简单

提起恶意网页，你肯定不会陌生，说不定曾倍受其折磨呢。恶意网页中包含的恶意代码，可对访问者的电脑进行非法设置和恶意攻击。现在，网页恶意代码已经被杀毒软件定义为网页病毒。与传统意义上的病毒相比，网页病毒虽不具备传染性，但其危害程度决不亚于普通病毒。

　　由于编写恶意代码并不需要什么高深的技术，许多素质低下的人为提高其网站知名度或出于恶作剧目的，在其网页中写入恶意代码，使访问者深受其害。恶意网页真是让人咬牙切齿，恨不得诛之后快。下面就让我们来共同声讨恶意网页的十宗罪状。

　　1、修改IE的起始主页

　　IE的起始主页就是每次打开IE时最先进入的页面，随时点击IE工具栏中的“主页”按钮也能进入起始主页，它一般是我们需要频繁查看的页面，但有些恶意网页会将起始主页改为某些乌七八糟的网址，以达到其不可告人的目的。

　　要修复IE起始主页方法很简单，在IE“工具”菜单中单击“Internet选项”(以IE5为例，下同)，选择“常规”选项卡，在“主页”文本框中输入起始页的网址即可。

　　如果进行上述设置后不起作用，那肯定是在Windows的“启动”组中加载了恶意程序，使每次启动电脑时自动运行程序来对IE进行非法设置。可通过注册表编辑器，将此类程序从“启动”组清除。

　　方法是：点击“开始→运行”，输入“Regedit”后回车，在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键，右部窗口中显示的是所有启动时加载的程序项，将包含可疑程序的键值名删除。

　　除了起始主页，还有默认主页被修改的情况。我们还是通过注册表编辑器来修复默认主页。展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键，右部窗口中的键值名“Default-Page-URL”决定IE的默认主页，双击该键值名，在“键值”文本框中输入网址，该网址将成为新的IE默认主页。

　　2、修改IE工具栏

　　IE的工具栏包括工具按钮、地址栏、链接等几个项目，恶意网页可能会自作主张的在工具栏上添加按钮，或者在地址栏的下拉列表中加入一些并未访问过的网址，甚至会通过篡改链接栏的标题显示一些恶心的文字。

　　要去掉不需要的按钮，方法很简单，对工具栏按钮点右键选“自定义”，在“当前工具栏按钮”下拉框中选定不需要的按钮后点击“删除”即可。

　　要去掉多余的地址列表，可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主键，将右部窗口中“url1”、“url2”等键值名全部删除即可。

　　要修复链接栏标题，首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Toolbar]主键，在右部窗口中对键值名“LinksFolderName”双击，修改其键值为欲显示的信息，或直接将该键值名删除，链接栏的标题将恢复为默认的“链接”字样。

　　3、修改默认的搜索引擎

　　在IE的工具栏中有一个“搜索”按钮，它链接到一个指定的搜索引擎，可实现网络搜索。被恶意网页修改后的该按钮并不能进行搜索工作，而是链接到由恶意网页指定的网页上去了。

　　要修复搜索引擎，首先展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\Search]主键，在右部窗口中将“CustomizeSearch”、“SearchAssistant”这两个键值名对应的网址改为某个搜索引擎的网址即可。

　　4、修改IE标题栏

　　我们浏览网页时，IE标题栏显示的是由当前网页决定的标题信息。但某些恶意网页通过修改注册表，使IE无论浏览什么网页都要在标题后附加一段信息，要么是某个网站的名称，要么是一些垃圾广告，甚至是一些政治反动或不堪入目的信息。

　　要修复IE标题栏，在注册表编辑器中展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Internet Explorer\Main]主键，将右部窗口中的“Window Title”键值名直接删除即可。

　　5、修改或禁止IE右键

　　有些恶意网页对IE右键快捷菜单进行修改，加入一些无聊信息，或是加入指向其网站的链接，以为这样人们就会经常光顾他们的网站，真是很可笑。

　　要删除右键菜单中的垃圾内容，可通过注册表编辑器展开[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\MenuExt]主键，将下面的垃圾内容全部删除即可，也可直接把“MenuExt”子键删除掉，因为“MenuExt”子键下是右键菜单的扩展内容，把它删除，右键菜单便恢复为默认样式。

