紧急求助IE主页被锁定hao.allxun.com
附日志
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-11-18  12:37:41
诊断平台: Microsoft Windows 2000  Service Pack 4
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:255MB - 当前可用内存:82MB
100 - 未知 - Process: Attendant.exe [UPBill?Microsoft 基础类应用程序] - C:\Program Files\UPTECH\Attendant\bin\Attendant.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\Program Files\images\QQ\QQ.exe
100 - 未知 - Process: TIMPlatform.exe [TIMPlatform] - D:\Program Files\images\QQ\TIMPlatform.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=hao.allxun.com
O4 - 未知 - Startup folder: [终端软件.lnk] [] C:\Documents and Settings\A\「开始」菜单\程序\启动\终端软件.lnk
O8 - 未知 - Extra context menu item: 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - 未知 - Extra context menu item: 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - 未知 - Extra context menu item: 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O9 - 未知 - Extra button: 江民在线杀毒(HKLM) - [url=http://online.jiangmin.com/online.asphttp://online.jiangmin.com/online.asp[/color[/url]]
O9 - 未知 - Extra button: QQ(HKLM) - D:\QQ\QQ.EXE
O16 - 未知 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer) - [url=http://p3p.sogou.com/MMCShell.cabhttp://p3p.sogou.com/MMCShell.cab[/color[/url]]
O16 - 未知 - DPF: {7005341F-8E42-47E3-987B-3DBE6288048C} (PP Control) - [url=http://www.bluesky.cn/download/pp.cabhttp://www.bluesky.cn/download/pp.cab[/color[/url]]
O16 - 未知 - DPF: {C09B522F-8AED-4E21-A65C-DC1AB652BAEE} (Tencent Safety Online Base Module) - [url=http://activate.qq.com/cgi-bin/TSOBase.ocxhttp://activate.qq.com/cgi-bin/TSOBase.ocx[/color[/url]]
O23 - 未知 - Service: AVP [保护计算机远离病毒、间谍软件、黑客攻击、计算机犯罪和垃圾邮件。] - D:\kaba\avp.exe -r
O23 - 未知 - Service: MySql [MySql] - C:/mysql/bin/mysqld-nt.exe
O23 - 未知 - Service: ntabhor [ntabhor] -
=======================================
100 - 安全 - Process: SMSS.EXE [该进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - C:\WINNT\System32\smss.exe
100 - 安全 - Process: CSRSS.EXE [客户端服务子系统，用以控制windows图形相关子系统。] -
100 - 安全 - Process: WINLOGON.EXE [windows nt用户登陆程序。] - C:\WINNT\system32\winlogon.exe
100 - 安全 - Process: SERVICES.EXE [用于管理windows服务系统进程。] - C:\WINNT\system32\services.exe
100 - 安全 - Process: LSASS.EXE [本地安全权限服务控制windows安全机制。] - C:\WINNT\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINNT\system32\svchost -k rpcss
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINNT\system32\spoolsv.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINNT\System32\svchost.exe -k netsvcs
100 - 安全 - Process: mysqld-nt.exe [mysql daemon控制访问mysql数据库。] - C:/mysql/bin/mysqld-nt.exe
100 - 安全 - Process: regsvc.exe [远程注册表服务用于访问在远程计算机的注册表。] - C:\WINNT\system32\regsvc.exe
100 - 安全 - Process: mstask.exe [windows计划任务用于设定继承在什么时间或者什么日期备份或者运行。] - C:\WINNT\system32\MSTask.exe
100 - 安全 - Process: WinMgmt.exe [windows management service透过windows management instrumentation data (wmi)技术处理来自应用客户端的请求。] - C:\WINNT\System32\WBEM\WinMgmt.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINNT\system32\svchost.exe -k wugroup
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINNT\Explorer.EXE
100 - 安全 - Process: SOUNDMAN.EXE [一个软声卡控制台软件。] - C:\WINNT\SOUNDMAN.EXE
100 - 安全 - Process: realsched.exe [realone播放器安装时附带的升级提醒程序。] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] -
100 - 安全 - Process: internat.exe [输入控制图标用于更改类似国家设置、键盘类型和日期格式。] - C:\WINNT\system32\internat.exe
100 - 安全 - Process: IEXPLORE.EXE [microsoft internet explorer浏览器用于浏览网页。] - C:\Program Files\Internet Explorer\IEXPLORE.EXE
100 - 安全 - Process: 360Safe.exe [360安全卫士] - D:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (超级兔子上网精灵) - [超级兔子上网精灵相关插件。] - {7369D35A-5B70-4A5B-B789-B25FE09B4AF3} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [网际快车IE模块。] - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
O3 - 安全 - Toolbar: (@msdxmLC.dll,-1@2052,电台(&R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - 安全 - Toolbar: (FlashGet Bar) - [FlashGet IE工具条。] - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - 安全 - Toolbar: (卡卡上网安全助手) - [卡卡安全助手工具条软件相关程序。] - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O3 - 安全 - Toolbar: (超级兔子上网精灵) - [超级兔子上网精灵工具条,随超级兔子软件捆绑安装。] - {43869BB3-22FD-4F15-9B46-238106BA2F4E} - D:\Program Files\Super Rabbit\MagicSet\haokanbar.dll
O4 - 安全 - HKLM\..\Run: [Synchronization Manager] [资料同步管理器] mobsync.exe /logon
O4 - 安全 - HKLM\..\Run: [SoundMan] [Realtek声卡相关程序。] SOUNDMAN.EXE
O4 - 安全 - HKLM\..\Run: [StormCodec_Helper] [是暴风影音的插件。] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 安全 - HKLM\..\Run: [TkBellExe] [是Real Networks产品定时升级检测程序。] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 安全 - HKLM\..\Run: [kis] [卡巴斯基反病毒软件相关程序。] "D:\kaba\avp.exe"
O4 - 安全 - HKLM\..\Run: [Super Rabbit SafeEdit] [超级兔子安全视窗。] D:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 安全 - HKLM\..\Run: [Super Rabbit Desktop Set] [超级兔子：对计算机进行优化，设置的工具] D:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load
O4 - 安全 - HKCU\..\Run: [Internat.exe] [输入法在任务栏里的图标] internat.exe
O8 - 安全 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - 安全 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O16 - 安全 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Windows升级工具V5) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161392545960
O16 - 安全 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (中国工商银行个人银行) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - 安全 - DPF: 无效的CLSID：{9F1C11AA-197B-4942-BA54-47A8489BB47F} (Windows升级工具V4) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?39010.7525115741
O16 - 安全 - DPF: {ACFE8232-03C5-4AEC-AF5E-42B806724096} (金山毒霸检疫站) -
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - 安全 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (瑞星免费在线查毒插件) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O16 - 安全 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} (江民在线查毒) - http://online.jiangmin.com/KvDown.cab
O23 - 安全 - Service: Adobe LM Service [adobe公司相关产品的许可服务程序。] - "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - 安全 - Service: Ati HotKey Poller [是ATI显示卡增强工具。] - C:\WINNT\system32\Ati2evxx.exe
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINNT\system32\ati2sgag.exe
O23 - 安全 - Service: Fax [微软Microsoft传真服务相关程序，该服务允许用户创建和发送传真到微软Office组件中。] - C:\WINNT\system32\faxsvc.exe
=======================================
040 - services.exe - Kaspersky Lab - D:\kaba\adialhk.dll - kldialhk
040 - lsass.exe - Kaspersky Lab - D:\kaba\adialhk.dll - kldialhk
040 - svchost.exe - Kaspersky Lab - D:\kaba\adialhk.dll - kldialhk
040 - svchost.exe - Kaspersky Lab - D:\kaba\adialhk.dll - kldialhk
040 - Explorer.EXE - Kaspersky Lab - D:\kaba\scr_ch_pg.dll - Script Checker
040 - Explorer.EXE - Kaspersky Lab - D:\kaba\klscav.dll - Script Checker AV Plugin
040 - Explorer.EXE - Kaspersky Lab - D:\kaba\pr_remote.dll - PR_REMOTE
040 - Explorer.EXE - Kaspersky Lab - D:\kaba\prloader.dll - Prague Loader
=======================================
041 - fidajhfg - fidajhfg - C:\WINNT\system32\drivers\fidajhfg.sys
041 - kl1 - Kaspersky Unified Driver - C:\WINNT\system32\drivers\kl1.sys
041 - klif - spuper-ptor - C:\WINNT\system32\drivers\klif.sys
041 - NPF - npf - C:\WINNT\system32\drivers\npf.sys
041 - npkcrypt - nProtect KeyCrypt Driver - D:\Program Files\images\QQ\npkcrypt.sys
041 - npkycryp - npkycryp - D:\解霸\Bookmark\QQ\npkycryp.sys
041 - nv4 - NVIDIA Compatible Windows 2000 Miniport Driver, Version 5.32  - C:\WINNT\system32\drivers\nv4_mini.sys
041 - RsAntiSpyware - RsBoot - C:\WINNT\system32\drivers\RsBoot.sys
041 - tfrmajnh - tfrmajnh - C:\WINNT\system32\drivers\tfrmajnh.sys
041 - TSP - spuper-ptor - C:\WINNT\system32\drivers\klif.sys
=======================================
360Safe.exe=2.1.5.1000
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011
=======================================
操作历史报告：
----------全面诊断修复历史----------
2006-11-18 12:18
O3 - 未知 - 第三方IE工具栏 -
2006-11-18 12:18
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-18 12:19
100 - 未知 - ds.exe - D:\Program Files\Super Rabbit\MagicSet\ds.exe
O16 - 安全 - 下载的ActiveX插件 - C:\WINNT\system32\kingsoft\ONLINE~1\KSHScan.ocx
2006-11-18 12:19
O9 - 未知 - QQ炫彩工具条设置 - D:\Program Files\images\QQ\QQIEHelper.dll
2006-11-18 12:19
O9 - 未知 - 相关站点 - C:\WINNT\web\related.htm
2006-11-18 12:19
O2 - 安全 - QQBrowserHelperObject Class - D:\Program Files\images\QQ\QQIEHelper.dll
----------修复IE浏览器操作历史----------
2006-11-18 12:21
O20 - 危险 - 自启动项AppInit_DLLs - D:\kaba\adialhk.dll
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-18 12:21
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

、建议使用unlocker 或DOS 删除以下文件
C:\WINNT\system32\drivers\fidajhfg.sys
C:\WINNT\system32\drivers\npf.sys

找不到C:\WINNT\system32\drivers\fidajhfg.sys
怎么回事？