现象:
历史操作:不清楚下哉什么东西的大家就装上的

备注: 安全模式和360粉碎机都删除不掉

我的诊断报告:
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2007-07-04  16:51:30
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:510.79MB - 当前可用内存:284.57MB

100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - D:\QQ\TIMPlatform.exe -Embedding
O2 - 未知 - BHO: (ThunderAtOnce Class) - [迅雷浏览器高级特性支持模块] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Downloads\ComDlls\TDAtOnce_Now.dll
O4 - 未知 - HKLM\..\RunOnce: [KKDelay] [RunOnce Application] C:\Program Files\Rising\AntiSpyware\RunOnce.exe
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载 - D:\Program Files\GetUrl.htm
O8 - 未知 - Extra context menu item: 使用Web迅雷下载全部链接 - D:\Program Files\GetAllUrl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载 - D:\Downloads\Program\geturl.htm
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - D:\Downloads\Program\getallurl.htm
O8 - 未知 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - 未知 - Extra button: 启动迅雷5(HKLM) - D:\Downloads\Thunder.exe
O9 - 未知 - Extra button: 启动Web迅雷(HKLM) - http://my.xunlei.com
O9 - 未知 - Extra button: 访问瑞星网站(HKLM) - http://www.rising.com.cn/?u=RSTB
O9 - 未知 - Extra button: 访问卡卡社区(HKLM) - http://www.ikaka.com/?u=RSTB
O18 - 未知 - Protocol: 电子书编译工具Web Compiler相关 - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - C:\WINDOWS\wc98pp.dll
O18 - 未知 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - F:\KuGoo\InExtend\KuGoo3DownXControl.ocx
O23 - 未知 - Service: AVP [保护计算机远离病毒和间谍软件的威胁。] - E:\avp.exe -r - (running)
O23 - 未知 - Service: fglb [Windows fglb RunThem] - C:\WINDOWS\System32\svchost.exe -k netsvcs - (not running)
O23 - 未知 - Service: PnpWMmng [Windows驱动即插即用管理器] -  - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1.LNK - www.haol23.net/?a05//

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: 360tray.exe [360安全卫士实时保护模块] - E:\360safe\safemon\360Tray.exe
100 - 安全 - Process: mdm.exe [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k imgsvc
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
100 - 安全 - Process: QQ.exe [腾讯公司出品的qq即时通讯软件。] - C:\Program Files\Tencent\QQ\QQ.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士] - E:\360safe\360safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default)=http://www.google.com/search?q=%s
O2 - 安全 - BHO: (超级兔子上网精灵) - [超级兔子上网精灵相关插件。] - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - C:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll
O3 - 安全 - Toolbar: (超级兔子上网精灵) - [超级兔子上网精灵工具条,随超级兔子软件捆绑安装。] - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - C:\PROGRA~1\SUPERR~1\MAGICSET\haokanbar.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe实时保护功能模块。] E:\360safe\safemon\360Tray.exe /start
O4 - 安全 - HKLM\..\Run: [kav] [卡巴斯基杀毒软件相关程序。] "E:\avp.exe"
O4 - 安全 - HKLM\..\RunOnce: [360Safe] [360安全卫士] Rundll32.exe E:\360safe\AntiAdwa.dll,KillAdware
O4 - 安全 - HKCU\..\Run: [CTFMON.EXE] [office xp输入法图标。] C:\WINDOWS\system32\ctfmon.exe
O9 - 安全 - Extra button: 卡巴斯基Web反病毒保护插件(HKLM) - E:\scieplugin.dll
O16 - 安全 - DPF: 无效的CLSID：{00000161-9980-0010-8000-00AA00389B71} ({00000161-9980-0010-8000-00AA00389B71}) - http://codecs.microsoft.com/codecs/i386/msaud.cab

