标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows 2000
IE版本号: 6.0.2800.1106

===============================================================

我怀疑是“http://www.domainmarketplace.com/”这个网站劫持了我的浏览器
我的IE出现下列问题：
1.地址栏输入网址时被转到恶意网站
2.其他现象
转到这个网站时，地址栏内里内容还是正常的，如：还是显示news.sohu.com但内容却不是SOHU上的了。显示的是一英文的外国搜索页面。在点击正常网站的链接时经常发生这种情况。用GOOLE等搜过这个地址，但什么也找不到。我的HOST文件现在已经删空了，什么也没有。但还是往那个地方转。

如有时间烦请您将回复或发送至我的email地址：banmer@hotmail.com，非常感谢！

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.O09 - IE菜单项和工具栏按钮 - &FlashGet，&FlashGet，
相关文件：C:\Program Files\FlashGet\flashget.exe
安全等级：未知

2.O16 - 下载的ActiveX插件 - OfficeScan Corp Edition Web-Deployment SetupCtrl，OfficeScan Corp Edition Web-Deployment SetupCtrl，
CLSID：{08D75BC1-D2B5-11D1-88FC-0080C859833B}
相关文件：C:\WINNT\Downloaded Program Files\OfficeScanSetup.dll
网页路径：http://10.16.100.23/officescan/console/ClientInstall/setup.cab
安全等级：未知

3.O16 - 下载的ActiveX插件 - Encrypt，Encrypt，
CLSID：{35C3D91E-401A-4E45-88A5-F3B32CD72DF4}
相关文件：C:\WINNT\Downloaded Program Files\AtxEnc.dll
网页路径：http://10.16.100.23/officescan/console/html/AtxEnc.cab
安全等级：未知

4.O16 - 下载的ActiveX插件 - OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl，OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl，
CLSID：{5EFE8CB1-D095-11D1-88FC-0080C859833B}
相关文件：C:\WINNT\Downloaded Program Files\OfficeScanRemoveCtrl.dll
网页路径：http://10.16.100.23/officescan/console/ClientInstall/RemoveCtrl.cab
安全等级：未知

5.O17 - 本机网络设置 Domain - ZHFS.COM，，
内容：ZHFS.COM
安全等级：未知

6.O17 - 本机网络设置 NameServer - 202.96.128.68,202.96.128.110，，
内容：202.96.128.68,202.96.128.110
安全等级：未知


下列条目被IE修复专家判断为安全：

7.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

8.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

9.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：coolbar
安全等级：安全

10.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，AcrobatReader AcroIEHlprObj，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
安全等级：安全

11.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，FlashGet 监视网页点击插件，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：C:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

12.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

13.O03 - IE第三方工具条 - FlashGet 工具条，FlashGet 工具条，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：C:\Program Files\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

14.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

15.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序，微软Office打开或新建Office文档的程序，
相关文件：C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l
安全等级：安全

16.O04 - 自动运行项(Run) - 电脑同步管理程序，电脑同步管理程序，
相关文件：C:\WINNT\system32\mobsync.exe /logon
内容：mobsync.exe /logon
安全等级：安全

17.O04 - 自动运行项(Run) - McAfee软件升级程序，McAfee软件升级程序，
相关文件：C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe /StartedFromRunKey
内容："C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
安全等级：安全

18.O04 - 自动运行项(Run) - 诺顿病毒防火墙-盾牌图标程序，诺顿病毒防火墙-盾牌图标程序，
相关文件：C:\Program Files\NavNT\vptray.exe
内容：C:\Program Files\NavNT\vptray.exe
安全等级：安全

19.O04 - 自动运行项(Run) - 3721 上网助手，3721 上网助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

20.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

21.O04 - 自动运行项(Run) - 输入法在任务栏里的图标，输入法在任务栏里的图标，
相关文件：C:\WINNT\system32\internat.exe
内容：internat.exe
安全等级：安全

22.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：C:\Program Files\FlashGet\jc_link.htm
安全等级：安全

23.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：C:\Program Files\FlashGet\jc_all.htm
安全等级：安全

24.O09 - IE菜单项和工具栏按钮 - 电台，电台，
相关文件：C:\WINNT\Web\RELATED.HTM
安全等级：安全

25.O16 - 下载的ActiveX插件 - 趋势科技，趋势科技，
CLSID：{00134F72-5284-44F7-95A8-52A619F70751}
相关文件：C:\WINNT\Downloaded Program Files\WinNTChk.dll
网页路径：http://10.16.100.23/officescan/console/ClientInstall/WinNTChk.cab
安全等级：安全

26.O16 - 下载的ActiveX插件 - {31564D57-0000-0010-8000-00AA00389B71}，{31564D57-0000-0010-8000-00AA00389B71}，
网页路径：http://codecs.microsoft.com/codecs/i386/wmvax.cab
安全等级：安全

27.O16 - 下载的ActiveX插件 - {32564D57-0000-0010-8000-00AA00389B71}，{32564D57-0000-0010-8000-00AA00389B71}，
网页路径：http://codecs.microsoft.com/codecs/i386/wmv8ax.cab
安全等级：安全