　　有些恶意网页为禁止下载，竟然禁止使用右键，简直太可恶了。展开[HKEY_CURRENT_USER\Software\Policies\Wicrosoft\Internet Explorer\Restrictions]主键(注意这里是Policies分支下的Internet Explorer)，在右部窗口中将键值名“NoBrowserContextMenu”的Dword键值改为“0”即可，或者将该键值名删除，甚至可将“Restrictions”子键删除，“Restrictions”子键下是一些限制IE功能的设置。

　　有些恶意网页更狡猾，当使用鼠标右键时不会显示菜单，而是弹出对话框警告你不要“侵权”，或是强迫你阅读他们的垃圾广告，这种情况并未修改注册表，所以退出这个网页就不会有事了。如果非要在这个网页中使用右键，可采取变通的方法：当弹出对话框后，先按下键盘上的“属性”键(右侧Ctrl键左边的一个键)不放，再按回车键，弹出几次对话框就按几次回车键，最后放开“属性”键，右键快捷菜单便出来了。

　　6、系统启动时弹出网页或对话框

　　若出现启动Windows时弹出网页，这是恶意网页对Windows的“启动”组动了手脚的缘故。我们在注册表中将“启动”组内相应项目删除即可解决。

　　方法是：展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version\Run]主键，在右部窗口中将包含有url、htm、html、asp、php等网址属性的键值名全部删除。

　　恶意网页还有一种类似的伎俩是，启动Windows时会弹出对话框，以显示它们的广告信息。解决办法是：展开[HKEY_LOCAL_MACHINE\Software\Wicrosoft\Windows\Current Version]主键，该主键下的子键“Winlogon”可以使Windows启动时显示信息提示框，直接将该子键删除即可避免启动时出现垃圾信息了。

　　7、定时弹出IE新窗口

　　IE浏览器中每隔一段时间就会弹出新的窗口去访问别的网页，这种情况也是典型的恶意网页中毒症状。恶意网页是通过在Windows的“启动”组添加hta文件来达到目的的。同样，我们利用第6条中的方法，将启动组内包含hta文件的项目全部删除即可。

　　8、禁止修改注册表

　　这是恶意网页最无耻的行径了，恶意网页修改了我们的系统，当我们使用注册表编辑器Regedit.exe时去修复注册表时，系统提示“注册表编辑器被管理员所禁止”。恶意网页试图通过禁止Regedit.exe的使用，来阻止我们修复注册表，可谓用心险恶。

　　但注册表编辑工具除了Regedit.exe外还有很多种，随便从网上下载一个注册表编辑器，展开[HKEY_CURRENT_USER\Software\Wicrosoft\Windows\Current Version\Policies\System]主键，将键值名“DisableRegistryTools”的键值改为“0”，或将该键值名删除，这样便可使用Windows自带的注册表编辑器了。

　　如果找不到其它编辑器，利用记事本编写以下三行内容：

　　REGEDIT4

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

　　"disableregistrytools"=dword:0

　　将以上内容保存为aaa.reg，文件名可任取，但扩展名一定要为reg，然后双击这个文件，提示信息成功输入注册表之后，你便又可使用Regedit.exe了。

　　9、下载运行木马程序

　　恶意网页最阴险的一招就是下载并运行木马程序，从而控制访问者的电脑。这利用的是IE5.0的一个漏洞，恶意网页通过一段恶代码链接一个嵌入了exe文件(木马)的eml文件(E-mail文件)，当访问者浏览这类网页并点击经过伪装的链接时，便会自动下载eml文件并运行其中的exe文件(木马)，并且不会有任何提示信息，一切在悄无声息中进行。

　　如此罪恶的行径，我们却没有什么好的对付办法。唯有升级IE版本了，因为这个漏洞在IE5.0以上版本中都不复存在。

　　10、格式化硬盘

　　恶意网页能把你的硬盘格式化！？你没看错，这可是恶意网页最狠毒的一招了，后果不堪设想，简直太恐怖了。恶意网页是利用IE执行ActiveX功能，调用Windows下的Format.com程序对硬盘进行格式化，由于使用了一个微软未曾公开的运行参数，Format.com格式化硬盘时无需经过你的确认而自动进行，同时窗口处于最小化状态，很可能你还没反应过来，你的系统就已经完蛋了。此招真是太卑鄙了。