=======================================

O31 - 未知 - Folder Menu: {F9DB5320-233E-11D1-9F84-707F02C10627} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - Adobe Systems, Inc. - PDF Shell Extension - 7.0.0.0 - 110592 - 4b0991cd076b617a2231b19a6663c1c9
O31 - 未知 - Notify: klogon - C:\WINDOWS\system32\klogon.dll - Kaspersky Lab - Logon Visualizer - 6.0.0.299 - 28778 - 7072750eb5c0f0cd54b48f972855ca61
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：Shell extensions for file compression -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：加密上下文菜单 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} -  -  -  -  - 0 -
O31 - 未知 - SEApproved: 无效的CLSID：压缩(zipped)文件夹 -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 126464 - 14985b448fe55684b25b0356913c23c1
O31 - 未知 - SEApproved: 无效的CLSID：Shell Extensions for RealOne Player -  -  -  -  - 0 -
O31 - 未知 - SEApproved: {BDEADF00-C265-11D0-BCED-00A0C90AB50F} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Microsoft Corporation - Microsoft Web Folders - 10.145.3810.0 - 1318912 - 77264964a2b836234341006159fe89a3
O31 - 未知 - SEApproved: {85E0B171-04FA-11D1-B7DA-00A0C90348D6} - E:\scieplugin.dll - Kaspersky Lab - Script Monitor Internet Explorer plugin - 6.0.0.299 - 184430 - 3f6db09f466b9e4f252549e62a21d6a5
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll -  -  -  - 126464 - 14985b448fe55684b25b0356913c23c1
O31 - 未知 - BootExecute: KNative.exe -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll -  -  -  - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll -  -  -  - 0 -

=======================================

O40 - winlogon.exe - Kaspersky Lab - C:\WINDOWS\system32\klogon.dll - Logon Visualizer - 7072750eb5c0f0cd54b48f972855ca61
O40 - Explorer.EXE -  - C:\WINDOWS\system32\yhawug.dll -  -
O40 - Explorer.EXE -  - C:\WINDOWS\system32\yazvii.dll -  -
O40 - Explorer.EXE -  - C:\WINDOWS\system32\qrnjoz.dll -  -
O40 - Explorer.EXE -  - C:\WINDOWS\system32\norlbj.dll -  -
O40 - Explorer.EXE -  - C:\WINDOWS\system32\dtilli.dll -  - 632afb3dc3fbf564fd494f1b5961ae41
O40 - Explorer.EXE - Adobe Systems, Inc. - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll - PDF Shell Extension - 4b0991cd076b617a2231b19a6663c1c9

=======================================

O41 - ALCXSENS - Sensaura WDM 3D Audio Driver - C:\WINDOWS\system32\drivers\ALCXSENS.SYS - (running) - Sensaura WDM 3D Audio Driver - Sensaura Ltd - a9355a51698f6901b362ef738b15631d
O41 - Apaidi - Apaidi - C:\WINDOWS\system32\drivers\Apaidi.sys - (running) -  -  - f60f0a380c6cf97dc05c7d01adb2c217
O41 - BaseTDI - basetdi - C:\WINDOWS\system32\drivers\basetdi.sys - (running) - basetdi - Beijing Rising Technology Co., Ltd. - 0064810c1b03f2c889130b669a4ce937
O41 - dtilli - dtilli - C:\WINDOWS\system32\drivers\dtilli.sys - (running) -  -  -
O41 - kl1 - Kaspersky Unified Driver - C:\WINDOWS\system32\drivers\kl1.sys - (running) - Kaspersky Unified Driver - Kaspersky Lab - 5445b03cd42dedf5f85b9daf712fdd09
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd
O41 - norlbj - norlbj - C:\WINDOWS\system32\drivers\norlbj.sys - (running) -  -  -
O41 - npkcrypt - nProtect KeyCrypt Driver - D:\QQ\npkcrypt.sys - (running) - nProtect KeyCrypt Driver - INCA Internet Co., Ltd. - 8bcb281a2540e7aff0cd00f9878fe21f
O41 - qrnjoz - qrnjoz - C:\WINDOWS\system32\drivers\qrnjoz.sys - (running) -  -  -
O41 - RsAntiSpyware - Anti-RootKit Driver - C:\WINDOWS\system32\drivers\RsBoot.sys - (running) - Anti-RootKit Driver - Beijing Rising Technology Co., Ltd. - cb84b955e179c6b9931803262e1f10f3
O41 - yazvii - yazvii - C:\WINDOWS\system32\drivers\yazvii.sys - (running) -  -  -
O41 - yhawug - yhawug - C:\WINDOWS\system32\drivers\yhawug.sys - (running) -  -  -
O41 - iluowg06 - iluowg06 - C:\WINDOWS\System32\DRIVERS\iluowg06.sys - (not running) -  -  -
O41 - kmsinput - kmsinput - C:\WINDOWS\system32\drivers\kmsinput.sys - (not running) -  -  - f8d6ebcb50c02b42c5ffd5393229c6b6
O41 - mfmwumfb - mfmwumfb - C:\WINDOWS\System32\DRIVERS\mfmwumfb.sys - (not running) -  -  -
O41 - PnpWmkDrv - PnpWmkDrv - C:\WINDOWS\system32\drivers\PnpWmkDrv.sys - (not running) -  -  -
O41 - TSP - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (not running) - spuper-ptor - Kaspersky Lab - 2985985b39e13643f941b6396fb915dd

=======================================
360Safe.exe=3.5.1.1001
AntiAdwa.dll=3.5.1.1001
AntiEng.dll=3.5.1.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=3.0.2.1000
safelive.exe=1.0.0.2007
live.dll=1.0.1.1016

=======================================
操作历史报告：
----------清理恶评及系统插件历史----------

2006-12-06 20:07
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys
查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\PROGRA~1\DESKAD~1\deskipn.dll

2006-12-06 20:07
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\Program Files\CNNIC\Cdn
查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\Program Files\DeskAdTop

2006-12-08 20:56
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Deskipn桌面传媒 - 危险 -
2006-12-08 21:14
查杀恶意软件 - PCTools - 危险 - C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll

2006-12-18 16:50
查杀恶意软件 - 百度搜索伴侣 - 危险 -
查杀恶意软件 - 易我秀 - 危险 - C:\WINDOWS\system32\iexp_log.txt

2006-12-19 11:03
查杀恶意软件 - 易我秀 - 危险 - C:\WINDOWS\system32\iexp_log.txt

2007-01-08 08:58
查杀恶意软件 - cnwin Class - 危险 - C:\WINDOWS\system32\cnwin.dll
查杀恶意软件 - Deskipn桌面传媒 - 危险 -
查杀恶意软件 - 易我秀 - 危险 - C:\WINDOWS\system32\iexp_log.txt

2007-01-09 17:11
查杀恶意软件 - 易我秀 - 危险 - C:\WINDOWS\system32\iexp_log.txt

2007-01-12 12:08
查杀恶意软件 - 易我秀 - 危险 - C:\WINDOWS\system32\iexp_log.txt

2007-01-29 16:54
查杀恶意软件 - 彩信通 - 危险 -
查杀恶意软件 - OKTE搜索工具条 - 危险 - C:\WINDOWS\system32\YingInstall

2007-02-02 10:55
查杀恶意软件 - 悠视网络电视 - 危险 - C:\WINDOWS\system32\d3d9caps.dat

2007-02-03 11:26
查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\因特网搜索.lnk

2007-02-05 23:17
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\Program Files\CNNIC\Cdn

2007-02-05 23:17
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\Program Files\CNNIC\Cdn

2007-02-17 10:56
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -
查杀恶意软件 - acpidisk驱动 - 危险 - C:\WINDOWS\system32\mprmsgse.axz

2007-03-08 10:45
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\WINDOWS\system32\drivers\ghhfdcge.sys

