这个讨厌的网页老是自动弹出.www.540.filost.com  小妹都快被折磨疯了  因为太烦了所以设成了限制站点.
下面是我的扫描报告,请过目
标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2600.0000

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.R00 - IE首页 - http://cn.yahoo.com/，，
内容：http://cn.yahoo.com/
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{ADE50A7A-C3A1-4F2F-860A-89C7AC525213}
相关文件：(隐藏)(系统)C:\WINDOWS\system32\yybho.dll
安全等级：未知

3.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，瑞星防火墙程序，抵御黑客攻击。，
相关文件：d:\Program Files\rising\Rfw\rfwmain.exe
内容：d:\Program Files\Rising\Rfw\rfwmain.exe
安全等级：未知

4.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：(文件不存在)(隐藏)(系统)rem "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
内容：rem "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

5.O04 - 自动运行项(Run) - BCUpdate，，
相关文件：C:\WINDOWS\system32\bcup.exe
内容：C:\WINDOWS\System32\BCUP.exe
安全等级：未知

6.O04 - 自动运行项(RunOnce) - RavStub，RavStub，
相关文件：D:\PROGRAM FILES\rising\rav\RavStub.exe /RUNONCE
内容："D:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
安全等级：未知

7.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：E:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

8.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：E:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

9.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：E:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

10.O09 - IE工具栏按钮 - 浩方对战平台，，
安全等级：未知

11.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，腾讯QQ，
相关文件：e:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知

12.O09 - IE菜单项和工具栏按钮 - &FlashGet，&FlashGet，
相关文件：D:\Program Files\FlashGet\flashget.exe
安全等级：未知

13.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=1
安全等级：未知

14.O09 - IE菜单项 - QQ炫彩工具条设置，QQ炫彩工具条设置，
相关文件：D:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知

15.O17 - 本机网络设置 NameServer - 202.102.152.3 202.102.154.3，，
内容：202.102.152.3 202.102.154.3
安全等级：未知

16.O21 - 自启动项SSODL - System Check Application，，
CLSID：{54645654-2225-4455-44A1-9F4543D34545}
相关文件：C:\WINDOWS\system32\vbsys2.dll
内容：{54645654-2225-4455-44A1-9F4543D34545}
安全等级：未知

17.O27 - 文件执行挂钩 - ，，
CLSID：{B48F6409-4740-475B-A474-651F54CCE460}
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll
安全等级：未知

18.O31 - 浏览栏区对象 - 商机直通车，商机直通车，
CLSID：{09F59435-7814-48ED-A73A-96FF861A91EB}
相关文件：C:\WINDOWS\system32\alitb\bar.dll
安全等级：未知


下列条目被IE修复专家判断为安全：

19.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，(反钓鱼专家)，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\Assist\Angling.dll
安全等级：安全

20.O02 - 浏览器辅助对象(BHO) - QQ IE助手，QQ IE助手，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：D:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：安全

21.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，FlashGet 监视网页点击插件，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：D:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

22.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

23.O03 - IE第三方工具条 - FlashGet 工具条，FlashGet 工具条，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：D:\Program Files\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

24.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

25.O04 - 自动运行项(Run) - 瑞星定时查杀程序，瑞星定时查杀程序，
相关文件：D:\Program Files\rising\rav\RavTimer.exe
内容：D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
安全等级：安全

26.O04 - 自动运行项(Run) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：D:\Program Files\rising\rav\RavMon.exe -SYSTEM
内容：D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
安全等级：安全

27.O04 - 自动运行项(Run) - 虚拟光驱软件Deamon Tools，，
相关文件：(文件不存在)(隐藏)(系统)rem "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
内容：rem "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
安全等级：安全

28.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

29.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe
安全等级：安全

30.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，
相关文件：(文件不存在)(隐藏)(系统)rem "C:\Program Files\Messenger\msmsgs.exe" /background
内容：rem "C:\Program Files\Messenger\msmsgs.exe" /background
安全等级：安全

31.O04 - 自动运行项(Run) - 雅虎通即时通讯软件，雅虎通即时通讯软件，
相关文件：(文件不存在)(隐藏)(系统)rem C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
内容：rem C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
安全等级：安全

32.O08 - IE右键菜单 - 使用影音传送带下载，，
安全等级：安全

33.O08 - IE右键菜单 - 使用影音传送带下载全部链接，，
安全等级：安全

34.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：D:\Program Files\FlashGet\jc_link.htm
安全等级：安全

35.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：D:\Program Files\FlashGet\jc_all.htm
安全等级：安全

36.O09 - IE菜单项和工具栏按钮 - 雅虎通，雅虎通，
相关文件：C:\Program Files\Yahoo!\Messenger\yhexbmesus.dll
安全等级：安全

