各位大虾:
我的浏览器老是被劫持，adsl常断，速度变慢，cpu被占用
感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.R03 - 搜索挂接 - 无效的CLSID : {BB936323-19FA-4521-BA29-ECA6A121BC78}，，
内容：coolbar
安全等级：未知

2.O17 - 本机网络设置 NameServer - 218.30.19.40 61.134.1.4，，
内容：218.30.19.40 61.134.1.4
安全等级：未知


下列条目被IE修复专家判断为安全：

3.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

4.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，
内容：http://seek.yisou.com/srchasst.htm
安全等级：安全

5.R01 - IE地址栏缺省搜索引擎 - http://home.microsoft.com/access/autosearch.asp?p=%s，，
内容：http://home.microsoft.com/access/autosearch.asp?p=%s
安全等级：安全

6.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，(反钓鱼专家)，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
安全等级：安全

7.O02 - 浏览器辅助对象(BHO) - 雅虎助手，雅虎助手，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

8.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级：安全

9.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

10.O03 - IE第三方工具条 - 雅虎助手，雅虎助手，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

11.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

12.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

13.O04 - 自动运行项(Run) - 卡巴斯基反病毒软件，卡巴斯基反病毒软件，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe /minimize
内容："C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
安全等级：安全

14.O04 - 自动运行项(Run) - 迅雷P2P下载软件，迅雷P2P下载软件，
相关文件：C:\Program Files\Thunder Network\Thunder\ThunderShell.exe /s
内容："C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
安全等级：安全

15.O04 - 自动运行项(Run) - 雅虎助手，雅虎助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

16.O04 - 自动运行项(Run) - YLive.exe，YLive.exe，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

17.O04 - 自动运行项(Run) - yassistse，yassistse，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
安全等级：安全

18.O04 - 自动运行项(Run) - Windows内核检查程序，Windows内核检查程序，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -k
内容：C:\WINDOWS\system32\dumprep 0 -k
安全等级：安全

19.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

20.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

21.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，
相关文件：(文件不存在)(隐藏)(系统); "C:\Program Files\Messenger\msmsgs.exe" /background
内容：; "C:\Program Files\Messenger\msmsgs.exe" /background
安全等级：安全

22.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，
相关文件：(文件不存在)(隐藏)(系统); "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
内容：; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
安全等级：安全

23.O08 - IE右键菜单 - !搜一搜，，
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
安全等级：安全

24.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：C:\Program Files\Thunder Network\Thunder\geturl.htm
安全等级：安全

25.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：C:\Program Files\Thunder Network\Thunder\getAllurl.htm
安全等级：安全

26.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm
安全等级：安全

27.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

28.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816
安全等级：安全

29.O09 - IE工具栏按钮 - 雅虎助手，雅虎助手，
网页路径：http://cn.zs.yahoo.com/?source=Cns
安全等级：安全

30.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

31.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

32.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

33.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

34.O15 - 限制网站 - *.008k.com... 等 1021 项相似内容，，
网页路径：*.008k.com
安全等级：安全

35.O16 - 下载的ActiveX插件 - 安博士在线杀毒，安博士在线杀毒，
CLSID：{5DD731E6-D4F0-11D3-BE3F-00105A6FDA50}
相关文件：C:\WINDOWS\Downloaded Program Files\v3prox.ocx
网页路径：http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
安全等级：安全

36.O16 - 下载的ActiveX插件 - Windows升级工具V5，Windows升级工具V5，
CLSID：{6414512B-B978-451D-A0D8-FCFDF33E833C}
相关文件：C:\WINDOWS\system32\wuweb.dll
网页路径：http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124808463308
安全等级：安全

37.O16 - 下载的ActiveX插件 - MSN Messenger Setup Downloader，MSN Messenger Setup Downloader，
CLSID：{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
相关文件：C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
网页路径：http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
安全等级：安全

38.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

39.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

40.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

41.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容，，
安全等级：安全

42.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全


这是用木马绝杀扫描的结果：
扫描开始...

正在扫描进程对象:
4,596,652,676,720,732,896,972,1096,1208,1288,1340,1540,1616,1768,1792,1812,1824,1832,1856,1872,1944,180,260,320,1864,2800,2652

扫描完毕 28 个进程完毕
发现广告程序:HKCR\CNSMINHK.CNSHOOK
[只有注册用户才能进行下一步操作]
发现广告程序:HKCR\CNSMINHK.CNSHOOK.1
[只有注册用户才能进行下一步操作]
发现广告程序:HKLM\software\Henbang
[只有注册用户才能进行下一步操作]
发现可疑木马:; "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
[只有注册用户才能进行下一步操作]
发现可疑木马:; "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
[只有注册用户才能进行下一步操作]

