Folder View ActiveX 和Shell Object ActiveX的自启动项和注册表项在哪儿啊?

  最让人恶心的是居然是进WINDOWS桌面前经常老弹出要你去注册,只有30天试用期的窗口,不关这窗口的话后面的自启动项根本就启动不了

我再用360安全卫士扫份日志上来吧,麻烦热心肠的GG们帮我瞧瞧,谢谢喔

  各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-11-10  01:07:14
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V7.0.5730.11 Build:75730
计算机物理内存:319MB - 当前可用内存:60MB

O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 低危险 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
100 - 未知 - Process: srgui.exe [Super Rabbit Magic Set] - C:\Program Files\Super Rabbit\MagicSet\srgui.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.12345king.com/
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
O1 - 未知 - Host: 127.0.0.1 008.cn
O1 - 未知 - Host: 127.0.0.1 ultimate-best-hgh.0my.net
O1 - 未知 - Host: 127.0.0.1 www.139500.com
O1 - 未知 - Host: 127.0.0.1 www.1yin.net
O1 - 未知 - Host: 127.0.0.1 ****cn
O1 - 未知 - Host: 127.0.0.1 www.37021.com
O1 - 未知 - Host: 127.0.0.1 www.47555.net
O1 - 未知 - Host: 127.0.0.1 www.511ring.com
O1 - 未知 - Host: 127.0.0.1 me.5e163.com
O1 - 未知 - Host: 127.0.0.1 www.777888.com
O1 - 未知 - Host: 127.0.0.1 www.77ttt.com
O1 - 未知 - Host: 127.0.0.1 www.9p.cn
O1 - 未知 - Host: 127.0.0.1 abcdesign.ru
O1 - 未知 - Host: 127.0.0.1 gutemine.wu-wien.ac.at
O1 - 未知 - Host: 127.0.0.1 math.kobe-u.ac.jp
O1 - 未知 - Host: 127.0.0.1 www.aifind.info
O1 - 未知 - Host: 127.0.0.1 www.allyes.com
O1 - 未知 - Host: 127.0.0.1 www.aogo.net
O1 - 未知 - Host: 127.0.0.1 baltnet.ru
O1 - 未知 - Host: 127.0.0.1 quotes.barchart.com
O1 - 未知 - Host: 127.0.0.1 free.bestialityhost.com
O1 - 未知 - Host: 127.0.0.1 cctv1.net
O1 - 未知 - Host: 127.0.0.1 cctv8.net
O1 - 未知 - Host: 127.0.0.1 www.cctv8.net
O1 - 未知 - Host: 127.0.0.1 ciachoo.pl
O1 - 未知 - Host: 127.0.0.1 www.play.cn.gs
O1 - 未知 - Host: 127.0.0.1 www.cnqb.net
O1 - 未知 - Host: 127.0.0.1 www.feixue.net
O1 - 未知 - Host: 127.0.0.1 www.xiliao.com.cn
O1 - 未知 - Host: 127.0.0.1 alexey.pioneers.com.ru
O1 - 未知 - Host: 127.0.0.1 www.coolcdrom.com
O1 - 未知 - Host: 127.0.0.1 www.coolseach.com
O1 - 未知 - Host: 127.0.0.1 puldk490gj.da.ru
O1 - 未知 - Host: 127.0.0.1 dicto.ru
O1 - 未知 - Host: 127.0.0.1 www.dj3344.com
O1 - 未知 - Host: 127.0.0.1 www.donttrip.org
O1 - 未知 - Host: 127.0.0.1 www.ehomeday.com
O1 - 未知 - Host: 127.0.0.1 elemental.ru
O1 - 未知 - Host: 127.0.0.1 errorguard.com
O1 - 未知 - Host: 127.0.0.1 friendlygreeting.com
O1 - 未知 - Host: 127.0.0.1 zhp.gdynia.pl
