标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成
操作系统: Windows 98SE
IE版本号: 6.0.2600.0000
===============================================================
1.主页被锁定为恶意网站
2.其他现象
我是个初学者,对这些东西一点不通。
具体情况是这样子的:我的一个同事无意间点了别人的一个“xx快来看mm秀,800人开秀,现在已有700多人,快来”怎么之类的,后来就遭病毒了,没法删除,如果有高手请告知详细步骤
如有时间烦请您将回复同时发送至我的email地址:my758301@sohu.com,非常感谢!
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
1.P01 - 正在运行的程序 - (438)(1103)Backdoor.Win32.Tompai.b,UNDEATH,
相关文件:(隐藏)(系统)C:\WINDOWS\SYSTEM\ntdllf.exe
安全等级:危险
2.F01 - Win.ini中的run项 - (438)(1103)Backdoor.Win32.Tompai.b,UNDEATH,
相关文件:(隐藏)(系统)C:\WINDOWS\SYSTEM\ntdllf.exe
内容:C:\WINDOWS\system\ntdllf.exe
安全等级:危险
3.O04 - 自动运行项(Run) - 疑似木马病毒程序,CEDsoft,
相关文件:C:\WINDOWS\csrss.exe
内容:C:\WINDOWS\csrss.exe
安全等级:危险
4.O04 - 自动运行项(Run) - (438)(1103)Backdoor.Win32.Tompai.b,UNDEATH,
相关文件:(隐藏)(系统)C:\WINDOWS\SYSTEM\ntdllf.exe
内容:C:\WINDOWS\system\ntdllf.exe
安全等级:危险
5.O04 - 自动运行项(Run) - 疑似木马病毒程序,CEDsoft,
相关文件:C:\WINDOWS\csrss.exe
内容:C:\WINDOWS\csrss.exe
安全等级:危险
6.O04 - 自动运行项(Run) - (438)(1103)Backdoor.Win32.Tompai.b,UNDEATH,
相关文件:(隐藏)(系统)C:\WINDOWS\mapserver.exe
内容:C:\WINDOWS\mapserver.exe
安全等级:危险
7.O04 - 自动运行项(RunOnce) - (438)(1103)Backdoor.Win32.Tompai.b,UNDEATH,
相关文件:(隐藏)c:\WINDOWS\SYSTEM\mainsv.exe
内容:c:\windows\system\mainsv.exe
安全等级:危险
8.O04 - 自动运行项(RunServices) - 疑似木马病毒程序,CEDsoft,
相关文件:C:\WINDOWS\csrss.exe
内容:C:\WINDOWS\csrss.exe
安全等级:危险
9.O04 - 自动运行项(RunServices) - (438)(1103)Backdoor.Win32.Tompai.b,UNDEATH,
相关文件:(隐藏)c:\WINDOWS\SYSTEM\mainsv.exe
内容:c:\windows\system\mainsv.exe
安全等级:危险
下列条目被IE修复专家判断为有风险:
下列条目被IE修复专家判断为未知:
10.R00 - IE首页 - http://www.qq533.net,,
内容:http://www.qq533.net
安全等级:未知
11.R00 - IE首页 - http://www.qq533.net,,
内容:http://www.qq533.net
安全等级:未知
12.O04 - 当前用户自启动目录 - Digimax Viewer 2.1,,
相关文件:C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe /s
安全等级:未知
13.O04 - 自动运行项(Run) - LexStart,LexStart,
相关文件:C:\WINDOWS\SYSTEM\LEXSTART.EXE
内容:Lexstart.exe
安全等级:未知
14.O04 - 自动运行项(Run) - 东方卫士杀毒软件。,,
相关文件:C:\Program Files\DFVSX\DFVSX.exe -Min
内容:"C:\PROGRAM FILES\DFVSX\DFVSX.EXE" -Min
安全等级:未知
15.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级:未知
16.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级:未知
17.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级:未知
18.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,腾讯QQ,
相关文件:C:\Program Files\Tencent\QQ\QQ.exe
安全等级:未知
19.O16 - 下载的ActiveX插件 - WebActivater Control,WebActivater Control,
CLSID:{3D8F74EE-8692-4F8F-B8D2-7522E732519E}
相关文件:C:\WINDOWS\SYSTEM\WebActivater.ocx
