瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】怎样清除这些对系统有风险的域名解析文件(助手修复不了的)

1   1  /  1  页   跳转

【求助】怎样清除这些对系统有风险的域名解析文件(助手修复不了的)

【求助】怎样清除这些对系统有风险的域名解析文件(助手修复不了的)

标题:菜鸟求救!

各位大虾:

感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2800.1106

===============================================================

以下是我的扫描报告正文:

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险:


下列条目被IE修复专家判断为有风险:

1.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update1.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update1.legendofmir.com.cn
安全等级:有风险

2.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update2.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update2.legendofmir.com.cn
安全等级:有风险

3.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update3.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update3.legendofmir.com.cn
安全等级:有风险

4.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update4.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update4.legendofmir.com.cn
安全等级:有风险

5.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update5.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update5.legendofmir.com.cn
安全等级:有风险

6.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update6.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update6.legendofmir.com.cn
安全等级:有风险

7.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update7.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update7.legendofmir.com.cn
安全等级:有风险

8.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update8.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update8.legendofmir.com.cn
安全等级:有风险

9.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update9.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update9.legendofmir.com.cn
安全等级:有风险

10.O01 - 域名解析文件(HOSTS) - 127.0.0.1 update10.legendofmir.com.cn,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
内容:127.0.0.1 update10.legendofmir.com.cn
安全等级:有风险

11.O01 - 域名解析文件(HOSTS) - 127.0.0.1 upda... 等 112 项相似内容,,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\drivers\etc\hosts
安全等级:有风险


下列条目被IE修复专家判断为未知:

12.R00 - IE首页 - http://www.163.com/,,
内容:http://www.163.com/
安全等级:未知

13.O02 - 浏览器辅助对象(BHO) - EyeOnBrowser,,
CLSID:{1272F701-349D-4DB3-BBCD-10CBDCD049FE}
相关文件:C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_WEBH.dll
安全等级:未知

14.O02 - 浏览器辅助对象(BHO) - DuDu下载加速IE相关插件,,
CLSID:{6BDE1669-B490-48E3-B668-456314F2D6C3}
相关文件:C:\Program Files\DuDu\DddClient\dddiemon.dll
安全等级:未知

15.O02 - 浏览器辅助对象(BHO) - SDObmObj,SDObmObj,
CLSID:{D4D5C535-BA95-4327-870D-A33826FDD17A}
相关文件:C:\WINDOWS\system32\gogobm.dll
安全等级:未知

16.O04 - 自动运行项(Run) - advapi32,advapi32,
相关文件:C:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_ISC.DLL
内容:RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
安全等级:未知

17.O04 - 自动运行项(Run) - 百度下吧P2P下载软件。,百度下吧P2P下载软件。,
相关文件:C:\Program Files\BaiduX\BaiduX.exe -min
内容:C:\Program Files\BaiduX\BaiduX.exe -min
安全等级:未知

18.O18 - 网络协议处理器 - DuDu网络协议处理器,DuDu网络协议处理器,
CLSID:{7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6}
相关文件:C:\WINDOWS\system32\mbprot.dll
安全等级:未知

19.O36 - Winlogon通知包管理器 - Updatenm,Updatenm,
相关文件:(隐藏)(系统)C:\WINDOWS\system32\upern.dll
安全等级:未知


下列条目被IE修复专家判断为安全:

20.R01 - IE地址栏缺省搜索引擎 - http://home.microsoft.com/access/autosearch.asp?p=%s,,
内容:http://home.microsoft.com/access/autosearch.asp?p=%s
安全等级:安全

21.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家),(反钓鱼专家),
CLSID:{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件:C:\Program Files\3721\assist\Angling.dll
安全等级:安全

22.O02 - 浏览器辅助对象(BHO) - MSN Messenger相关插件,MSN Messenger相关插件,
CLSID:{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
相关文件:C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
安全等级:安全

23.O02 - 浏览器辅助对象(BHO) - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
安全等级:安全

24.O02 - 浏览器辅助对象(BHO) - MSN Messenger工具条相关插件,MSN Messenger工具条相关插件,
CLSID:{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
相关文件:C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
安全等级:安全

25.O02 - 浏览器辅助对象(BHO) - 网络实名,网络实名,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