37.O09 - IE菜单项和工具栏按钮 - 电台，电台，
相关文件：C:\WINDOWS\Web\related.htm
安全等级：安全

38.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

39.O15 - 限制网站 - http://540.fil... 等 1 项相似内容，，
网页路径：http://540.filost.com
安全等级：安全

40.O16 - 下载的ActiveX插件 - 金山在线查毒，金山在线查毒，
CLSID：{C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A}
相关文件：C:\WINDOWS\system32\Kingsoft\OnlineScan\kavclean.ocx
网页路径：http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
安全等级：安全

41.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

42.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

43.O31 - 浏览栏区对象 - 雅虎通，雅虎通，
CLSID：{4528BBE0-4E08-11D5-AD55-00010333D0AD}
相关文件：C:\Program Files\Yahoo!\Messenger\yhexbmesus.dll
安全等级：安全

44.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

45.O31 - 浏览栏区对象 - 媒体区，媒体区，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

46.O31 - 浏览栏区对象 - 雅虎通，雅虎通，
CLSID：{4528BBE0-4E08-11D5-AD55-00010333D0AD}
相关文件：C:\Program Files\Yahoo!\Messenger\yhexbmesus.dll
安全等级：安全

47.O31 - 浏览栏区对象 - 收藏区，收藏区，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

48.O31 - 浏览栏区对象 - 历史信息，历史信息，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

【回复“小依”的帖子】
修复:2.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{ADE50A7A-C3A1-4F2F-860A-89C7AC525213}
相关文件：(隐藏)(系统)C:\WINDOWS\system32\yybho.dll
安全等级：未知

删除文件:C:\WINDOWS\system32\yybho.dll

如问题仍存在请用hijackthis1.99.1版把日志扫描贴上来.

5.O04 - 自动运行项(Run) - BCUpdate，，
相关文件：C:\WINDOWS\system32\bcup.exe
内容：C:\WINDOWS\System32\BCUP.exe
安全等级：未知

16.O21 - 自启动项SSODL - System Check Application，，
CLSID：{54645654-2225-4455-44A1-9F4543D34545}
相关文件：C:\WINDOWS\system32\vbsys2.dll
内容：{54645654-2225-4455-44A1-9F4543D34545}
安全等级：未知

17.O27 - 文件执行挂钩 - ，，
CLSID：{B48F6409-4740-475B-A474-651F54CCE460}
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll
安全等级：未知

18.O31 - 浏览栏区对象 - 商机直通车，商机直通车，
CLSID：{09F59435-7814-48ED-A73A-96FF861A91EB}
相关文件：C:\WINDOWS\system32\alitb\bar.dll
安全等级：未知

这几项也需要修复，

.使用任务管理器结束BCUP.exe进程。

（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。具箱——打开进程管理器——选中要终止的进程——点“结束进程”）

开始--运行，执行 regsvr32 -u C:\WINDOWS\system32\BoCaiToolBar.dll

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

删除
C:\WINDOWS\System32\BCUP.exe
C:\WINDOWS\System32\BoCaiToolBall.DLL

开始→运行→输入  regedit→确定

删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate

.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC]

看一下HKEY_CLASSES_ROOT\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}下InprocServer32里的内容是不是"C:\Program Files\Common Files\Microsoft Shared\MSInfo\MsInfo.dll"?

如果是,删除掉HKEY_CLASSES_ROOT\CLSID\{B48F6409-4740-475B-A474-651F54CCE460}和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下边的{B48F6409-4740-475B-A474-651F54CCE460},

删除
C:\WINDOWS\system32\vbsys2.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.Dll
C:\WINDOWS\system32\alitb\整个目录
C:\WINDOWS\System32\Temp2.inf

小妹先行谢过. 马上试试

刚试了,不过似乎还是往外弹啊. 这是偶的扫描日志.麻烦给看一下有啥问题.谢谢
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:47:30, 日期 2005-8-5
操作系统：  Windows XP  (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\program files\rising\rfw\rfwsrv.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\Program Files\Rising\Rfw\rfwmain.exe
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Tencent\QQ\QQ.exe
e:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\bcup.exe
D:\软件备份\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\3721\Assist\Angling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RfwMain] d:\Program Files\Rising\Rfw\rfwmain.exe
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [StormCodec_Helper] rem "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [DAEMON Tools-1033] rem "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\System32\BCUP.exe
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] rem "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] rem C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - C:\WINDOWS\System32\shdocvw.dll
O9 - 浏览器额外的按钮: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesus.dll
O9 - 浏览器额外的“工具”菜单项: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesus.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - e:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{3506427B-6C14-4265-B7AD-636A911F0D6B}: NameServer = 202.102.152.3 202.102.154.3
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - NT 服务: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - d:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

【回复“小依”的帖子】
重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

先终止下面的进程（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。
C:\WINDOWS\System32\bcup.exe

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\System32\BCUP.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

然后打开我的电脑。。再点工具。。打开文件夹选项。。。查看。。。把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉。再显示所有文件。 用WINDOWS的查找功能进行查找并删除：
C:\WINDOWS\System32\BCUP.exe
C:\WINDOWS\System32\vbsys2.dll