前段时间黄过一次，用老版mmsk扫出Adware.Cdn.xxxx(其中x为数字），从启后瑞星正常化但是ie打开无法连接。后又重装瑞星升级麻烦一b（ie自动恢复正常）。现在2个星期后一开机又见黄伞，再用mmsk什么也没扫出来。也不想再重装了。日志扫描如下，高手帮我分析下，谢谢！！！
Logfile of HijackThis v1.99.1
Scan saved at 10:08:50, on 2008-3-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\工具软件\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\工具软件\RISING\RAV\ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
D:\工具软件\RISING\RAV\RavStub.exe
C:\WINDOWS\Explorer.EXE
D:\工具软件\Storm Downloader\StormDownloader.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\工具软件\Rising\Rav\RavTask.exe
D:\工具软件\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\waigua\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v4.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - D:\工具软件\FlashGet\ComDlls\bhoCATCH.dll
O4 - HKLM\..\Run: [PHIME2002ASync] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] ; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MINI_BFYY] D:\工具软件\Storm Downloader\StormDownloader.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
O4 - HKLM\..\Run: [RavTask] "D:\工具软件\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Super Rabbit Desktop Search] ; D:\工具软件\MagicSet\srsearch.exe
O4 - Startup: 腾讯QQ.lnk = ?
O8 - Extra context menu item: &使用快车(FlashGet)下载 - D:\工具软件\FlashGet\ComDlls\Bholink.htm
O8 - Extra context menu item: &使用快车(FlashGet)下载全部链接 - D:\工具软件\FlashGet\ComDlls\Bhoall.htm
O8 - Extra context menu item: &使用暴风下载器下载 - D:\工具软件\Storm Downloader\geturl.htm
O8 - Extra context menu item: 使用“文语通”朗读选定内容 - C:\Program Files\iFly Info Tek\iReader2.0\\ir_Select.htm
O8 - Extra context menu item: 使用“文语通”朗读链接 - C:\Program Files\iFly Info Tek\iReader2.0\\ir_Link.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\工具软件\qq\AddEmotion.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\nsp.dll' missing
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127468385093
O16 - DPF: {EC0978ED-24E3-403C-AB7A-060E388553E6} (BoBoControl Class) - http://www.17bobo.com/Software/BoBo_ActiveX_V3.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{C267E076-413F-4979-A160-F003AAEFDBC3}: NameServer = 202.102.192.68 202.102.199.68
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\工具软件\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\工具软件\RISING\RAV\Ravmond.exe



[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

日志未见异常

你可以去开始菜单里找瑞星的“添加删除程序”选择“修复”试试

【回复“天月来了”的帖子】

麻烦问下010项里那个提示“broken。。。”算不算异常现象。直接用hijack也修复不了

那个你可以去控制面板里找添加删除程序，卸载中文域名什么的东西。

记不清楚是什么具体名字了。

楼主还是先去修复一下杀软！在升级后全盘查杀一下！