Logfile of HijackThis v1.99.1
Scan saved at 10:22:24, on 2005-8-24
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
D:\Program Files\D-Tools\daemon.exe
D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
D:\Program Files\Kingsoft\kingplayer2003\cdsprite.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Thunder Network\Thunder\Thunder.exe
F:\Program Files\Thunder Network\Thunder\MediaIssue\Issue.exe
C:\Program Files\Chinanet\VnetClient.exe
C:\WINNT\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\UPEngine.EXE
F:\csn\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v5.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\腾讯\QQIEHelper.dll
O2 - BHO: HunterSite Class - {A83E9D7E-119A-4A2C-94FE-2D4315ED3D40} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\downlo~1\CnsHook.dll
O2 - BHO: DragSearch BHO - {EF1D17A9-089F-40cc-8D64-7324CDEBA0DB} - C:\PROGRA~1\YiSou\yisoub.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar: QQ声色通(&Q) - {FC1DF328-F720-4FD3-98A4-2595A7356D7F} - C:\WINNT\system32\QQSST.dll
O3 - Toolbar: 一搜工具条 - {115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5} - C:\Program Files\YiSou\yisou.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MS-4011 Memory Patch] C:\Documents and Settings\Administrator\桌面\RavSasser.exe -Patch
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [kpcdst] d:\Program Files\Kingsoft\kingplayer2003\cdsprite.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Alitalk] D:\PROGRA~1\阿里巴巴\贸易通\AliTalk.EXE -hideframe
O4 - HKLM\..\Run: [Install Alitalk] C:\WINNT\temp\alitalk\alitalk.exe -hideframe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - HKCU\..\Run: [Kugoo] F:\PROGRA~1\KUGOO2\KUGOO.EXE
O4 - HKCU\..\Run: [win32 system server] c:\winnt\system32\winserver.exe
O4 - HKCU\..\Run: [startkey] C:\WINNT\system32\server.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: !搜一搜 - res://C:\WINNT\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &使用迅雷下载 - F:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\Program Files\Thunder Network\Thunder\getAllurl.htm
O8 - Extra context menu item: Save Flash to GetFlash - res://d:\Program Files\Superhunter\GetFlash\GetFlash.dll/GetFlash.htm
O8 - Extra context menu item: 使用Kugoo下载 - F:\PROGRA~1\KUGOO2\KugooDownX.htm
O8 - Extra context menu item: 使用搜狗直通车下载 - F:\PROGRA~1\P4P\dl.htm
O8 - Extra context menu item: 反向链接 - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\腾讯\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\腾讯\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\腾讯\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_3721home (file missing)
O9 - Extra button: 商机直通车 - {13b0c05c-ef05-4bf6-b0ea-f6111af25544} - C:\WINNT\system32\alitb\bar.dll (file missing)
O9 - Extra button: GetFlash - {348821E2-5D36-42c5-9821-E3293F6699F9} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll
O9 - Extra 'Tools' menuitem: GetFlash - {348821E2-5D36-42c5-9821-E3293F6699F9} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll
O9 - Extra button: GetFlash - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll
O9 - Extra 'Tools' menuitem: GetFlash - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\腾讯\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Program Files\腾讯\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\腾讯\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\腾讯\QQIEHelper.dll
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra button: GetFlash - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll (HKCU)
O9 - Extra 'Tools' menuitem: GetFlash - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - d:\Program Files\Superhunter\GetFlash\GetFlash.dll (HKCU)
O9 - Extra button: 明星写真 - {6713E8D2-850A-101B-AFC0-123456789012} - http://star.xmms.uni.cc/ (file missing) (HKCU)
O9 - Extra button: 炫彩酷铃 - {7713E8D2-850A-101B-AFC0-AABBCC998877} - http://caishow.xmms.uni.cc/ (file missing) (HKCU)
O11 - Options group: [!AGetFlash] GetFlash
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O11 - Options group: [TBH] QQ地址栏搜索
O16 - DPF: {FC1DF328-F720-4FD3-98A4-2595A7356D7F} (QQ声色通(&Q)) - http://219.133.38.112/toolbar/qq_sst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FAE42B6-6A66-4B71-A668-6E20E536698D}: NameServer = 61.187.98.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2E04B1-6559-412B-A505-AD84F1730B06}: NameServer = 61.187.98.3 202.103.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FAE42B6-6A66-4B71-A668-6E20E536698D}: NameServer = 61.187.98.3
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

