[E:\迅雷\Components\InMedia\iEmbedShell.dll]  [　, 1, 0, 0, 21]
    [E:\迅雷\Components\P4PClient\P4PClient.dll]  [Thunder Networking Technologies,LTD, 2, 2, 4, 69]
    [E:\迅雷\Components\Community\XLCommunity.dll]  [Thunder Networking Technologies,LTD, 1, 2, 4, 4]
    [E:\迅雷\Components\Security\ThunderSafe.dll]  [深圳市迅雷网络技术有限公司, 1, 0, 5, 34]
    [E:\迅雷\Components\Search\XLSearch.dll]  [Thunder Networking Technologies,LTD, 1, 1, 5, 17]
    [E:\迅雷\Program\LiveUpdate.dll]  [Thunder Networking Technologies,LTD, 1, 2, 1, 20]
    [E:\迅雷\Components\ExplorerHelper\ExplorerHelper.dll]  [Thunder Networking Technologies,LTD, 1, 0, 4, 15]
    [E:\迅雷\Components\Tips\TipsClient.dll]  [Thunder Networking Technologies,LTD, 2, 2, 9, 97]
    [E:\迅雷\Components\VPSHELL\VPSHELL.dll]  [XunLei, 1, 2, 0, 10]
    [E:\迅雷\Components\UserExperience\UserExperience.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 1]
    [E:\迅雷\Components\ResWorker\DsXlCom.dll]  [, 1, 0, 0, 22]
    [E:\迅雷\Components\DownloadStat\DownloadStat.dll]  [深圳市迅雷网络技术有限公司, 1, 0, 0, 1]
    [E:\迅雷\Components\InMedia\iEmbed11.dll]  [　, 3, 3, 2, 89]
    [E:\迅雷\Components\InMedia\PlayerHelper.dll]  [thunder, 1, 1, 0, 24]
    [E:\迅雷\Program\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 2, 16, 5, 59]
    [E:\迅雷\Program\MSVCIRT.dll]  [Microsoft Corporation, 7.0.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [E:\迅雷\Program\XLNet.Dll]  [Thunder Networking Technologies,LTD, 1, 2, 1, 9]
    [E:\瑞星杀毒\安装程序\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 3]
    [E:\迅雷\Components\DownAndPlay\DapPlayer3.0.2.5.dll]  [ShenZhen Thunder Networking Technologies Ltd., 3, 0, 2, 5]
    [E:\迅雷\Plugins\BhoAdv\bho_adv.dll]  [深圳市迅雷网络技术有限公司, 1.0.1.0]
    [E:\迅雷\Components\VPSHELL\VideoPicture.dll]  [XunLei, 1, 2, 0, 11]
    [E:\迅雷\Components\ResWorker\DataProcessor_00.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 11]
    [E:\迅雷\Components\ResWorker\MediaWorker.dll]  [Thunder Networking Technologies,LTD, 1, 2, 0, 18]
    [E:\迅雷\Components\Tips\XLIPC.DLL]  [Thunder Networking Technologies,LTD, 1, 0, 0, 2]
[PID: 3560 / Administrator][C:\Documents and Settings\Administrator\桌面\sreng2\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
    [C:\WINDOWS\system32\Normaliz.dll]  [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll]  [Microsoft Corporation, 7.00.6000.16544 (vista_gdr.070814-1500)]
    [E:\360safe\safemon\safemon.dll]  [, 3, 6, 3, 1001]
    [C:\Documents and Settings\Administrator\桌面\sreng2\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 2452, C:\HP\KBD\KBD.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 2568, E:\360SAFE\SAFEMON\360TRAY.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2568, E:\360SAFE\SAFEMON\360TRAY.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1104, E:\遨游\MAXTHON\MAX.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2328, E:\迅雷\PROGRAM\THUNDER5.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

谢谢你了哦···谢谢～～

我都受不了他了··晕死··杀完又跑出来·

汗～
看来是没有人来了吗？
各路高人··谁能帮我解释一下呢

汗～
看来是没有人来了吗？
各路高人··谁能帮我解释一下呢

流氓软件SeaBar(smService.exe)专杀办法
发掘网(http://www.ITdigger.com) 精彩尽在发掘
作者：佚名 2007年4月28日 18:08 掘自：网友

流氓软件SeaBar、smService.exe、iebho.dll、ietool.dll的清除解决办法



SeaBar是360安全卫士对该流氓软件的定义，也正是360安全卫士和瑞星将其揪了出来，其他杀软貌似无反应；就目前了解，该流氓软件大致有两个版本，它们分别出自：西红柿家园操作系统和西海电脑公司特别版，均为垃圾网址站264+1上网导航服务，暂未知其他版本及来源。



接下来以西红柿家园所带的这个SeaBar版本做个简单描述及处理:

%System%\iebho.dll

%System%\uptool.dll

%System%\ietool.dll

%System%\smService.exe

%Program Files%\3721\helper.dll



添加启动项:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

helper.dll 借用rundll.exe指向%Program Files%\3721\helper.dll



添加系统服务:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\SMService]

指向%System%\smService.exe



添加若干浏览器加载项。



该流氓的另外一个版本与之有所不同，多添加了一个%System%\zar文件夹，并将部分文件放在zar这个文件夹里，这个不用管它，处理它的关键是删除该流氓软件创建的服务。



解决过程：

1、断网，打开任务管理器，终止smService.exe的进程。

2、用SREng删除smService.exe的服务，如果不了解SREng，操作说明如下：

http://www.ljack.com.cn/post/42.html

3、重启电脑，删除所有病毒文件和注册表信息，用SREng删除所有被添加的浏览器加载项，遇到删除不动的文件，可以使用工具Unlocker来进行，遇到删除不动的注册表信息，可以使用修改权限的方法来删除。

4、清除系统临时文件，也可以使用工具CCleaner来进行。



作者提醒：

1、该流氓比较好清除，仅是删除服务，再删除其他喽罗。

2、谨慎妥善使用一切乱七八糟的操作系统，比如本文所提到的始作俑者西红柿家园和西海电脑公司特别版，它们不是活雷锋，捆绑流氓软件已经不是一次两次了。

开着PSP软件。。
应该是玩着JP飞车11吧
迅雷没关
原来打算手动帮你看看了。。一看到这样的进程都烦了。就帮你GOOGLE了。。

不是很懂啦···
大侠能说的再清楚点吗？

怎么还没有人呢？？急死了··

【回复“已成过去”的帖子】
这位大侠··我看了但不是很懂··你能说清楚点吗？谢谢你了·