O1 - 未知 - Host: 127.0.0.1 www.gg888.net
O1 - 未知 - Host: 127.0.0.1 gin.ru
O1 - 未知 - Host: 127.0.0.1 www.girlchinese.com
O1 - 未知 - Host: 127.0.0.1 glass-master.ru
O1 - 未知 - Host: 127.0.0.1 photo.gornet.ru
O1 - 未知 - Host: 127.0.0.1 relay.great.ru
O1 - 未知 - Host: 127.0.0.1 hack-gegen-rechts.com
O1 - 未知 - Host: 127.0.0.1 hgrstrailer.com
O1 - 未知 - Host: 127.0.0.1 www.homepage.com
O1 - 未知 - Host: 127.0.0.1 hotbar.com
O1 - 未知 - Host: 127.0.0.1 intellect.lvc
O1 - 未知 - Host: 127.0.0.1 interfoodtd.ru
O1 - 未知 - Host: 127.0.0.1 jewishgen.org
O1 - 未知 - Host: 127.0.0.1 www.jixian.net
O1 - 未知 - Host: 127.0.0.1 k2kapital.com
O1 - 未知 - Host: 127.0.0.1 security.kolla.de
O1 - 未知 - Host: 127.0.0.1 www.kuliao.com
O1 - 未知 - Host: 127.0.0.1 laugh-mail.net
O1 - 未知 - Host: 127.0.0.1 7b.com.cn
O1 - 未知 - Host: 127.0.0.1 9505.com
O1 - 未知 - Host: 127.0.0.1 www.piaoxue.com
O1 - 未知 - Host: 127.0.0.1 marketscore.com
O1 - 未知 - Host: 127.0.0.1 www.mir0.com
O1 - 未知 - Host: 127.0.0.1 momentum.ru
O1 - 未知 - Host: 127.0.0.1 www.mtv51.com
O1 - 未知 - Host: 127.0.0.1 www.mydj2005.com
O1 - 未知 - Host: 127.0.0.1 nefkom.net
O1 - 未知 - Host: 127.0.0.1 no-abi2003.de
O1 - 未知 - Host: 127.0.0.1 tdi-router.opola.pl
O1 - 未知 - Host: 127.0.0.1 packages.debian.or.jp
O1 - 未知 - Host: 127.0.0.1 perfectgirls.net
O1 - 未知 - Host: 127.0.0.1 peterstar.ru
O1 - 未知 - Host: 127.0.0.1 pgipearls.com
O1 - 未知 - Host: 127.0.0.1 phg.pl
O1 - 未知 - Host: 127.0.0.1 vip.pnet.pl
O1 - 未知 - Host: 127.0.0.1 sec.polbox.pl
O1 - 未知 - Host: 127.0.0.1 polobeer.de
O1 - 未知 - Host: 127.0.0.1 porno-mania.net
O1 - 未知 - Host: 127.0.0.1 home.profootball.ru
O1 - 未知 - Host: 127.0.0.1 qianbai.com
O1 - 未知 - Host: 127.0.0.1 ad.qingyule.com
O1 - 未知 - Host: 127.0.0.1 www.qq168.net
O1 - 未知 - Host: 127.0.0.1 www.qq3344.com
O1 - 未知 - Host: 127.0.0.1 www.qq92.com
O1 - 未知 - Host: 127.0.0.1 www.qqwz.com
O1 - 未知 - Host: 127.0.0.1 www.qu123.com
O1 - 未知 - Host: 127.0.0.1 republika.pl
O1 - 未知 - Host: 127.0.0.1 www.richfind.com
O1 - 未知 - Host: 127.0.0.1 rollenspielzirkel.de
O1 - 未知 - Host: 127.0.0.1 safer-networking.org
O1 - 未知 - Host: 127.0.0.1 sdsauto.ru
O1 - 未知 - Host: 127.0.0.1 www.searchpage.cc
O1 - 未知 - Host: 127.0.0.1 www.seekeasysoft.net
O1 - 未知 - Host: 127.0.0.1 shadkhan.ru
O1 - 未知 - Host: 127.0.0.1 slavarik.ru
O1 - 未知 - Host: 127.0.0.1 sovea.de
O1 - 未知 - Host: 127.0.0.1 spybot.info
O1 - 未知 - Host: 127.0.0.1 www.start-page.info
O1 - 未知 - Host: 127.0.0.1 lars-s.privat.t-online.de
O1 - 未知 - Host: 127.0.0.1 u.t2cn.com
O1 - 未知 - Host: 127.0.0.1 www.7939.com
O1 - 未知 - Host: 127.0.0.1 www.4199.com
O1 - 未知 - Host: 127.0.0.1 www.3448.com
O1 - 未知 - Host: 127.0.0.1 www.6781.com
O1 - 未知 - Host: 127.0.0.1 it.trendmicro-europe.com
O1 - 未知 - Host: 127.0.0.1 trendmicro.it
O1 - 未知 - Host: 127.0.0.1 truefriends.net
O1 - 未知 - Host: 127.0.0.1 www.tthao.com
O1 - 未知 - Host: 127.0.0.1 www.ttrx.net
O1 - 未知 - Host: 127.0.0.1 tuhart.net
O1 - 未知 - Host: 127.0.0.1 www.unionsky.cn
O1 - 未知 - Host: 127.0.0.1 www.unionsky.com
O1 - 未知 - Host: 127.0.0.1 www.unionsky.net
O1 - 未知 - Host: 127.0.0.1 vconsole.net
O1 - 未知 - Host: 127.0.0.1 virtumonde.com
O1 - 未知 - Host: 127.0.0.1 gamma.vyborg.ru
O1 - 未知 - Host: 127.0.0.1 financial.washingtonpost.com
O1 - 未知 - Host: 127.0.0.1 webpark.pl
O1 - 未知 - Host: 127.0.0.1 wishken.com
O1 - 未知 - Host: 127.0.0.1 www.yeapple.com
O1 - 未知 - Host: 127.0.0.1 www.yibinren.com
O1 - 未知 - Host: 127.0.0.1 www.youmiss.com
O1 - 未知 - Host: 127.0.0.1 www.yysky.net
O1 - 未知 - Host: 127.0.0.1 zelnet.ru
O1 - 未知 - Host: 127.0.0.1 www.zhengdian.com
O1 - 未知 - Host: 127.0.0.1 abc.265.com
O1 - 未知 - Host: 127.0.0.1 555.265.com
O1 - 未知 - Host: 127.0.0.1 www.baidu345.com
O1 - 未知 - Host: 127.0.0.1 www.37ss.com
O1 - 未知 - Host: 127.0.0.1 www.sina.com.cn
O1 - 未知 - Host: 127.0.0.1 www.sxsky.net
O2 - 未知 - BHO: (bho2gr Class) - [GetRight's IE & NS Click Monitoring.  www.getright.com] - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O8 - 未知 - Extra context menu item: &使用迷你迅雷下载 - C:\Program Files\Thunder Network\ThunderMini\Program\GetUrl.htm
O8 - 未知 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - 未知 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 使用网络传送带下载 - C:\Program Files\NetXfer\NXAddLink.html
O8 - 未知 - Extra context menu item: 使用网络传送带下载全部链接 - C:\Program Files\NetXfer\NXAddList.html
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - 未知 - Extra button: 启动Web迅雷(HKLM) - http://my.xunlei.com
O9 - 未知 - Extra button: FlashGet(HKLM) - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 未知 - Extra button: @xpsp3res.dll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - 未知 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - 未知 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc4.cab
O18 - 未知 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll"

=======================================

管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - c:\program files\rising\rfw\rfwsrv.exe
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: scardsvr.exe [对插入在计算机智能卡阅读器中的智能卡进行管理和访问控制。] - C:\WINDOWS\System32\SCardSvr.exe
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] - c:\program files\rising\rfw\RfwMain.exe
100 - 安全 - Process: RavTask.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavTask.exe
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: ThunderMini.exe [迅雷下载相关工具。] - C:\Program Files\Thunder Network\ThunderMini\program\ThunderMini.exe
100 - 安全 - Process: sriecli.exe [超级兔子相关程序。] - C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE
100 - 安全 - Process: msdtc.exe [microsoft distributed transaction coordinator控制多个服务器的传输，被安装在microsoft personal web server和microsoft sql server。] - C:\WINDOWS\system32\msdtc.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: dmadmin.exe [磁盘管理请求的系统管理服务。] - C:\WINDOWS\System32\dmadmin.exe /com
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\iexplore.exe
100 - 安全 - Process: conime.exe [console ime ime输入法控制台软件。] - C:\WINDOWS\system32\conime.exe
100 - 安全 - Process: RavMon.exe [瑞星杀毒软件防火墙。] - C:\Program Files\Rising\Rav\RAVMON.EXE
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - C:\Program Files\Rising\Rav\Ravmond.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - C:\Program Files\Rising\Rav\RavStub.exe
100 - 安全 - Process: notepad.exe [notepad字符编辑器用于打开文档。在windows中附带。] - C:\WINDOWS\system32\NOTEPAD.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (Adobe PDF Reader Link Helper) - [Adobe Reader， 查看和打印 Adobe 便携文档格式 (PDF) 文件。] - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - 安全 - BHO: (IeCatch5 Class) - [网际快车，支持下载后的文件管理] - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - 安全 - BHO: (NXIECatcher Class) - [网络传送带， 支持多线程断点续传] - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\NetXfer\NXIEHelper.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_004.dll
O2 - 安全 - BHO: (ThunderMini Browser Helper) - [迷你迅雷相关程序。] - {8E6C1C49-F9CE-4311-9FB4-D70E8B0AEAEB} - C:\Program Files\Thunder Network\ThunderMini\ComDlls\XunLeiMiniBHO_001.dll
O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - 安全 - Toolbar: (NetXfer) - [网络传送带相关插件。] - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\NetXfer\NXToolBar.dll
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 安全 - HKLM\..\Run: [Super Rabbit SRRestore] [超级兔子：对计算机进行优化，设置的工具] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - 安全 - HKLM\..\Run: [ThunderMini] [迅雷下载相关工具。] C:\Program Files\Thunder Network\ThunderMini\ThunderMiniShell.exe
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O4 - 安全 - HKCU\..\Run: [Super Rabbit IEPro] [超级兔子ie保护专家] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /LOAD
O4 - 安全 - Startup folder: [Adobe Reader Speed Launch.lnk] [adobe公司出品的pdf处理软件的相关程序。] C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Reader Speed Launch.lnk
O8 - 安全 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - 安全 - Options Group: International*
O16 - 安全 - DPF: 无效的CLSID：{0000000A-0000-0010-8000-00AA00389B71} ({0000000A-0000-0010-8000-00AA00389B71}) - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - 安全 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/6/7/5/675d28f5-2a8e-4bac-bd9b-ee147f352714/OGAControl.cab
O16 - 安全 - DPF: 无效的CLSID：{33564D57-0000-0010-8000-00AA00389B71} ({33564D57-0000-0010-8000-00AA00389B71}) - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O21 - 安全 - Protocol Icons: Software\Microsoft\Internet Explorer\View Source Editor\Editor Name - C:\Program Files\IDM Computer Solutions\UltraEdit-32\uedit32.exe
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\rising\rfw\rfwproxy.exe
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\rising\rfw\rfwsrv.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
O25 - 安全 - ABOUT: DesktopItemNavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationCanceled - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: NavigationFailure - res://ieframe.dll/navcancl.htm
O25 - 安全 - ABOUT: OfflineInformation - res://ieframe.dll/offcancl.htm
O25 - 安全 - ABOUT: PostNotCached - res://ieframe.dll/repost.htm

=======================================

040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\Normaliz.dll - Unicode Normalization DLL
040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\iertutil.dll - Run time utility for Internet Explorer
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\appmgmts.dll - Software installation Service
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\qmgr.dll - 后台智能传送服务
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\msgsvc.dll - NT Messenger Service
040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\Normaliz.dll - Unicode Normalization DLL
040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\iertutil.dll - Run time utility for Internet Explorer
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\upnphost.dll - UPnP Device Host
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\Normaliz.dll - Unicode Normalization DLL
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\iertutil.dll - Run time utility for Internet Explorer
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\ieframe.dll - Internet Explorer
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\srclient.dll - SR CLIENT DLL
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\System32\Wbem\framedyn.dll - WMI SDK Provider Framework
040 - Explorer.EXE - Headlight Software, Inc. - C:\Program Files\GetRight\xx2gr.dll - GetRight's IE & NS Click Monitoring.  www.getright.com
040 - Explorer.EXE - Xi - C:\Program Files\NetXfer\NXIEHelper.dll - NetXfer IE Helper Module
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\MFC42u.DLL - MFCDLL Shared Library - Retail Version
040 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_004.dll - XunLeiBHO
040 - Explorer.EXE - Thunder Networking Technologies,LTD - C:\Program Files\Thunder Network\ThunderMini\ComDlls\XunLeiMiniBHO_001.dll - XunLeiMiniBHO
040 - Explorer.EXE - WinZip Computing LP - C:\Program Files\WinZip\WZSHLSTB.DLL - WinZip Shell Extension DLL
040 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\WINDOWS\system32\RavExt.dll - Rising Shell Ext Module
040 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension
040 - Explorer.EXE - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\RSCOMMON.DLL - Rising Common Function Dynamic Link Library
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\mshtml.dll - Microsoft (R) HTML Viewer
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\msls31.dll - Microsoft Line Services library file
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\sendmail.dll - Send Mail
040 - Explorer.EXE - Microsoft Corporation - C:\WINDOWS\system32\diskcopy.dll - Windows DiskCopy
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\w3ssl.dll - SSL service for HTTP
040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\strmfilt.dll - Stream Filter Library
040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\System32\HTTPAPI.dll - HTTP Protocol Stack API
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\wiaservc.dll - Still Image Devices Service
040 - svchost.exe - Microsoft Corporation - C:\WINDOWS\system32\sti.dll - Still Image Devices client DLL