O23 - Service: Gray_Pigeon_Server (GrayPigeonServer) - Unknown owner - C:\WINNT\G_Server.exe
鸽子

请参考baohe斑竹的
主题： 关于查杀“灰鸽子2005”的一点建议
http://forum.ikaka.com/topic.asp?board=28&artid=6202404

朋友您好！

    如果这封信打扰你了，请接受我的歉意。但是真诚地希望你耐心的把它看完，因为这封信有可能改变你的一生！


    大多数人靠打工拿工资，用自己的血汗去成就老板的事业，用自己的辛勤去烘托领导的辉煌。工作４０年工资不过千，省吃俭用几十年，买个小套房还要借钱。

    做生意好赚钱。十多年前第一批被人认为“没出息”的去摆地摊，十多年后的今天个个成了大老板，今天你也要摆地摊，再过几十年也成不了大气候！生意竞争越来越激烈，办工厂？开百货？炒股票？做期货？……有人说，我有技术就好了，其实送你百项专利也只是废纸一张！有几个教授、工程师是富翁？有人说，我要是有资金就好了，其实借你１００万，你敢保证就一定能做赚钱的生意？

    有人长期走入赚钱的误区，一提到钱就想到开工厂、做生意。这一想法不突破，就抓不住许多在他看来不可能的新机遇。真正想一想，成功与失败、富有与贫穷只是因为当初的一念之差。当初要带几千元杀进股市几年后便成了百万富翁。当初只要花几百元愿意去摆地摊，１０年后就成了大老板。可是有人说，如果我当初做会比他们赚钱更多。不错，是的，你的能力比他强，你的资金比他多，你的经验或许比他足。可是明摆着就是当初一念之差，你的观念决定了你当初不去做，你不去做的观念决定了你１０年后的今天还是很穷，不同的观念导致了不同的人生。

    有人面对一个来之不易的良好机会总是拿不定把握，于是去问他人，问了１０人肯定９人说不能做，于是放弃了。其实你不知道机遇来源于新生事物，而新生事物之所以新就是因为９０％以上的人还不知道、不认识，等９０％的人知道了就不再是新生事物。就拿网上赚钱来说，等每个人都认识到的时候，我想这个市场就已经开始饱和了！

    难道非要全国人民告诉你：网络真的可以赚钱，你才加入吗？那个时候什么都晚了！

　　在网上泡了这么多年，我从不相信网络能赚到一分钱的，我觉得这些说网上赚钱都是骗我们这些网民的。但是一个偶然的机会，有人介绍我到

  http://........

里看看，我心里想“又是骗人的！”不过浏览了一遍后，分析了一下，发现这套系统确实挺有新意，挺科学的，想想反正这么有空，最起码成本（95元）能赚回来吧！就试试吧！付款后仅２４小时我的帐号就被全部激活了，登陆后，我就开始发邮件、发帖宣传。没想到，真的取得了意想不到的收益！

    通过以下两种方式，可以为自己赚取丰厚的回报！

您加盟后将获得个人网站和独立网址即『 http://9soho.com/?用户名 』它是您实现网络赚钱必不可少的工具！享受50兆空间没有时间限制永远属于您！登陆个人网站管理区可以获得FTP空间的用户名和密码并且不需要任何上传工具即可上传文件！您既可以随意设计也可以直接套用总站默认的网络赚钱宣传模板！操作简单让您只要会打字就能制作网页，完全不用枯燥的网页代码，而是采用直观的windos界面，例如您想加图片就点击上传图片；想加入音乐就点击上传音乐；直接选择字体、颜色……即Dos和Windows的区别！

第一种赚钱方法：您可以申请商业广告条放在自己网站上，当浏览网站的朋友对此广告有兴趣时点击一次就有一毛钱广告收入！广告收入是“广告联盟”支付给您，但Soho之家提供了您投放广告条必须有的平台即个人网站。登陆个人网站管理区就能分享到很多广告条申请地址，并且通过“网站设计板块”放置广告条代码。