2007-03-13 11:48
查杀恶意软件 - Cnnic中文上网 - 危险 - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 - C:\WINDOWS\system32\drivers\cdnprot.sys
查杀恶意软件 - 中搜地址栏搜索 - 危险 -

2007-03-13 11:48
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

2007-03-13 17:23
查杀恶意软件 - Cnnic中文上网 - 危险 -
查杀恶意软件 - Cnnic无忧上网工具条 - 危险 -

2007-03-13 21:29
查杀恶意软件 - Cnnic中文上网 - 危险 -
2007-04-12 20:36
清理恶评软件 - 腾讯QQ附带的QQIEHelper插件 - HKCR\QQIEHelper.QQBrowserHelperObject.1
清理恶评软件 - Google工具栏 - C:\PROGRA~1\Google\GOOGLE~1.DLL

2007-04-13 06:51
清理恶评软件 - Google工具栏 -
2007-04-22 21:12
清理恶评软件 - HR伴侣—求职工具条 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_IR_SF7_TEMP_0
清理恶评软件 - KK图铃通 - HKCR\INTERFACE\{55EBF758-B466-43EF-AFFE-62CF2095A9AB}

2007-05-08 20:14
清理恶评软件 - BitComet下载组件 -
2007-06-15 08:11
清理恶评软件 - Cnnic中文上网 - HKLM\SOFTWARE\Cnnic
清理恶评软件 - Cnnic无忧上网工具条 - HKLM\SOFTWARE\Cnnic

2007-06-28 08:01
清理恶评软件 - mppds木马 - C:\WINDOWS\system32\mppds.dll
清理恶评软件 - 伪Windows XP Vista - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.EXE
清理恶评软件 - dllhost32 - C:\WINDOWS\system32\DLLHOS~1.EXE
清理恶评软件 - nwizwows - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6.exe
清理恶评软件 - 问道游戏盗号木马 - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zxzo0.dll
清理恶评软件 - nwizqjsj木马 - C:\WINDOWS\system32\nwizqjsj.dll
清理恶评软件 - QQ盗号木马变种a - C:\PROGRA~1\INTERN~1\CONNEC~1\isignup.dll

2007-06-28 10:47
清理恶评软件 - QQ盗号木马变种a -

2007-01-27 21:55
插件管理 - 易我秀 - C:\WINDOWS\system32\iexp_log.txt
2007-02-18 12:26
插件管理 - yok搜索工具栏 - C:\Program Files\yok
2007-04-04 08:07
插件管理 - KK图铃通 -
2007-05-08 15:59
插件管理 - BitComet下载组件 - D:\BitComet\tools\BITCOM~3.DLL
2007-05-15 17:07
插件管理 - DSIeHelper - D:\Downloads\Components\ResWorker\DSIeHelper.dll
2007-06-28 12:19
清理恶评插件 - nwizwows - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6.exe
2007-07-04 12:55
清理好评插件 - BitComet下载组件 - D:\BitComet\tools\BITCOM~2.DLL
清理好评插件 - Adobe Reader附带的BHO插件 - C:\PROGRA~1\Adobe\ACROBA~1.0\ActiveX\ACROIE~1.DLL

----------全面诊断修复历史----------

2006-11-12 16:03
R0 - 未知 - IE首页 - HKLM\Software\Microsoft\Internet Explorer\Main
2006-11-12 16:03
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-12-18 16:50
O4 - 危险 - BaiduInstall - C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\BaiDu\bar\BDBAR_~1\BaiduBar.dll,Install
2007-01-27 21:57
O2 - 危险 - BandIE Class - C:\PROGRA~1\baidu\bar\baidubar.dll
2007-06-28 08:01
O1 - 危险 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
O1 - 危险 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS
O1 - 危险 - 域名解析文件(HOSTS) - C:\WINDOWS\System32\drivers\etc\HOSTS

----------修复IE浏览器操作历史----------

2007-04-05 11:47
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

不要帖360的日志，请使用HIJACKTHIS或SREng扫描日志，下载地址见我的签名。