各位大虾：

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家生成　

操作系统: Windows XP
IE版本号: 6.0.2800.1106

---------------------------------------------------------

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O04 - 自动运行项(Run) - 疑似木马病毒程序，DRAGON128，
相关文件：C:\WINDOWS\csrss.exe
内容：C:\WINDOWS\csrss.exe
安全等级：危险

2.O04 - 自动运行项(Run) - 疑似木马病毒程序，DRAGON128，
相关文件：C:\WINDOWS\csrss.exe
内容：C:\WINDOWS\csrss.exe
安全等级：危险

3.O04 - 自动运行项(RunServices) - 疑似木马病毒程序，DRAGON128，
相关文件：C:\WINDOWS\csrss.exe
内容：C:\WINDOWS\csrss.exe
安全等级：危险


下列条目被IE修复专家判断为有风险：

4.F01 - Win.ini中的run项 - C:\WINDOWS\csrss.exe，C:\WINDOWS\csrss.exe，
相关文件：C:\WINDOWS\csrss.exe
内容：C:\WINDOWS\csrss.exe
安全等级：有风险

5.O04 - 系统自动run项(NT) - C:\WINDOWS\csrss.exe，C:\WINDOWS\csrss.exe，
相关文件：C:\WINDOWS\csrss.exe
内容：C:\WINDOWS\csrss.exe
安全等级：有风险


下列条目被IE修复专家判断为未知：

6.O02 - 浏览器辅助对象(BHO) - CdnForIE，CdnForIE，
CLSID：{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
相关文件：C:\Program Files\CNNIC\Cdn\cdnforie.dll
安全等级：未知

7.O11 - IE高级操作 - CDNCLIENT (中文上网)，，
安全等级：未知

8.O17 - 本机网络设置 NameServer - 60.191.244.5 60.191.244.2，，
内容：60.191.244.5 60.191.244.2
安全等级：未知

9.O17 - 本机网络设置 NameServer - 202.205.64.9,202.205.64.99，，
内容：202.205.64.9,202.205.64.99
安全等级：未知


下列条目被IE修复专家判断为安全：

10.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

11.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

12.O02 - 浏览器辅助对象(BHO) - QQ IE助手，QQ IE助手，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：D:\Program Files\QQIEHelper.dll
安全等级：安全

13.O02 - 浏览器辅助对象(BHO) - KV200X BrowseHelper，KV200X BrowseHelper，
CLSID：{80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9}
相关文件：D:\KV2005\KvShell.dll
安全等级：安全

14.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，FlashGet 监视网页点击插件，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：C:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

15.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

16.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

17.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

18.O03 - IE第三方工具条 - FlashGet 工具条，FlashGet 工具条，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：C:\Program Files\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

19.O03 - IE第三方工具条 - 江民杀毒工具栏，江民杀毒工具栏，
CLSID：{B5A34A93-D538-43A7-8371-864CB6148D12}
相关文件：D:\KV2005\KvShell.dll
内容：VirusDoctor
安全等级：安全

20.O03 - IE第三方工具条 - 金山快译，金山快译，
CLSID：{6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}
安全等级：安全

21.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

22.O04 - 自动运行项(Run) - 天网个人防火墙，天网个人防火墙，
相关文件：D:\Program Files\FireWall\PFW.exe
内容：D:\Program Files\FireWall\PFW.exe
安全等级：安全

23.O04 - 自动运行项(Run) - 3721 网络实名，3721 网络实名，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级：安全

24.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

25.O04 - 自动运行项(Run) - 江民防火墙软件，江民防火墙软件，
相关文件：D:\KV2005\KVMonXP.kxp /auto
内容：D:\KV2005\KVMonXP.kxp /auto
安全等级：安全

26.O04 - 自动运行项(Run) - 注册表检查程序，注册表检查程序，
相关文件：C:\WINDOWS\update.exe
内容：C:\WINDOWS\update.exe
安全等级：安全

27.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe
安全等级：安全

28.O04 - 自动运行项(Run) - 注册表检查程序，注册表检查程序，
相关文件：C:\Program Files\Common Files\update\update.exe
内容：C:\Program Files\Common Files\update\update.exe
安全等级：安全

29.O04 - 自动运行项(Policies\Run) - Windows内核检查程序，Windows内核检查程序，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\msime.exe
内容：C:\WINDOWS\System32\msime.exe
安全等级：安全

30.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：C:\Program Files\FlashGet\jc_link.htm
安全等级：安全

31.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：C:\Program Files\FlashGet\jc_all.htm
安全等级：安全

32.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，导出到 Microsoft Office Excel(&X)，
相关文件：D:\Program Files\OFFICE11\EXCEL.EXE /3000
安全等级：安全

33.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级：安全

34.O09 - IE菜单项和工具栏按钮 - 电台，电台，
相关文件：C:\WINDOWS\Web\related.htm
安全等级：安全

35.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

36.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Windows Messenger，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

37.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

38.O11 - IE高级操作 - JAVA_SUN (Java (Sun))，JAVA_SUN (Java (Sun))，
安全等级：安全

39.O16 - 下载的ActiveX插件 - 安博士ASP Agent，安博士ASP Agent，
CLSID：{9BDBC41E-C335-4263-83C0-ECE78EE28A33}
相关文件：C:\WINDOWS\Downloaded Program Files\sysmonocx.ocx
网页路径：http://www.ahn.com.cn/aspservice/plugin/myfirewall20.cab
安全等级：安全