26.O03 - IE第三方工具条 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\asbar.dll
内容:上网助手
安全等级:安全

27.O03 - IE第三方工具条 - MSN Messenger工具条,MSN Messenger工具条,
CLSID:{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
相关文件:C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\zh-cn\msntb.dll
内容:0
安全等级:安全

28.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态),微软智能输入法2002A(动态),
相关文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容:C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级:安全

29.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称),微软智能输入法2002A(名称),
相关文件:C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容:C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级:安全

30.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,RealOne Player免费版的驻留程序,
相关文件:C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级:安全

31.O04 - 自动运行项(Run) - 3721 上网助手,3721 上网助手,
相关文件:(文件不存在)(隐藏)(系统)rem rem C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
内容:rem rem C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级:安全

32.O04 - 自动运行项(Run) - 上网助手托盘图标,上网助手托盘图标,
相关文件:(文件不存在)(隐藏)(系统)rem rem "C:\PROGRA~1\3721\assistse.exe"
内容:rem rem "C:\PROGRA~1\3721\assistse.exe"
安全等级:安全

33.O04 - 自动运行项(Run) - 3721 网络实名,3721 网络实名,
相关文件:(文件不存在)(隐藏)(系统)rem Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
内容:rem Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级:安全

34.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序,Windows多种输入技术的支持程序,
相关文件:C:\WINDOWS\system32\ctfmon.exe
内容:C:\WINDOWS\System32\ctfmon.exe
安全等级:安全

35.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具,Windows Messenger即时通讯工具,
相关文件:C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容:"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
安全等级:安全

36.O08 - IE右键菜单 - !搜一搜,!搜一搜,
相关文件:C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll /1003
安全等级:安全

37.O09 - IE工具栏按钮 - 手机短信,,
网页路径:http://sms.3721.com/ie/index.htm
安全等级:安全

38.O09 - IE工具栏按钮 - Yahoo 1G电邮,,
网页路径:http://cn.mail.yahoo.com/promo/rd1
安全等级:安全

39.O09 - IE工具栏按钮 - 寻宝乐趣多,寻宝乐趣多,
网页路径:http://hot.3721.com/rd/shop_btn.htm
安全等级:安全

40.O09 - IE工具栏按钮 - 上网助手,,
网页路径:http://assistant.3721.com/index.htm?fb=Cns
安全等级:安全

41.O09 - IE工具栏按钮 - 情景聊天,,
网页路径:http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级:安全

42.O09 - IE菜单项 - 修复浏览器,,
网页路径:http://assistant.3721.com/security1.htm?fb=Cns
安全等级:安全

43.O09 - IE菜单项 - 清理上网记录,,
网页路径:http://assistant.3721.com/clean1.htm?fb=Cns
安全等级:安全

44.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),,
安全等级:安全

45.O16 - 下载的ActiveX插件 - Flash播放器,Flash播放器,
CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件:C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径:http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级:安全

46.O21 - 自启动项SSODL - 管理托盘图标对象的程序,管理托盘图标对象的程序,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全

47.O27 - 文件执行挂钩 - 网络实名,网络实名,
CLSID:{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级:安全

48.O31 - 浏览栏区对象 - 每日提示,每日提示,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

49.O31 - 浏览栏区对象 - 媒体区,媒体区,
CLSID:{32683183-48A0-441B-A342-7C2A440A9478}
相关文件:C:\WINDOWS\system32\browseui.dll
安全等级:安全

50.O31 - 浏览栏区对象 - 收藏区,收藏区,
CLSID:{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

51.O31 - 浏览栏区对象 - 历史信息,历史信息,
CLSID:{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全

最后编辑2005-09-26 12:16:02
分享到:
gototop
 

并且按照C:\WINDOWS\system32\drivers\etc\hosts这个路径去找相关文件却找不到.不知道该怎样处理这个问题,请各位大侠侠刀相助,谢谢!
gototop
 

建议修复13、15、16、19并删除相关文件

请参考:
【推荐】日志项中有_IS_ISC.dll的朋友来看看(反chaxun.com劫持)
http://forum.ikaka.com/topic.asp?board=67&artid=6909890

hosts文件不是系统必须的,您可以创建...
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT