不存在)(隐藏)(系统); "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
内容：; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

13.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

14.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，
相关文件：C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容："C:\Program Files\MSN Messenger\msnmsgr.exe" /background
安全等级：安全

C:\WINDOWS\LSASS.exe
这是个有些麻烦的病毒
建议你看以下的帖子
http://forum.ikaka.com/topic.asp?board=28&artid=7828861


木马Trojan.Agent.awa的手工查杀流程：

2、结束木马进程C:\windows\LSASS.EXE。（请到www.27814939.ys168.com下载诺顿进程管理器终止C:\windows\LSASS.EXE的进程）
3、删除木马文件（见附图）
4、重启。清理注册表：
先将RegFix或SREng的后缀改为.com 或.bat，再运行之。（恢复HKEY_CLASSES_ROOT\.exe的键值）。（或到C:\WINDOWS找到regedit.exe，将其它改名为regedit.com）
展开：HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" %1"
展开：HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" %1"
展开：HKEY_CLASSES_ROOT\ftp\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" %1"
展开HKEY_CLASSES_ROOT\htmlfile\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.com\" -nohome"改为@="\"C:\\Program Files\\Internet Explorer\\INTEXPLORE.exe\" -nohome"
展开HKEY_CLASSES_ROOT\.exe
删除WindowFiles
展开HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Microsoft Soft Debuger\Settings
删除"GUID"="{BI5AP8-6K55T9-8LJY6K-64M1EC-LTW624}"
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除Top
展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
删除wextract_cleanup0
修复后，请重启
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。