最近不知道怎么回事（可能点了什么东西）
IE常常弹出2个很诡异的网页，一个看起来像电信的杀软广告，一个弹出来后没啥反应，但是一会就自动跳转GOOGLE  瑞星2008查杀无毒  瑞星卡卡查杀无流氓 无木马

第一个打开看起来像电信的网页地址http://hnshadu.aa88.cn/hnzzpushweb/hnzz/20080514/pushstart.aspx?param=ABioyajZGekprCoaGMhpvPzMrKxsbZj5CTlpyGlpvCys7Ix9mKjJqNkZ6Sms3CoaGMhpvPzMrKxsbZnJaLhpabws3M2YyQio2cmoqNk8KYnNGMjNGSkI/RnJCS0J6ci9CRoJGaiIyajYmajdCNmpjRj5eP
我怎么看怎么不像是电信的

第二个是自动弹出 过几秒跳转GOOGLE的地址
http://ad.leed.cn/ettuitan.html



因为这2个东西我用卡卡助手修复了下IE和LSP，结果导致我看视频站点时，一点开视频IE就卡死（没有响应）过几分钟后才可以正常观看。


下面的是我的日记 各位大大帮忙看看 我实在8清楚了

日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 2:12:24,2008-5-23
操作系统: Windows XP SP2 (WinNT 5.01.2600)
IE版本: Internet Explorer v6.00 SP2 (6.00.2900.2180)
启动模式: 正常
正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Tencent\qq\TXPlatform.exe
C:\Program Files\GOSURF2\gsfbwsr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Orc_Leon\桌面\HijackThis 汉化版\HijackThis.exe
O2 - BHO: WebThunderBHO - {00000AAA-A363-466E-BEF5-9BB68697AA7F} - C:\Program Files\Thunder Network\WebThunder\WebThunderBHO_Now.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: (未命名) - {3D898C55-74CC-4B7C-B5F1-45913F368399} - (没有文件)
O2 - BHO: (未命名) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (没有文件)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE 工具栏: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll
O3 - IE 工具栏: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - 扩展右键菜单项: &使用BitComet下载 - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - 扩展右键菜单项: &使用BitComet下载全部链接 - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O8 - 扩展右键菜单项: &使用BitComet下载本页视频 - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - 扩展右键菜单项: 使用Web迅雷下载 - C:\Program Files\Thunder Network\WebThunder\GetUrl.htm
O8 - 扩展右键菜单项: 使用Web迅雷下载全部链接 - C:\Program Files\Thunder Network\WebThunder\GetAllUrl.htm
O8 - 扩展右键菜单项: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - 扩展右键菜单项: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - 扩展右键菜单项: 夺宝奇兵(&X) - res://C:\Program Files\SrsSoft\PageDigger\DownFlashCom.dll/htm/DOWNHTML
O8 - 扩展右键菜单项: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - 扩展右键菜单项: 添加到QQ表情 - D:\Tencent\qq\AddEmotion.htm
O9 - 额外的按钮: (未命名) - RsAutorunsDisabled - (没有文件)
O9 - 额外的按钮: 桌面医生 - {86CB9B18-976B-480E-988F-238FBF26C919} - F:\DeskDoctor\DeskDoctor.exe
O9 - 额外的“工具”菜单项目: 桌面医生 - {86CB9B18-976B-480E-988F-238FBF26C919} - F:\DeskDoctor\DeskDoctor.exe
O9 - 额外的按钮: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在)
O9 - 额外的“工具”菜单项目: 启动WEB迅雷 - {962EFB8E-2683-42d4-AC74-AAA4C759B9C6} - http://my.xunlei.com(文件不存在)
O9 - 额外的按钮: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.2.28.dll/206(文件不存在)
O14 - IERESET.INF: START_PAGE_URL=about:blank
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {2E9B7E4F-771F-44CA-B50C-F192797B3AA3} (WebLauncher Control) - http://www.wowchina.com/weblauncher/WebLauncher.cab
O16 - DPF: {348AA067-D6BC-4385-A833-08E308D35782} (FTPDownLoad Class) - http://10000.gd.cn/speedtest/ActiveX.dll
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {5AB9367B-DD7F-411D-A030-DF7DE5E17AAE} (ICBC Security Ctrl) - http://securitycheck.icbc.com.cn/download/NetBankSecurity_cn.cab
O16 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - http://safe.qq.com/cgi-bin/tso/TSOBase.ocx
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O16 - DPF: {DB1009C9-9555-43D5-97A6-02A844332146} (WebLauncher Control) - http://203.188.237.103/activex/app/WebLauncher.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (PasswordEditCtrl Class) - https://www.tenpay.com/download/qqedit.cab
O16 - DPF: {E9707834-5BF7-4CFF-A639-398427DE1991} (IcbcSslCacheCleanerCtrl Class) - http://www.icbc.com.cn/left/IcbcSslCacheCleaner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD1D1CE6-3783-4139-B030-BAFBC35BE128}: NameServer = 218.76.192.101 218.76.192.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F700B344-7C4A-4677-9B7B-1F37EFCA4315}: NameServer = 218.76.192.100
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: RsAutorunsDisabled - (no CLSID) - (没有文件)
O20 - AppInit_DLLs: ieprot.dll
O23 - NT 服务:  Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务:  InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - NT 服务:  PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - NT 服务:  Chinese Paladin 4 CN Drivers Auto Removal (pr2ach4f) (pr2ach4f) - SOFTSTAR - C:\WINDOWS\system32\pr2ach4f.exe
O23 - NT 服务:  Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务:  Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
--
文件结束 - 7139 字节

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GOSURF; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

以上是HijackThis扫描的报告

如果有人需要别的日记 请联系我
QQ2980839

卡卡的日记在这里

打过电信电话了，他们说不会自动弹出来。
那么肯定这个是骗子。
求助啊，这2个流氓怎么搞也清不掉啊。

O23 - NT 服务:  Chinese Paladin 4 CN Drivers Auto Removal (pr2ach4f) (pr2ach4f) - SOFTSTAR - C:\WINDOWS\system32\pr2ach4f.exe
这服务比较可疑，可以尝试禁用。
再用windows清理助手清理一下系统。
windows清理助手下载页面：http://www.arswp.com/download.html

那个是仙剑4的SF防拷加密技术的服务
已经删除！
问题依旧！

去扫个sreng日志，另外你是通过什么方式上网的？

我是电信的ADSL宽带播号上网咯

应该和ISP无关，我朋友他们都没出现过。
日记来了

米有高手在么

怎么没点高手专家在啊？
难怪卡卡越来越不行……