发现一个未知IE 病毒，会给浏览器造成如图所示的状态！
六合采的图片连接为 http://k499.com/

望紧急回复

有人吗

请用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

hijackthis使用方法请参考——瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

Logfile of HijackThis v1.99.1
Scan saved at 8:53:48, on 2005-9-1
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\RISING\RAV\Ravmond.exe
C:\RISING\RAV\RavStub.exe
C:\WINDOWS\system32\spoolsv.exe
C:\RISING\RAV\CCENTER.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\RISING\RAV\RAVTIMER.EXE
C:\RISING\RAV\RAVMON.EXE
E:\常用软件\MagicSet\ielock.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
D:\备份\DB_AntiSasser\AntiSasser.EXE
C:\DOCUME~1\qzj\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe

O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_0518\_IS_WEBH.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\FLASHGET\jccatch.dll
O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\IEDETE~1.DLL
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\FLASHGET\fgiebar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] rem  ; ; C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] rem  ; ; C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RavTimer] C:\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [kpcdst] rem  ; ; e:\(金山影霸)\cdsprite.exe
O4 - HKLM\..\Run: [MS-4011 Memory Patch] F:\安装备份软件\RavSasser.exe -Patch
O4 - HKLM\..\Run: [TkBellExe] rem  ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Super Rabbit IELock] E:\常用软件\MagicSet\ielock.exe /load
O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Duba Anti-Sasser Firewall] D:\备份\DB_AntiSasser\AntiSasser.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: 行动管理员 32.lnk = E:\FounderSuperT\AM32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{88CC8DE6-A9C3-4E92-B814-678DDEF3A1E1}: NameServer = 61.134.1.9,10.10.2.241
O20 - Winlogon Notify: igfxcui - igfxsrvc.dll (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\RISING\RAV\Ravmond.exe

log贴上来,麻烦帮我分析一下    谢谢

日志好象不全啊……

【回复“jack3737jack3737”的帖子】
请参考：
【推荐】日志项中有_IS_ISC.dll的朋友来看看（反chaxun.com劫持）。
http://forum.ikaka.com/topic.asp?board=67&artid=6909890。
另外，修复：
O2 - BHO: IEHlprObj Class - {EE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\INTERN~1\IEDETE~1.DLL
删除：
C:\PROGRA~1\INTERN~1文件夹。