浩方上中的毒,叫Adware.Win32.AdPop.a,机器好像还有别的毒,运行缓慢,第一次开网页必然死机...

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

下载 arswp清理助手: http://www.arswp.com/
打开arswp--高级模式--定制扫描--完整扫描,扫描所有文件--开始扫描.

看得有些头晕……估计有漏了……请高手再看看吧～
基本以流氓为主……
进程除了RNMain.exe、idnsvr.exe都是正常进程，只是有流氓软件的动态连接库文件而已。
头痛得厉害，先休息了…………………………

启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<IdnSvr><C:\Program Files\OCINS\idnsvr.exe>  [(Verified)China Internet Network Information Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{D7B21266-AA85-44b8-B516-3B1A69827400}><C:\PROGRA~1\CNRN\RNEvent.dll>  [(Verified)"INTER CHINA NETWORK SOFTWARE (BEIJING) CO., LTD."]
<{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><>  [N/A]

==================================
驱动程序
[cnprov / cnprov][Running/Boot Start]
  <\SystemRoot\system32\drivers\cnprov.sys><中国互联网络信息中心(CNNIC)>
[CNRNDV / CNRNDV][Running/Boot Start]
  <\SystemRoot\system32\drivers\CNRNDV.sys><国风因特软件（北京）有限公司>
[idnaux / idnaux][Running/Auto Start]
  <system32\drivers\idnaux.sys><中国互联网络信息中心(CNNIC)>
[xeyqlgk / xeyqlgk][Running/Boot Start]
  <\SystemRoot\system32\drivers\xeyqlgk.sys><>
[R2A / R2A][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32a2.sys><N/A>

==================================
浏览器加载项
[]
  {D7B21266-AA85-44b8-B516-3B1A69827400} <C:\PROGRA~1\CNRN\RNEvent.dll, 国风因特软件（北京）有限公司>
[]
  {110F6354-E9E3-4f8c-95DD-8487ED86C73D} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[]
  {4D985980-695A-4b42-8B11-34D8D3385676} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[中文上网]
  {B012491E-8FA4-4851-AA9B-22E33784FBAD} <C:\Program Files\OCINS\config.exe, 中国互联网络信息中心(CNNIC)>
[雅虎 助手]
  {BF69897E-F9B4-4c1a-9D81-59822096081F} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[]
  {D7B21266-AA85-44B8-B516-3B1A69827400} <C:\PROGRA~1\CNRN\RNEvent.dll, 国风因特软件（北京）有限公司>
[]
  {E24B9E23-58CF-4938-B383-49C6D744D728} <C:\PROGRA~1\CNRN\CNRN.dll, 国风因特软件（北京）有限公司>
[&访问通用网址]
  <C:\Program Files\OCINS\cnrbtn.html, N/A>

==================================
正在运行的进程
[PID: 236 / Administrator][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]
[C:\PROGRA~1\CNRN\RNLive.dll]  [国风因特软件（北京）有限公司, 2.0.1.1019]
[C:\PROGRA~1\CNRN\RNAxtF.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]

[PID: 576 / Administrator][C:\PROGRA~1\CNRN\RNMain.exe]  [国风因特软件（北京）有限公司, 2.0.1.1016]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\PROGRA~1\CNRN\RNList.dll]  [国风因特软件（北京）有限公司, 2.0.3.1021]

[PID: 544 / Administrator][C:\PROGRA~1\CNRN\RNMain.exe]  [国风因特软件（北京）有限公司, 2.0.1.1016]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\PROGRA~1\CNRN\RNLive.dll]  [国风因特软件（北京）有限公司, 2.0.1.1019]
[C:\PROGRA~1\CNRN\RNAxtF.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]

[PID: 112 / Administrator][D:\Program Files\Rising\Rav\RavTray.exe]  [Rising, 19, 0, 0, 16]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]

[PID: 1980 / Administrator][C:\Program Files\OCINS\idnsvr.exe]  [中国互联网信息中心(CNNIC), 2, 6, 0, 1]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\Program Files\OCINS\idnsvr.dll]  [中国互联网信息中心(CNNIC), 2, 6, 0, 2]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]

[PID: 200 / Administrator][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]

[PID: 2308 / Administrator][D:\新建文件夹\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
[C:\PROGRA~1\CNRN\CNRN.dll]  [国风因特软件（北京）有限公司, 2.0.3.1024]
[C:\PROGRA~1\CNRN\RNHelper.dll]  [国风因特软件（北京）有限公司, 2.0.0.1015]