=======================================

041 - BaseTDI - basetdi - C:\WINDOWS\SYSTEM32\DRIVERS\basetdi.sys
041 - d347bus - PnP BIOS Extension - C:\WINDOWS\SYSTEM32\DRIVERS\d347bus.sys
041 - d347prt - SCSI miniport - C:\WINDOWS\SYSTEM32\DRIVERS\d347prt.sys
041 - ds1 - Yamaha PCI(x) Audio System (WDM)[1013] - C:\WINDOWS\SYSTEM32\DRIVERS\ds1wdm.sys
041 - ExpScaner - ExpScan.sys - C:\Program Files\Rising\Rav\ExpScan.sys
041 - FLASHREADER - Composite USB Storage Driver - C:\WINDOWS\SYSTEM32\DRIVERS\CAUSB.SYS
041 - gameenum - Game Port Enumerator - C:\WINDOWS\SYSTEM32\DRIVERS\gameenum.sys
041 - HookCont - TDI HOOK Driver - C:\Program Files\Rising\Rav\HookCont.sys
041 - HookReg - HookReg - C:\Program Files\Rising\Rav\HOOKREG.sys
041 - HookSys - Hooksys - C:\Program Files\Rising\Rav\HookSys.sys
041 - HookUrl - HookUrl - C:\Program Files\Rising\Rfw\HookUrl.sys
041 - irda - IRDA Protocol Driver - C:\WINDOWS\SYSTEM32\DRIVERS\irda.sys
041 - MEMSCAN - MemScan Driver - C:\Program Files\Rising\Rav\MemScan.sys
041 - mProcRs - Rising Personal FireWall  mprocrs.sys - c:\program files\Rising\Rfw\mProcRs.sys
041 - OBOE - TOSHIBA FIR Type-O Miniport Driver - C:\WINDOWS\SYSTEM32\DRIVERS\Tos4mo.sys
041 - P3 - Processor Device Driver - C:\WINDOWS\SYSTEM32\DRIVERS\p3.sys
041 - pfc - Padus(R) ASPI Shell - C:\WINDOWS\SYSTEM32\DRIVERS\pfc.sys
041 - PxHelp20 - Px Engine Device Driver for Windows 2000/XP - C:\WINDOWS\SYSTEM32\DRIVERS\PxHelp20.sys
041 - Rasirda - IrDA WAN Miniport Driver - C:\WINDOWS\SYSTEM32\DRIVERS\rasirda.sys
041 - RsFwDrv - nt_fwdrv - C:\Program Files\Rising\Rfw\rsfwdrv.sys
041 - RSPPSYS - RSPPSYS - C:\PROGRAM FILES\Rising\Rav\rsppsys.sys
041 - Sfloppy - SCSI Floppy Driver - C:\WINDOWS\SYSTEM32\DRIVERS\sfloppy.sys
041 - Sparrow - Adaptec AIC-6x60 series SCSI miniport - C:\WINDOWS\SYSTEM32\DRIVERS\sparrow.sys
041 - Tridkb - Trident Miniport Driver - C:\WINDOWS\SYSTEM32\DRIVERS\tridkbm.sys
041 - usbscan - USB Scanner Driver - C:\WINDOWS\SYSTEM32\DRIVERS\usbscan.sys

=======================================
360Safe.exe=2.0.1.2007
AntiAdwa.dll=2.0.1.2007
AntiEng.dll=2.0.1.2007
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011

=======================================
操作历史报告：
----------查杀恶意软件历史----------

2006-11-07 12:00
查杀恶意软件 - 网际快车附带的工具栏 - 安全 -
查杀恶意软件 - 网络传送带 - 安全 -
查杀恶意软件 - 超级兔子上网精灵 - 安全 -

----------插件卸载操作历史----------

2006-11-07 01:12
插件管理 - 网际快车附带的工具栏 - C:\PROGRA~1\FLASHGET\jccatch.dll
插件管理 - 网络传送带 - C:\PROGRA~1\NetXfer\NXIEHE~1.DLL
插件管理 - 超级兔子上网精灵 - C:\PROGRA~1\SUPERR~1\MagicSet\HAOKAN~1.DLL

----------修复IE浏览器操作历史----------

2006-11-07 14:06
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O14 - 危险 - Web原始设置IERESET.INF - C:\WINDOWS\inf\iereset.inf
2006-11-07 14:18
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-07 14:25
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-07 15:18
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
O28 - 危险 - IE链接的参数 -  -extoff

=======================================

360安全卫士，彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载：http://www.360safe.com

为了防止流氓网站修改我的IE首页,我用超级兔子把IE首页给锁死了哈

  还有用超级兔子提供的屏蔽网址功能把很多流氓网站也给屏蔽掉了呢,呵呵

刚才桌面上又弹出要我去注册FolderView ActiveX 和Shell Object ActiveX的窗口,注册网址是www.ssware.com/order.htm

  巨烦人喔5555555555555555555555555555555


我前天好像就用360安全卫士把IE给修了一下,进桌面前那烦人窗口现在不弹出来了,但进桌面后我一用超级兔子就还是会经常弹出FolderView ActiveX 和Shell Object ActiveX的提示窗口喔

http://mopery.hits.io/hijackthis.zip
下载HijackThis...把日志帖上来..