网页路径:http://game.qq.com/QQGame2.cab
安全等级:未知
20.O16 - 下载的ActiveX插件 - DFVSScanFile Control,,
CLSID:{9BBD100C-E820-4930-9937-E8F3AA40E584}
相关文件:C:\WINDOWS\SYSTEM\dfvs\dfvsol\DFVSSFOL.ocx
网页路径:http://antivirus3.sunv.com/dfvsolDown/dfvsol.cab
安全等级:未知
下列条目被IE修复专家判断为安全:
21.R01 - IE用户指定空白页 - 空首页,,
内容:C:\WINDOWS\SYSTEM\blank.htm
安全等级:安全
22.R01 - IE用户指定空白页 - 空首页,,
内容:C:\WINDOWS\SYSTEM\blank.htm
安全等级:安全
23.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm,,
内容:http://seek.3721.com/srchcust.htm
安全等级:安全
24.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm,,
内容:http://seek.3721.com/srchasst.htm
安全等级:安全
25.R01 - IE地址栏缺省搜索引擎 - http://home.microsoft.com/access/autosearch.asp?p=%s,,
内容:http://home.microsoft.com/access/autosearch.asp?p=%s
安全等级:安全
26.R03 - 搜索挂接 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
内容:coolbar
安全等级:安全
27.O02 - 浏览器辅助对象(BHO) - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
安全等级:安全
28.O02 - 浏览器辅助对象(BHO) - 一搜工具条,一搜工具条,
CLSID:{EF1D17A9-089F-40cc-8D64-7324CDEBA0DB}
相关文件:C:\Program Files\yisou\yisoub.dll
安全等级:安全
29.O02 - 浏览器辅助对象(BHO) - 网络实名,网络实名,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSHOOK.DLL
安全等级:安全
30.O03 - IE工具条“链接”的标题 - 链接,,
内容:链接
安全等级:安全
31.O03 - IE第三方工具条 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
内容:上网助手
安全等级:安全
32.O03 - IE第三方工具条 - 一搜工具条,一搜工具条,
CLSID:{115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5}
相关文件:C:\Program Files\yisou\yisou.dll
内容:一搜
安全等级:安全
33.O04 - 当前用户自启动目录 - QQ即时通讯软件,QQ即时通讯软件,
相关文件:C:\Program Files\Tencent\QQ\QQ.exe
安全等级:安全
34.O04 - 自动运行项(Run) - 输入法在任务栏里的图标,输入法在任务栏里的图标,
相关文件:C:\WINDOWS\SYSTEM\INTERNAT.EXE
内容:internat.exe
安全等级:安全
35.O04 - 自动运行项(Run) - 注册表扫描备份工具,注册表扫描备份工具,
相关文件:C:\WINDOWS\SCANREGW.EXE /autorun
内容:C:\WINDOWS\scanregw.exe /autorun
安全等级:安全
36.O04 - 自动运行项(Run) - 系统任务监视器,系统任务监视器,
相关文件:C:\WINDOWS\TASKMON.EXE
内容:C:\WINDOWS\taskmon.exe
安全等级:安全
37.O04 - 自动运行项(Run) - Winamp MP3播放器代理,,
相关文件:(文件不存在)(隐藏)(系统)C:\PROGRAM FILES\WINAMP\WINAMPa.exe
内容:"C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
安全等级:安全
38.O04 - 自动运行项(Run) - 任务栏上显示小图标的托盘,任务栏上显示小图标的托盘,
相关文件:C:\WINDOWS\SYSTEM\SYSTRAY.EXE
内容:SysTray.Exe
安全等级:安全
39.O04 - 自动运行项(Run) - 计算机电源管理程序,计算机电源管理程序,
相关文件:C:\WINDOWS\SYSTEM\POWRPROF.DLL
内容:Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
安全等级:安全
40.O04 - 自动运行项(Run) - Intel图形系统托盘图标,Intel图形系统托盘图标,
相关文件:C:\WINDOWS\SYSTEM\igfxtray.exe
内容:C:\WINDOWS\SYSTEM\igfxtray.exe
安全等级:安全
41.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具,Intel芯片组显卡驱动程序工具,
相关文件:C:\WINDOWS\SYSTEM\hkcmd.exe