　　但险招有险象，当你访问此类恶意网页时，由于要使用ActiveX功能，IE会提示当前页面含有不安全的ActivcX，可能会对系统造成危害，并询问是否执行，这时你就要提高警惕了，千万不要随便选择“是”，而且这种提示信息还可能经过伪装，例如：“浏览器将使用防毒功能，避免你受到恶意攻击，是否继续？”真是颠倒是非，让你雾里看花，你得小心再小心，否则没有后悔药给你吃。

　　其实最安全的办法是，将你电脑中的Format.com程序改名，使恶意网页调用程序无门、行恶不成。在Windows中还有一个危险命令Deltree.exe，它的作用是删除整个目录，也可带参数自动运行，为了不让恶意网页有机可乘，你不妨也把它改名大吉。

　　以上揭露的只是恶意网页最普遍的十种罪行，除此之外，还有一些五花八门的小伎俩，也给我们上网带来不少麻烦。另外，以上提出的解决办法，都是在受到恶意网页危害后的解救措施，并不保证以后就太平无事了。若要避免或减轻危害，还得从预防做起。

　　最简单的预防措施是升级IE版本和使用杀毒软件的病毒防火墙：

按开始--运行---services.msc

2006-09-28,17:41:27

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional  (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>  [Microsoft Corporation]
    <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [Microsoft Corporation]
    <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>  [Microsoft Corporation]
    <MyShares><c:\program Files\忆多多\MyShares.exe /tray>  []
    <daemon><C:\WINDOWS\daemon.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <rx><C:\WINDOWS\System32\explore.exe>  []
    <wow><C:\WINDOWS\System32\Launcher.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <SiS Windows KeyHook><C:\WINDOWS\System32\keyhook.exe>  [Silicon Integrated Systems Corporation]
    <SiSUSBRG><C:\WINDOWS\SiSUSBrg.exe>  [Silicon Integrated Systems Corp.]
    <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>  [Microsoft Corporation]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [RealNetworks, Inc.]
    <WangWang><"C:\Program Files\淘宝网\淘宝旺旺\WangWang.EXE">  [淘宝（中国）软件有限公司]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\System32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk><N>

==================================
服务
[Adobe LM Service / Adobe LM Service]
  <"C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
[ewido anti-spyware 4.0 guard / ewido anti-spyware 4.0 guard]
  <d:\Program Files\ewido anti-spyware 4.0\guard.exe><Anti-Malware Development a.s.>
[IMAPI CD-Burning COM Service / ImapiService]
  <C:\WINDOWS\System32\imapi.exe><Microsoft Corporation>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE><Beijing Rising Technology Co., Ltd.>

==================================
浏览器加载项
[MyIEHelper Class]
  {16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5061.dll, Microsoft Corporation>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[]
  {A9930D97-9CF0-42A0-A10D-4F28836579D5} <C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX, N/A>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <C:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[HXEdit Control]
  {0C40B727-A893-4A14-8F76-5A4BB6911490} <C:\WINDOWS\DOWNLO~1\HXEdit.ocx, CSII>
[Edit Class]
  {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} <C:\WINDOWS\System32\CMBEdit.dll, >
[CEditCtrl Object]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\System32\aliedit\AliEdit.dll, www.alipay.com>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINNT\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[上传到QQ网络硬盘]
  <C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[使用KuGoo3下载(&K)]
  <C:\Program Files\KuGoo3\KuGoo3DownX.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <C:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <C:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

==================================

照做以后，现在瑞星的监控可以自动出来了，但是伞还是红色的

把日志贴完

[quote
　　[HKEY_CURRENT_USER\Software\Wicrosoft\Internet Explorer\TypeURLs]主键，将右部窗口中“url1”、“url2”等键值名全部删除即可。



