我的电脑经常跳出一些小广告，还会跳出www.cd321.com这个网页，瑞星查不出毒，怎么办？？下面是上网助手的导出报告
各位大虾:
感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文：
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险：

下列条目被IE修复专家判断为有风险：
1.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险

下列条目被IE修复专家判断为未知：
2.R00 - IE首页 - http://www.google.com/intl/zh-CN/，，
内容：http://www.google.com/intl/zh-CN/
安全等级：未知
3.O02 - 浏览器辅助对象(BHO) - EyeOnBrowser，，
CLSID：{1272F701-349D-4DB3-BBCD-10CBDCD049FE}
相关文件：C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_WEBH.dll
安全等级：未知
4.O02 - 浏览器辅助对象(BHO) - MMSAssist，，
CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191}
安全等级：未知
5.O02 - 浏览器辅助对象(BHO) - std software，std software，
CLSID：{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
相关文件：C:\WINDOWS\system32\stdup.dll
安全等级：未知
6.O02 - 浏览器辅助对象(BHO) - InsIII，，
CLSID：{DDDE2452-AF9E-4577-AE6C-465DBCB54D49}
相关文件：C:\WINDOWS\system32\opngl32.dll
安全等级：未知
7.O04 - 公用自启动目录 - Adobe Reader Speed Launch，，
相关文件：D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
安全等级：未知
8.O04 - 当前用户自启动目录 - Adobe Gamma，，
相关文件：C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
安全等级：未知
9.O04 - 自动运行项(Run) - RavTask，RavTask，
相关文件：D:\Program Files\rising\Rav\RavTask.exe -system
内容："D:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知
10.O04 - 自动运行项(Run) - advapi32，advapi32，
相关文件：C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_ISC.DLL
内容：RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.dll,isc
安全等级：未知
11.O04 - 自动运行项(Run) - ctfnom.exe，，
相关文件：(隐藏)(系统)C:\WINDOWS\OSRSS.exe
内容：C:\WINDOWS\OSRSS.exe
安全等级：未知
12.O04 - 自动运行项(RunOnce) - RavStub，RavStub，
相关文件：D:\Program Files\rising\Rav\RavStub.exe /RUNONCE
内容："D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级：未知
13.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：D:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知
14.O08 - IE右键菜单 - 使用搜狗直通车下载，，
相关文件：(文件不存在)(隐藏)(系统)D:\Program Files\P4P\dl.htm
安全等级：未知
15.O08 - IE右键菜单 - 发送图片到手机，，
相关文件：(文件不存在)(隐藏)(系统)D:\Program Files\P4P\cx.htm
安全等级：未知
16.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：D:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知
17.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：D:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知
18.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：D:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知
19.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，腾讯QQ，
相关文件：D:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知
20.O09 - IE菜单项 - QQ炫彩工具条设置，QQ炫彩工具条设置，
相关文件：D:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知
21.O16 - 下载的ActiveX插件 - MSN Photo Upload Tool，MSN Photo Upload Tool，
CLSID：{4F1E5B1A-2A80-42CA-8532-2D05CB959537}
相关文件：C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
网页路径：http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
安全等级：未知
22.O16 - 下载的ActiveX插件 - Java Plug-in 1.5.0_04，Java Plug-in 1.5.0_04，
CLSID：{8AD9C840-044E-11D1-B3E9-00805F499D93}
相关文件：D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
网页路径：http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
安全等级：未知
23.O16 - 下载的ActiveX插件 - Cdmcco，，
CLSID：{938527D1-CDB7-4147-998A-B20FCA5CC976}
相关文件：C:\WINDOWS\Downloaded Program Files\dmcc2.dll
网页路径：http://cafeimg.hanmail.net/cab9_1/dmcc2.cab
安全等级：未知
24.O16 - 下载的ActiveX插件 - Java Plug-in 1.4.2_08，Java Plug-in 1.4.2_08，
CLSID：{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}
相关文件：D:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll
网页路径：http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
安全等级：未知
25.O16 - 下载的ActiveX插件 - Java Plug-in 1.5.0_04，Java Plug-in 1.5.0_04，
CLSID：{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
相关文件：D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
网页路径：http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
安全等级：未知
26.O16 - 下载的ActiveX插件 - Rising Web Scan Object，Rising Web Scan Object，
CLSID：{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
相关文件：C:\WINDOWS\Downloaded Program Files\OL2005.dll
网页路径：http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
安全等级：未知
27.O16 - 下载的ActiveX插件 - VqqSpeedDlProxy，VqqSpeedDlProxy，
CLSID：{F138084D-84D7-48CD-BEA8-04772457516E}
相关文件：C:\WINDOWS\vqqsdl.dll
网页路径：http://218.85.138.27/vqqsdl1009.cab
安全等级：未知
28.O17 - 本机网络设置 NameServer - 218.108.245.157 218.108.248.219，，
内容：218.108.245.157 218.108.248.219
安全等级：未知
29.O27 - 文件执行挂钩 - ShlExecHack，ShlExecHack，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知
30.O29 - .TXT文件关联 - notepad.exe，notepad.exe，
相关文件：C:\WINDOWS\system32\notepad.exe "%1"
内容：notepad.exe "%1"
安全等级：未知
31.O31 - 浏览栏区对象 - 无效的CLSID : {08B13A8E-EB71-4421-B417-4EC0995D5BFC}，，
安全等级：未知

【回复“开心物语”的帖子】
请修复第4、5、6和11项。
删除：
C:\WINDOWS\system32\stdup.dll
C:\WINDOWS\system32\opngl32.dll
C:\WINDOWS\OSRSS.exe
另外，请参考：
【推荐】日志项中有_IS_ISC.dll的朋友来看看（反chaxun.com劫持）
http://forum.ikaka.com/topic.asp?board=67&artid=6909890。

不行啊，还是会有广告从右下角升起来

建议您下载并使用HijackThis1.99.1

HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

运行HijackThis，先点[扫描]或[Scan]按钮，扫描完成后，[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮，点击它，LOG将会在记事本中显示，再从记事本里复制/粘贴到贴子里。
如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

Logfile of HijackThis v1.99.1
Scan saved at 14:27:56, on 2005-9-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\3721\assistse.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\LEGEND\联想标准功能键盘驱动程序安装\Skdaemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\rising\Rav\RavMon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ELVAXE~1.000\LOCALS~1\Temp\Rar$EX00.140\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRA~1\3721\assist\asbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [YDTMain.exe] C:\PROGRA~1\YDT\YDTMain.exe
O4 - HKLM\..\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [dl_accel] rem C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.dll,isc
O4 - HKLM\..\RunOnce: [RavStub] "D:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] rem C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: 联想键盘驱动程序.lnk = ?
O4 - Startup: 腾讯QQ.lnk = D:\Program Files\Tencent\QQ\QQ.exe
O8 - Extra context menu item: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\Thunder Network\Thunder\getAllurl.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=1058_1006 (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118318457250
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://211.152.52.102/duba/antiscan/update/OCX/KAVClean.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB5D424-CF5E-473D-8DC1-529B6CFC99F1}: NameServer = 218.108.245.157 218.108.248.219
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\Rising\Rav\Ravmond.exe

O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.dll,isc

请参考：
【推荐】日志项中有_IS_ISC.dll的朋友来看看（反chaxun.com劫持）
http://forum.ikaka.com/topic.asp?board=67&artid=6909890