前些日子安装了"图片猎人",后电脑又开始自弹出烦人的广告,然后，我就删了
可是,系统启动项就多出了两个:spoolsv 后面说明:傲讯浏览器辅助工具.(怎么删都删不掉,监视注册表,自动重建,里面是个实行文件);mscfs 这个也是一样,无说明,好象是个网页文件,也会自动重建.

也不知道是不是因为"图片猎人"关系,大家注意下吧

还有请大家帮忙解决掉他们.谢谢了

"图片猎人"这个软件确实有问题
我曾在一个HIJACKTHIS日志中看到过类似情况

啊~~~~那大家帮帮忙哦~~!!!!

【回复“糖糖1983”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志

请问怎么把日志 放给你看哦

【回复“糖糖1983”的帖子】
晕死
你把日志内容粘贴到论坛上不就是了

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      12:56:00, 日期 2006-2-10
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Unable to get Internet Explorer version!

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwproxy.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\rising\Rav\RavTask.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQ.exe
D:\我的地带\玩转软件\运行程序\Tencent\QQ\TIMPlatform.exe
D:\我的地带\玩转软件\运行程序\Maxthon\Maxthon.exe
D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\ThunderMini.exe
D:\我的地带\玩转软件\系统安全辅助工具\HijackThis1991\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: (no name) - RsAutorunsDisabled - (no file)
O2 - BHO: (no name) - _{0005A87D-D626-4B3A-84F9-1D9571695F55}? - (no file)
O2 - BHO: (no name) - _{54EBD53A-9BC1-480B-966A-843A333CA162}? - (no file)
O2 - BHO: (no name) - _{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}? - (no file)
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55}? - (no file)
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: (no name) - {1272F701-349D-4DB3-BBCD-10CBDCD049FE}? - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B}? - (no file)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78}? - (no file)
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932}? - (no file)
O3 - IE工具栏增项: (no name) - {4DA2EE61-6399-4C39-AEB9-0D990E610D29}? - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78}? - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0}? - (no file)
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
O4 - 启动项HKLM\\Run: [thunder_mini] D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\ThunderMini.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - D:\我的地带\玩转软件\运行程序\Maxthon\Thundermini\geturl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\我的地带\玩转软件\运行程序\Tencent\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: (no name) - RsAutorunsDisabled - (no file)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}? - D:\我的地带\玩转软件\运行程序\Tencent\QQ\QQIEHelper.dll (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: _{6414512B-B978-451D-A0D8-FCFDF33E833C} - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106395437029
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E61C0A9-2FD1-4D7D-86FF-4F57C4C4ECBD}: NameServer = 202.96.64.68 202.96.69.38
O20 - AppInit_DLLs: apihookdll.dll
O23 - NT 服务: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\rising\Rav\Ravmond.exe

O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs


(这个我也处理不掉)

图片猎人是否已经卸载过了？
应该卸载过了吧

用HIJACKTHIS修复
O2 - BHO: (no name) - RsAutorunsDisabled - (no file)
O2 - BHO: (no name) - _{0005A87D-D626-4B3A-84F9-1D9571695F55}? - (no file)
O2 - BHO: (no name) - _{54EBD53A-9BC1-480B-966A-843A333CA162}? - (no file)
O2 - BHO: (no name) - _{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}? - (no file)
O2 - BHO: (no name) - {0005A87D-D626-4B3A-84F9-1D9571695F55}? - (no file)
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: (no name) - {1272F701-349D-4DB3-BBCD-10CBDCD049FE}? - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B}? - (no file)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78}? - (no file)
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932}? - (no file)
O3 - IE工具栏增项: (no name) - {4DA2EE61-6399-4C39-AEB9-0D990E610D29}? - (no file)
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)
O3 - IE工具栏增项: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78}? - (no file)
O3 - IE工具栏增项: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}? - (no file)
O3 - IE工具栏增项: (no name) - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0}? - (no file)
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs

双击C:\WINDOWS\system32\msibm下的uninstall程序
卸载清除C:\WINDOWS\system32\msibm文件夹

重启后删除
C:\WINDOWS\system32\spoolsv
C:\WINDOWS\system32\msibm

重起后,msibm文件夹,没有了

删除C:\WINDOWS\system32\spoolsv文件夹,失败,重新建立