28.O16 - 下载的ActiveX插件 - {33564D57-0000-0010-8000-00AA00389B71}，{33564D57-0000-0010-8000-00AA00389B71}，
网页路径：http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
安全等级：安全

29.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINNT\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

30.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINNT\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

31.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINNT\system32\SHDOCVW.DLL
安全等级：安全

32.O31 - 浏览栏区对象 - 媒体区，媒体区，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINNT\system32\BROWSEUI.DLL
安全等级：安全

33.O31 - 浏览栏区对象 - 搜索 ActiveX 控件的文件和文件夹，搜索 ActiveX 控件的文件和文件夹，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINNT\system32\SHELL32.DLL
安全等级：安全

34.O36 - Winlogon通知包管理器 - 诺顿杀毒WinLogon包管理器，，
相关文件：C:\WINNT\system32\NavLogon.dll
安全等级：安全

请用记事打开hosts这个文件
方法是：
开始--》运行...
如果你使用的是win 98，请输入(你也可以复制/粘贴过去)：notepad %SystemRoot%\hosts
如果你使用的是win 2000/xp，请输入(你也可以复制/粘贴过去)：notepad %SystemRoot%\system32\drivers\etc\hosts
点[确定]按钮。
保留包含127.0.0.1的行，把其它行全部删除。
保存修改后，重新启动计算机看看。

问题仍在建议您下载并使用HijackThis1.99.1

HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

运行HijackThis，先点[扫描]或[Scan]按钮，扫描完成后，[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮，点击它，LOG将会在记事本中显示，再从记事本里复制/粘贴到贴子里。
如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

谢谢。下面就是扫描结果，以前中过一次高波，我就把HOST删空了。现在也是空的。
Logfile of HijackThis v1.99.1
Scan saved at 14:42:15, on 2005-8-27
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\McAfee\Rogue System Sensor\RSSensor.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\NavNT\vptray.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\conime.exe
E:\WIN98_WINNT4_WIN2000\Otpc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
E:\248783200522382732\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://10.16.100.23/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://10.16.100.23/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://10.16.100.23/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://10.16.100.23/officescan/console/ClientInstall/RemoveCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE965C3-D91A-43D6-8F1D-3641CF5544FA}: NameServer = 202.96.128.68,202.96.128.110
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ZHFS.COM
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Norton AntiVirus 客户端 (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - c:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: McAfee Rogue System Sensor (RSSensor) - McAfee, Inc. - C:\McAfee\Rogue System Sensor\RSSensor.exe
O23 - Service: Windows Management NetWork Service Extensions - Unknown owner - NetManager.exe (file missing)

【回复“斑茅”的帖子】
重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

开始→控制面板→性能和维护→管理工具→服务→查找Windows Management NetWork Service Extensions→右击→属性→启动类型→禁止→应用→停止→确定。

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O23 - Service: Windows Management NetWork Service Extensions - Unknown owner - NetManager.exe (file missing)

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：

NetManager.exe（请用开始菜单中的搜索功能查找）

【回复“飞跃迷离”的帖子】
如图，问题仍在。已禁用了Windows Management NetWork Service Extensions，但再次扫描未找到O23 - Service: Windows Management NetWork Service Extensions - Unknown owner - NetManager.exe (file missing)和NetManager.exe

现在的扫描结果：
Logfile of HijackThis v1.99.1
Scan saved at 15:29:26, on 2005-8-27
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\NavNT\defwatch.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\McAfee\Rogue System Sensor\RSSensor.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\NavNT\vptray.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\WIN98_WINNT4_WIN2000\Otpc.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\248783200522382732\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://10.16.100.23/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://10.16.100.23/officescan/console/ClientInstall/setup.cab
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - http://10.16.100.23/officescan/console/html/AtxEnc.cab
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://10.16.100.23/officescan/console/ClientInstall/RemoveCtrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE965C3-D91A-43D6-8F1D-3641CF5544FA}: NameServer = 202.96.128.68,202.96.128.110
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ZHFS.COM
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Norton AntiVirus 客户端 (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - c:\Oracle\Ora81\BIN\ONRSD.EXE
O23 - Service: McAfee Rogue System Sensor (RSSensor) - McAfee, Inc. - C:\McAfee\Rogue System Sensor\RSSensor.exe

【回复“斑茅”的帖子】
请参考本版置顶的《本版说明及常用小软件下载 》
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
请下载其中提到的CWShredder。

关闭所有IE窗口，运行此工具让它修复(Fix)，这一操作推荐在安全模式进行。
相关教程：CoolWebSearch专杀——CoolWeb Shredder（CoolWeb粉碎机）简介
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1

进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows。

使用CWShredder.exe修复之后最好清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，把“删除所有脱机内容”选上)。


请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ZHFS.COM

【回复“飞跃迷离”的帖子】
这个好象不能删吧？我的机就在ZHFS.COM的域里面。机子里的有些软件是只能在域范围内才能运行的。
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ZHFS.COM
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ZHFS.COM

【回复“斑茅”的帖子】
您弹出的就是这个网址...

【回复“飞跃迷离”的帖子】
谢谢,问题已得到解决.这回又长了见识.