扫描结果：发现木马


这是所有进程，请帮忙看一下，哪个进程有问题？是那两个未知的吗？
alg.exe  43k  系统程序  Microsoft Corporation  这是一个应用层网关服..
csrss.exe  6k  系统程序  Microsoft Corporation  客户端服务子系统，用..
ctfmon.exe  15k  应用程序  Microsoft Corporation  Office XP输..
Explorer.EXE  954k  系统程序  Microsoft Corporation  Windows Pr..
IEXPLORE.EXE  91k  应用程序  Microsoft Corporation  Microsoft ..
kav.exe  164k  未知  Beijing Rising Technology Corporation Limited 
kavsvc.exe  1681k  未知   
lsass.exe  13k  系统程序  Microsoft Corporation  本地安全权限服务控制..
pppoeservice.exe  48k  应用程序    基于PPPoE的虚拟..
realsched.exe  176k  应用程序  RealNetworks, Inc.  RealOne播放器..
RfwMain.exe  164k  应用程序  Beijing Rising Technology Corporation Limited  瑞星公司出品的瑞星杀..
rfwsrv.exe  60k  应用程序  Beijing Rising Technology Corporation Limited  瑞星出品的防火墙程序..
rundll32.exe  32k  应用程序  Microsoft Corporation  Windows Ru..
services.exe  105k  系统程序  Microsoft Corporation  用于管理Window..
smss.exe  49k  应用程序  Microsoft Corporation  进程为会话管理子系统..
spoolsv.exe  56k  系统程序  Microsoft Corporation  Windows打印任..
svchost.exe  14k  系统程序  Microsoft Corporation  Service Ho..
svchost.exe  14k  系统程序  Microsoft Corporation  Service Ho..
svchost.exe  14k  系统程序  Microsoft Corporation  Service Ho..
svchost.exe  14k  系统程序  Microsoft Corporation  Service Ho..
svchost.exe  14k  系统程序  Microsoft Corporation  Service Ho..
svchost.exe  14k  系统程序  Microsoft Corporation  Service Ho..
SysIdleProcess  0k  系统程序    标识系统空闲的进程。
System  0k  系统程序    Microsoft ..
Thunder.exe  1681k  应用程序    迅雷BT下载客户端软..
TrojanAssistant.exe  557k  应用程序  Yahoo! CN  3721公司出品的木..
winlogon.exe  476k  系统程序  Microsoft Corporation  Windows NT..
yassistse.exe  64k  应用程序  Yahoo!  雅虎助手系统托盘图标..
YLive.exe  20k  应用程序    雅虎中国之雅虎助手软..

发现广告程序:HKCR\CNSMINHK.CNSHOOK
[只有注册用户才能进行下一步操作]
发现广告程序:HKCR\CNSMINHK.CNSHOOK.1
[只有注册用户才能进行下一步操作]

这指的是“中文上网”，您自己决定是否卸载


发现广告程序:HKLM\software\Henbang
[只有注册用户才能进行下一步操作]

很棒小秘书，建议清除。请参考
看我的！！“很棒小秘书”搞定方案【推荐】【分享】
http://forum.ikaka.com/topic.asp?board=67&artid=5900144


发现可疑木马:; "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
[只有注册用户才能进行下一步操作]
发现可疑木马:; "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
[只有注册用户才能进行下一步操作]

这个是MSN，不必修复

已删除，搜索后没发现winp.exe, henbang, hap.dll, 等等。但问题还是依旧：浏览器老是被劫持，adsl常断，速度变慢，cpu被占用

HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 13:07:09, on 2005-10-5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\杀毒软件\hijackthis\HijackThis.exe

O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yAngling.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124808463308
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B4E3DF3D-84E7-4FBE-9D55-2F05D4ED56D8}: NameServer = 218.30.19.40 61.134.1.4

【回复“西北小子”的帖子】
修复:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

log没问题.请您搞清楚一个问题,这种情况ADSL断线不能定义为浏览器劫持...

请检查您的网络设置,可以咨询一下当地ISP.

修复后，又杀毒，删除了可疑木马，好了一会儿，浏览器就又被劫持，用诺顿扫描发现有间谍程序，但无法删除，随后诺顿瘫痪，只好卸了，改装卡巴，下面是新的扫描日志：

HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 17:09:30, on 2005-10-5
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\杀毒软件\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: NTUSER.DAT
O4 - Startup: NTUSER.DAT.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124808463308
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

请用新版HijackThis1.99.1 扫描个日志贴上来

HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

这是用新版HijackThis1.99.1 扫描的日志贴，请给看看：
HijackThis_815汉化版扫描日志 V1.99.1
保存于      0:04:07, 日期 2005-10-6
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\木马绝杀\killer.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\conime.exe
F:\杀毒软件\hijackthis\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [Thunder] "C:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - 启动项HKLM\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getAllurl.htm
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124808463308
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - NT 服务: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - NT 服务: Kingsoft Personal Firewall Service (KPfwSvc) - Unknown owner - C:\KAV2005\KPfwSvc.EXE (file missing)
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - NT 服务: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)

【回复“西北小子”的帖子】
汗,杀软装了AVP,NAV,防火墙装了rising,KS的,想不冲突都难.

一样装一个就好了,其他的卸载了.
log没问题.