内容:C:\WINDOWS\SYSTEM\hkcmd.exe
安全等级:安全
42.O04 - 自动运行项(Run) - 声卡管理优化软件,声卡管理优化软件,
相关文件:C:\WINDOWS\soundman.exe
内容:SOUNDMAN.EXE
安全等级:安全
43.O04 - 自动运行项(Run) - 3721 网络实名,3721 网络实名,
相关文件:C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容:Rundll32.exe C:\WINDOWS\DOWNLO~1\CNSMIN.DLL,Rundll32
安全等级:安全
44.O04 - 自动运行项(Run) - 3721 上网助手,3721 上网助手,
相关文件:C:\Program Files\3721\Helper.dll
内容:C:\WINDOWS\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级:安全
45.O04 - 自动运行项(Run) - 上网助手托盘图标,上网助手托盘图标,
相关文件:C:\Program Files\3721\assistse.exe
内容:"C:\PROGRAM FILES\3721\ASSISTSE.EXE"
安全等级:安全
46.O04 - 自动运行项(Run) - Windows显示属性在状态栏的控制程序,Windows显示属性在状态栏的控制程序,
相关文件:C:\WINDOWS\RUNDLL.EXE deskcp16.dll,QUICKRES_RUNDLLENTRY
内容:RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
安全等级:安全
47.O04 - 自动运行项(RunServices) - 计算机电源管理程序,计算机电源管理程序,
相关文件:C:\WINDOWS\SYSTEM\POWRPROF.DLL
内容:Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
安全等级:安全
48.O08 - IE右键菜单 - !搜一搜,,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\DOWNLOADED PROGRAM FILES\CnsMinEx.dll/1003
安全等级:安全
49.O09 - IE菜单项和工具栏按钮 - 电台,电台,
相关文件:C:\WINDOWS\WEB\RELATED.HTM
安全等级:安全
50.O09 - IE工具栏按钮 - 上网助手,,
网页路径:http://assistant.3721.com/index.htm?fb=Cns
安全等级:安全
51.O09 - IE工具栏按钮 - 寻宝乐趣多,寻宝乐趣多,
网页路径:http://hot.3721.com/rd/shop_btn.htm
安全等级:安全
52.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.mail.yahoo.com/promo/rd1
安全等级:安全
53.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级:安全
54.O09 - IE工具栏按钮 - 手机短信,,
网页路径:http://sms.3721.com/ie/index.htm
安全等级:安全
55.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://assistant.3721.com/clean1.htm?fb=Cns
安全等级:安全
56.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://assistant.3721.com/security1.htm?fb=Cns
安全等级:安全
57.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),,
安全等级:安全
58.O16 - 下载的ActiveX插件 - Flash播放器,Flash播放器,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\SYSTEM\MACROMED\FLASH\Flash.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:安全
59.O16 - 下载的ActiveX插件 - 上网助手AutoLive,上网助手AutoLive,
CLSID:{7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2}
相关文件:C:\Program Files\3721\autolive.dll
网页路径:http://download.3721.com/download/aslive.cab
安全等级:安全
60.O27 - 文件执行挂钩 - 网络实名,网络实名,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSHOOK.DLL
安全等级:安全
61.O31 - 浏览栏区对象 - 每日提示,每日提示,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\SYSTEM\SHDOCVW.DLL
安全等级:安全
62.O31 - 浏览栏区对象 - 媒体区,媒体区,
CLSID:{32683183-48a0-441b-a342-7c2a440a9478}
相关文件:C:\WINDOWS\SYSTEM\BROWSEUI.DLL
安全等级:安全
