O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush.dll
O2 - BHO: CNNIC 网络工具Drag - {352E3B3A-CAB5-4DBC-B940-C7F84D0447D8} - C:\PROGRA~1\CNNIC\Cdn\cdndrag.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O9 - 浏览器额外的按钮: 名品折扣 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816 (file missing)
O9 - 浏览器额外的按钮: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\Program Files\CNNIC\Cdn\cdnuc.exe
O9 - 浏览器额外的“工具”菜单项: 中文上网 - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\Program Files\CNNIC\Cdn\cdnuc.exe
O9 - 浏览器额外的按钮: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - 浏览器额外的按钮: 雅虎WIDGET - {6354ABE6-05F1-49ed-B850-E423120EC338} - http://cn.widget.yahoo.com/index.htm?source=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [!CNS] 中文上网
O11 - Options group: [CDNCLIENT] 中文上网
O15 - “受信任的站点”中添加项: easyabc.95599.cn
O15 - “受信任的站点”中添加项: www.95599.cn
这些是流氓软件。
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yassist.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - 启动项HKLM\\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - 启动项HKLM\\Run: [CnsM.dll] Rundll32.exe C:\PROGRA~1\3721\CnsM.dll,Rundll32
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
这些是流氓软件。（我不是高手）。

以上的问题：关闭系统还原功能，重启电脑，长按F8键，进入安全模式，用这个HijackThis修复以上各项，重启电脑删除相应的各文件。删除不成的，用“冰刀”，在安全模式下强制删除。

之后，重启电脑，用SREng扫日志粘上来。
（不知你这HijackThis还能用否？不能用就下载冰刀，安全模式下直接用冰刀一个个删除。）

SREng  我的不能用啊 哈哈```

引用:

【宝宝贼坏的贴子】SREng  我的不能用啊 哈哈``` ………………

不知把SREng改个名能不能用？
不行下冰刀吧。

好的``谢谢了 顺便问下 这个病毒有什么害处吗

上.......SRE.日志...
HJ日志没用...

怎么可能会有过期一说呢？

引用:

【宝宝贼坏的贴子】好的``谢谢了 顺便问下 这个病毒有什么害处吗 ………………

准确的说是一个木马和一个隐藏得恶意程序，按瑞星提示的说法。具体危害我也不记它的，反正还不是那一套，偷你的东西，监控你的一举一动，远程控制你。最近的本坛帖子你好像有你同样的问题，自己看吧。或者网上搜一搜。

我的下最新的他也说 过期了 要用 什么 授权码什么的  怎么办 还用其他的 扫描的可以用么    求助``

我用AUTORUN扫描的 看看可以么
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
+ rdpclipRDP Clip MonitorMicrosoft Corporationc:\windows\system32\rdpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\system32\Userinit.exeUserinit Logon ApplicationMicrosoft Corporationc:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exeWindows ExplorerMicrosoft Corporationc:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ CnsM.dllCnsM北京三七二一科技有限公司c:\program files\3721\cnsm.dll
+ CnsMin3721北京三七二一科技有限公司c:\windows\downloaded program files\cnsmin.dll
+ helper.dllRun a DLL as an AppMicrosoft Corporationc:\windows\system32\rundll32.exe
+ IMJPMIG8.1未找到文件:  C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
+ IMSCMIG40W微软拼音输入法安装工具Microsoft Corporationc:\program files\common files\microsoft shared\ime\imsc40w\imscmig.exe
+ mhsa未找到文件:  C:\DOCUME~1\V9000\LOCALS~1\Temp\mhso.exe
+ PHIME2002A微軟新注音輸入法 2002aMicrosoft Corporationc:\windows\system32\ime\tintlgnt\tintsetp.exe
+ PHIME2002ASync微軟新注音輸入法 2002aMicrosoft Corporationc:\windows\system32\ime\tintlgnt\tintsetp.exe
+ RavTaskRavTimerBeijing Rising Technology Co., Ltd.c:\program files\rising\rav\ravtask.exe
+ runeipRising AntiSpyware MonitorBeijing Rising Technology Co., Ltd.c:\program files\rising\kakatoolbar\runiep.exe
+ SoundManAvance Sound ManagerAvance Logic, Inc.c:\windows\soundman.exe
+ TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe
+ tlsa未找到文件:  C:\DOCUME~1\V9000\LOCALS~1\Temp\tlso.exe
+ wdsa未找到文件:  C:\DOCUME~1\V9000\LOCALS~1\Temp\wdso.exe
+ wmsa未找到文件:  C:\DOCUME~1\V9000\LOCALS~1\Temp\wmso.exe
+ YLive.exeYLiveYahoo! Chinac:\program files\yahoo!\assistant\ylive.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
+ 木马杀客2007.Lnkd:\木马杀客\木马杀客\mmsk.exe
C:\Documents and Settings\V9000\「开始」菜单\程序\启动
+ QQ游戏启动加速程序.lnkQQ游戏深圳市腾讯计算机系统有限公司c:\program files\tencent\qqgame\accel.exe
+ 迅雷4.lnk迅雷4深圳市三代科技开发有限公司c:\program files\sandai technologies inc\thunder\thunder.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ ctfmon.exeCTF LoaderMicrosoft Corporationc:\windows\system32\ctfmon.exe
+ ravshell未找到文件:  C:\Progra~1\Eset\1explore.exe
HKLM\SOFTWARE\Classes\Protocols\Filter
+ Class Install HandlerOLE32 Extensions for Win32Microsoft Corporationc:\windows\system32\urlmon.dll
+ deflateOLE32 Extensions for Win32Microsoft Corporationc:\windows\system32\urlmon.dll
+ gzipOLE32 Extensions for Win32Microsoft Corporationc:\windows\system32\urlmon.dll
+ lzdhtmlOLE32 Extensions for Win32Microsoft Corporationc:\windows\system32\urlmon.dll
+ text/webviewhtmlWindows Shell Common DllMicrosoft Corporationc:\windows\system32\shell32.dll
+ text/xmlMicrosoft Office XML MIME FilterMicrosoft Corporationc:\program files\common files\microsoft shared\office11\msoxmlmf.dll