我电脑这两天老是跳出一个叫“博采网摘”的东西。非常让人讨厌。在网上看到用这种方法来删除：


　　.关闭所有IE。

　　.使用任务管理器删除BCUP.exe进程。

　　.打开运行，执行regsvr32 -u c:\WINDOWS\system32\BoCaiToolBar.dll

　　.进入系统目录。

　　（winxp: c:\WINDOWS\system32\BoCaiToolBar.dll）

　　（win2000:\\winnt\system32）

　　（win98：\\windows\system）

　　.删除BCUP.exe,删除BoCaiToolBall.DLL 如果遇到删除不了的情况 重起一下 然后从第一步开始从来！

　　.打开注册表编辑器 在开始，运行里面打regedit

　　删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate 把这个文件删除

　　.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC] 把整个文件夹删除！

我已经照做了，也的确删除了。但是上网没多久，这东西又有了。因为我电脑里装了VC++的软件，所以每次打开网页，或者打开“我的电脑”，就会跳出“bcup.exe”调试的对话框。有时如果不小心点了取消，还要等半天打开VC++软件。

最要命的是，我每次按上面的方法删除这个插件还要到安全模式下才能删除，但我电脑不知道怎么回事，进入正常模式挺正常，进入安全模式却要几分钟。所以我也觉得上面那种方法是治标不治本，有没有什么方法可以屏蔽安装这个插件的？

另外，我电脑最近也老是跳出一个“www.9flash.com”的flash网站，而且只要有连在网上，不进行任何操作，它也会跳出来。我已经在注册表里把和它相关的一些项都删除了。为什么还是不行？

另外，问一个题外的问题，关于汇编语言的：16位的段地址301AH左移4位（也就是乘16），得到301A0H。加偏移地址008AH，得到对应的物理地址3022AH。在汇编语言中什么叫段地址，什么叫偏移地址，16进制数进行算术运算时要怎么处理？转换成10进制吗？我试过将它转换成10进制再运算，但结果不一样。

我是菜鸟，谢谢大家！

为啥我的问题都没人帮我回答呢？

HijackThis下载地址请参考：
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中
显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

Logfile of HijackThis v1.99.1
Scan saved at 15:17:10, on 2005-8-4
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\qmail\Timplatform.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\wsearch\Search.exe
C:\WINNT\system32\ctfmon.exe
E:\248783200522382732\HijackThis.exe

O1 - Hosts: 61.129.72.113 www.luosoft.com
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\downlo~1\CnsHook.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4}? - (no file)
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\KakaTool.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [helper.dll] ; C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [CnsMin] ; Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NMGameX_AutoRun] ; C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa
O4 - HKLM\..\Run: [Timplatform] C:\Program Files\qmail\Timplatform.exe
O4 - HKLM\..\Run: [RavTimer] ; C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - HKCU\..\Run: [NdBtDown] ; C:\Program Files\简单游\bt3247.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item:  发送到手机<彩信助手> - C:\WINNT\system32\51888.htm
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O16 - DPF: _{0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {29F25158-4933-4C2F-A8C1-A7BC3A87DF3A} - http://download.51888.com/toolbar/51888.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} (Fc2Boot Class) - http://210.51.5.80/fun/system/fc2boot.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MSSQL$ZHANGJIN - Unknown owner - C:\PROGRA~1\MI6841~1\MSSQL$~1\binn\sqlservr.exe (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

C:\Program Files\wsearch\Search.exe 
  O1 - Hosts: 61.129.72.113 www.luosoft.com 
  O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\downlo~1\CnsHook.dll 
  O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4}? - (no file) 
  O4 - HKLM\..\Run: [NMGameX_AutoRun] ; C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa 
  O4 - HKLM\..\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe 
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)

  O23 - Service: MSSQL$ZHANGJIN - Unknown owner - C:\PROGRA~1\MI6841~1\MSSQL$~1\binn\sqlservr.exe (file missing) 

建议在安全模式下修复以上,删除相应的文件
修复023项前先要到控制面版-管理工具-服务里关闭MSSQL$ZHANGJIN 并要禁用,然后在修复

谢了。

我也有这个问题　．，

你用这个试试啊.
超级兔子魔法设置
下载地址1
软件名称：超级兔子魔法设置
V6.99
软件大小：6741 KB
软件语言：简体中文
软件类型：国产软件 /
免费版
应用平台：Win9x/2000/ME/XP
软件介绍:超级兔子魔法设置已经包括以下软件：优化王、魔法设置、注册表优化、安全助手、IE助手、系统检测、系统救援..
 
  Magic Set 是个与Tweak UI类似的系统设置软件，所具备的功能比Tweak UI和国内同类软件还要多，Magic Set
是真正全面的系统设置软件，修改Windows易如反掌。
超级兔子魔法设置新增：禁止媒体播放器自动更新，禁止媒体播放器自动添加文件到文件菜单，禁止因特网打印，转换IEEE
1394设备为活动硬盘，修正点击硬件信息无效的错误，修正自动备份到本身信息的错误，同时改进备份、还原功能。
新功能：
1
超级兔子优化王6.99
  改进3721/CNNIC的卸载方法
  可以完整卸载最新版本的3721上网助手
2
超级兔子优化王6.99
  新增专业卸载功能，完美卸载该软件的所有
  文件及注册表，共可卸载以下31种软件：
  IE插件
  RealPlayer
  划词搜索
  网络猪
  很棒小秘书
  中文搜索
  小蜜蜂
  Dudu下载加速器
  DMCast
桌面传媒
  新浪点点通
  新浪iGame
游戏总动园
  17lele网游
  完美网译通
  搜一搜
  网易搜霸
  Alibaba
商机直通车
  迷你讯雷
  虎翼DIY吧
  青娱乐
  5188彩信助手
  中文通
  联众世界
  博采网摘
  3721网络实名
  3721上网助手
  3721搜索助手
  3721下载专家
  CNNIC无忧上网
  CNNIC中文上网官方版
  百度上网伴侣
  百度搜霸
  百度超级搜霸
3
超级兔子IE管理专家6.99
  新增屏蔽504种IE插件，防止其弹出安装警告
  能清除6962种木马、恶意网站病毒
4
超级兔子IE修复专家6.99
  新增2个修复功能
  检测报告新增5个保存项目
  能清除6962种木马、恶意网站病毒
5
完全免费，无需注册，无需设置IE主页
  不捆绑任何其它软件，即可使用所有功能，
  但不提供售后服务及专家诊断服务

再给你一个这个
序列号（用户）：HLMSP2008
注册码（密码）：MSCNC-COPGN-SWBKW-WAQBU-EDGOS

下载地址:
http://www.521down.com/down.asp?id=23193&downid=0