“广告联盟”把『想为自己做广告的』和『想给别人做广告的』搭起一座桥梁，就相当于现实中的房屋中介机构。申请广告条免费但需要注册即：银行帐号（收取广告收入用）、姓名、放置广告条的网站（即加盟Soho之家后获得的个人网站）等内容，注册成功即可获得唯一属于您的广告条代码，只要点击这个代码生成的广告条您就有相应收入！

第二种赚钱方法：这么好的赚钱商机应该分享给更多的朋友，所以您可以推荐更多的朋友加盟、并且获得推广收益！每个正式会员的个人网站都具有推荐新会员注册的功能，通过您的网站注册加盟的新会员，您获得直接收益50元，同时他自动成为您的一级联盟会员；通过您任意一位一级会员网站加盟的，您都将获得间接收益5元，同时您也拥有了一位二级联盟会员，每个正式会员都能拥有六层联盟（纵向）

有朋友问是不是拥有六层联盟后就没有提成可赚了？其实不然：如果您的会员达到了六层联盟那么将是一个很庞大的群体了！看下面的计算就知道了。再有每层中的人数是无限的（横向），您的这六层内肯定有很多能力强的会员，那么他们推荐的每位会员您都有间接收益！您也要多发展自己的一级会员获得直接提成，向无人数限制的横向发展！

如果您还不太明白，我用表格计算一下三个月内 （您和您六层联盟会员）每人介绍10位新朋友加盟 我们的赚钱系统，将获得的收入

推荐人 ~~~~~~~~~~ 加盟人数  ~~~~~~~~~~~~~~~~~~~ 提成金额 ~~~~~~~ 获得收入

您自己 ~~~~~~~~~~ 10人(自动成为一级联盟) ~~~~~~~~ 50元 ~~~~~~~~~~ 500元

一级联盟 ~~~~~~~~ 100人(自动成为二级联盟) ~~~~~~~~ 5元 ~~~~~~~~~~ 500元

二级联盟 ~~~~~~~~ 1,000人(自动成为三级联盟) ~~~~~~ 5元 ~~~~~~~~~~ 5,000元

三级联盟 ~~~~~~~~ 10,000人(自动成为四级联盟) ~~~~~ 5元 ~~~~~~~~~~ 50,000元

四级联盟 ~~~~~~~~ 100,000人(自动成为五级联盟) ~~~~ 5元 ~~~~~~~~~~ 500,000元

五级联盟 ~~~~~~~~ 1,000,000人(自动成为六级联盟) ~~ 5元 ~~~~~~~~~~ 5,000,000元

只需要您付出一点努力亲自发展10个一级客户，您将获得的奖金总额将是五百万元以上！注意：我忘了告诉您上面的计算有错误！还没有人在三个月的时间里只能发展30人，除非是木头；还没有人在成功发展30个人后就不干了，除非不想再继续赚钱！也就是说上面计算的收入太保守了，需重新计算！

您现在一定会问：总站支付给会员的收益是从何而来？因为大家要拥有网络赚钱必备的工具才能实现网络赚钱，所以加盟Soho之家要一次性花费100元即可永久拥有：个人赚钱网站、独立域名、50兆空间、最重要的是您及时把握住了赚钱商机！您成功推荐一位客户总站会把100元中的50元提成给您，您的五位上级分别获得5元提成，总站获得25元！

    第一批下海经商的人--富了,第一批买原始股的人--富了,第一批买地皮的人--富了。他们富了,因为他们敢于在大多数人还在犹豫不决的时候就作出了实际行动。先行一步,抢得商机,占领了市场。今天,“网上赚钱”也是新生事物,在很多人还不了解的时候,你开始行动,便抢得了商机,占领了市场的制高点。早一天加入，你就早一天获得成功！

      网赚是一种新兴的行业，一种新起的行业出来，你只要及时把握它，就能赚到钱。现在中国的网民是８０００万，两年后预计可以达到２个亿，所以网赚这个行业是非常有前景的，只要你努力宣传，就一定会有丰厚的回报！

　　网络，带给我们的不只是聊天和游戏！它蕴藏着实现梦想的无限可能！注册

  详情联系QQ：370092448  （早8晚5：30在线）欢迎咨询
网站：http://9soho.com/?mydear
给您一个成功的起点！

        网上做兼职，月赚数千元！