我没有找到Wicrosoft

正在运行的进程
[PID: 460][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 516][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 540][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 584][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 596][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 768][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 820][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 892][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 916][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 1004][c:\program files\rising\rfw\rfwsrv.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 33>
    [c:\program files\rising\rfw\RfwRule.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 13>
    [c:\program files\rising\rfw\rfwlog.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 6>
    [c:\program files\rising\rfw\Rfwdrv.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 21>
    [c:\program files\rising\rfw\MonDrv.dll]  <rs><1, 0, 0, 4>
    [c:\program files\rising\rfw\ProcLib.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 9>
[PID: 1252][d:\Program Files\ewido anti-spyware 4.0\guard.exe]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [d:\Program Files\ewido anti-spyware 4.0\engine.dll]  <Anti-Malware Development a.s.><4, 0, 0, 172>
[PID: 1328][C:\WINDOWS\System32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 1892][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
    [C:\WINDOWS\System32\mywow.dll]  <N/A><N/A>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
    [d:\Program Files\ewido anti-spyware 4.0\context.dll]  <Anti-Malware Development a.s.><4, 0, 0, 172>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
[PID: 2024][c:\program files\rising\rfw\RfwMain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 52>
    [c:\program files\rising\rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [c:\program files\rising\rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [c:\program files\rising\rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 168][C:\WINDOWS\System32\conime.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 272][C:\WINDOWS\System32\keyhook.exe]  <Silicon Integrated Systems Corporation><0.0.0.3540>
    [C:\WINDOWS\System32\SiSApCom.dll]  <Silicon Integrated Systems Corporation><0.0.0.3540>
    [C:\WINDOWS\System32\SiSBase.dll]  <Silicon Integrated Systems Corporation><6.14.10.3540>
    [C:\WINDOWS\System32\InstFunc.dll]  <Silicon Integrated Systems Corporation><6.14.10.3540>
    [C:\WINDOWS\System32\SiSParse.dll]  <Silicon Integrated Systems Corporation><6.14.10.3540>
[PID: 352][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  <RealNetworks, Inc.><0.1.0.3208>
[PID: 368][C:\Program Files\Rising\Rav\RavTask.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 22>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 384][C:\WINDOWS\System32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.0 (xpclient.010817-1148)>
[PID: 400][C:\Program Files\MSN Messenger\MsnMsgr.Exe]  <Microsoft Corporation><7.5.0324>
    [C:\WINDOWS\System32\msdmo.dll]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 504][C:\Program Files\Rising\Rav\Ravmon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 33>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 1740][C:\Program Files\Maxthon\Max.exe]  <Maxthon International Ltd.><1, 5, 3, 18>
    [C:\Program Files\Maxthon\maxzlib.dll]  < ><1, 0, 0, 2>
    [C:\Program Files\Maxthon\Services\RealTime\real_time.dll]  <><1, 0, 0, 1>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\WINNT\system32\Macromed\Flash\Flash9.ocx]  <Adobe Systems, Inc.><9,0,16,0>
[PID: 940][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.0 (XPClient.010817-1148)>
[PID: 192][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2600.0000 (xpclient.010817-1148)>
    [C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5061.dll]  <Microsoft Corporation><1, 3, 5, 0>
    [C:\Program Files\Tencent\QQ\QQIEHelper.dll]  <深圳市腾讯计算机系统有限公司><1, 1, 0, 5>
    [C:\PROGRA~1\KuGoo3\KUGOO3~1.OCX]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1772][C:\Documents and Settings\Administrator\桌面\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
贴完了，刚才没看见，不好意思

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
运行System Repair Engineer，使用“启动项目，注册表”来删除以下选项
<daemon><C:\WINDOWS\daemon.exe>
<rx><C:\WINDOWS\System32\explore.exe>
<wow><C:\WINDOWS\System32\Launcher.exe>

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，在隐藏文件和文件夹选项里选择显示所有文件和文件夹 清除“隐藏已知文件类型的扩展名
删除：
C:\WINDOWS\daemon.exe
C:\WINDOWS\System32\explore.exe
C:\WINDOWS\System32\Launcher.exe
C:\WINDOWS\System32\mywow.dll
关于这个浏览器加载项
[MyIEHelper Class]
{16B770A0-0E87-4278-B748-2460D64A8386} <C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5061.dll, Microsoft Corporation>
请参考:http://forum.ikaka.com/topic.asp?board=28&artid=8174324