40.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

41.O18 - 网络协议过滤器 - OFFICE 相关，OFFICE 相关，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
安全等级：安全

42.O18 - 网络协议处理器 - OFFICE 相关，OFFICE 相关，
CLSID：{32505114-5902-49B2-880A-1F7738E5A384}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL
安全等级：安全

43.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

44.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

45.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

46.O31 - 浏览栏区对象 - 媒体区，媒体区，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

47.O31 - 浏览栏区对象 - 收藏区，收藏区，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

48.O31 - 浏览栏区对象 - 历史信息，历史信息，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

【回复“shenshizi”的帖子】

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载System Repair Engineer 2.0.12.350
导出全部日志

估计是有病毒，而且病毒插入系统进程，有可能是灰鸽子啊

引用:

【阿杜QQ的贴子】估计是有病毒，而且病毒插入系统进程，有可能是灰鸽子啊 ...........................

灰鸽子倒不是
倒是一个恶意木马

C:\WINDOWS\csrss.exe
问题恐怕比较严重，还是赶快导出日志吧。

像传奇木马

可能中了大毒了

是木马啦~
试试看用雅虎助手的在线杀毒~

为之奈何？

这大概是日志吧？俺也不懂，却似看天书一般

2006-05-16,16:16:48

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 1 - 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><; C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ScanRegistry><C:\Program Files\Common Files\update\update.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <csrss><C:\WINDOWS\csrss.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <Kugoo><; >
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <KvXP><; D:\KV2005\KvXP.kxp /ScanBoot>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MsnMsgr><; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
  <csrss><C:\WINDOWS\csrss.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <run><C:\WINDOWS\csrss.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SKYNET Personal FireWall><D:\Program Files\FireWall\PFW.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KvMonXP><D:\KV2005\KVMonXP.kxp /auto>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <ScanRegistry><C:\WINDOWS\update.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <csrss><C:\WINDOWS\csrss.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <bdmsmsn><D:\pa.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <bdmsmsger><; C:\WINDOWS\System32\bdmsmsger>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <DAEMON Tools-1033><; "C:\Program Files\D-Tools\daemon.exe"  -lang 1033>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMSCMig><; C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <KVCENTER><; D:\KV2005\KVCenter.kxp>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SysExplr><; D:\Program Files\SYSEXPLR.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <WinampAgent><; >
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <windos><; C:\WINDOWS\windon.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
  <csrss><C:\WINDOWS\csrss.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  <KernelFaultCheck><C:\WINDOWS\System32\msime.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\System32\Userinit.exe,>

==================================
启动文件夹
服务
[Gray_Pigeon_Server / GrayPigeonServer]
  <C:\WINDOWS\qqmm.exe><N/A>
[Internet Explorer Work / Internet Explorer Work]
  <C:\WINDOWS\loveyou.exe><N/A>
[Windows Install Helper / lDOMANE]
  <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A>
[MazeServer / MazeServer]
  <D:\Maze\MazeSvr.exe><N/A>
[PsShutdown / PsShutdownSvc]
  <C:\WINDOWS\System32\PSSDNSVC.EXE><N/A>
[Smart Card Helper / SCardDrv]
  <C:\WINDOWS\system32\SCardSer.exe ><N/A>
[SmartLinkService / SLService]
  <slserv.exe>< >

==================================
浏览器加载项
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <D:\Program Files\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[CdnForIE Class]
  {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} <C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll, CNNIC>
[BrowseHelper Class]
  {80BF4637-D65B-43F3-BB60-C5DD3D5FB7B9} <D:\KV2005\KvShell.dll, JiangMin Lmt>
[IeCatch2 Class]
  {A5366673-E8CA-11D3-9CD9-0090271D075B} <C:\PROGRA~1\FLASHGET\jccatch.dll, Amaze Soft>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\CnsHook.dll, 北京三七二一科技有限公司>
[寻宝乐趣多]
  {59BC54A2-56B3-44a0-93E5-432D58746E26} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao, N/A>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[情景聊天]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/, N/A>
[Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\MSMSGS.EXE, Microsoft Corporation>
[FlashGet Bar]
  {E0E899AB-F487-11D5-8D29-0050BA6940E3} <C:\PROGRA~1\FLASHGET\fgiebar.dll, Amaze Soft>
[江民杀毒工具栏]
  {B5A34A93-D538-43A7-8371-864CB6148D12} <D:\KV2005\KvShell.dll, JiangMin Lmt>
[金山快译(&K)]
  {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} <, N/A>
[上网助手]
  {BB936323-19FA-4521-BA29-ECA6A121BC78} <C:\PROGRA~1\3721\Assist\asbar.dll, 3721>
[电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[SysMonOCX Control]
  {9BDBC41E-C335-4263-83C0-ECE78EE28A33} <C:\WINDOWS\DOWNLO~1\SYSMON~1.OCX, AhnLab>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\System32\macromed\flash\Flash.ocx, Macromedia, Inc.>
[上传到QQ网络硬盘]
  <D:\Program Files\AddToNetDisk.htm, N/A>
[使用网际快车下载]
  <C:\Program Files\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <C:\Program Files\FlashGet\jc_all.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <D:\Program Files\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\Program Files\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <D:\Program Files\SendMMS.htm, N/A>