紧急求救：菜鸟求救!《经常无故弹出很多网站》扫描/诊断报告

HijackThis扫出的日志

Logfile of HijackThis v1.99.1
Scan saved at 18:31:52, on 2005-7-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\3721\assistse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Herosoft\HeroV8\SYSEXPLR.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\system32\ctfmon.exe
F:\杀毒\DFVSX\DFVSX.exe
C:\Program Files\3721\ske\TrojanAssistant.exe
C:\Program Files\ZTE Wireless\ZTE.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TheWorld\TheWorld.exe
F:\杀毒\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: apronA Class - {557B9038-FC87-453C-8B08-32D85F46EAC4} - C:\WINDOWS\RealOne.Dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 腾讯qq.lnk = E:\QQ2005\QQ.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=99691_1006 (file missing)
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - Extra button: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/mess ... essenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  网络实名
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C56254E-DDA1-4D8D-B77A-8743986FA6CD}: NameServer = 220.192.8.58 220.192.32.103
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

紧急求救：菜鸟求救!《经常无故弹出很多网站》扫描/诊断报告

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O26 - 登录提示框标题 - O26 - 登录提示框标题，，
安全等级：危险

2.O26 - 登录提示框文字 - O26 - 登录提示框文字，，
安全等级：危险


下列条目被IE修复专家判断为有风险：

3.R00 - IE搜索页 - about:blank，，
内容：about:blank
安全等级：有风险

4.R00 - IE搜索页 - about:blank，，
内容：about:blank
安全等级：有风险

5.R00 - IE起始页的默认页 - about:blank，，
内容：about:blank
安全等级：有风险

6.R01 - IE起始页的默认页 - about:blank，，
内容：about:blank
安全等级：有风险

7.R00 - IE默认搜索页 - about:blank，，
内容：about:blank
安全等级：有风险

8.R01 - IE默认搜索页 - about:blank，，
内容：about:blank
安全等级：有风险

9.R01 - IE优先主页 - about:blank，，
内容：about:blank
安全等级：有风险

10.R01 - IE用户指定空白页 - about:blank，，
内容：about:blank
安全等级：有风险

11.R01 - IE用户指定空白页 - about:blank，，
内容：about:blank
安全等级：有风险

12.R01 - IE标题栏文字后缀 - Internet Explorer，，
内容：Internet Explorer
安全等级：有风险

13.R01 - IE标题栏文字后缀 - Internet Explorer，，
内容：Internet Explorer
安全等级：有风险

14.F02 - UserInit启动项(NT) - userinit.exe,，，
内容：userinit.exe,
安全等级：有风险

15.O01 - 域名解析文件(HOSTS) - 127.0.0.1 1000000.cn，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 1000000.cn
安全等级：有风险

16.O01 - 域名解析文件(HOSTS) - 127.0.0.1 6555.cn，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 6555.cn
安全等级：有风险

17.O01 - 域名解析文件(HOSTS) - 127.0.0.1 859.cn，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 859.cn
安全等级：有风险

18.O01 - 域名解析文件(HOSTS) - 127.0.0.1 hk678.1000000.com，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 hk678.1000000.com
安全等级：有风险

19.O01 - 域名解析文件(HOSTS) - 127.0.0.1 hk678.hk，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 hk678.hk
安全等级：有风险

20.O01 - 域名解析文件(HOSTS) - 127.0.0.1 k99.cn，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 k99.cn
安全等级：有风险

21.O01 - 域名解析文件(HOSTS) - 127.0.0.1 www.，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 www.
安全等级：有风险

22.O01 - 域名解析文件(HOSTS) - 127.0.0.1 www.hk678.hk，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 www.hk678.hk
安全等级：有风险

23.O01 - 域名解析文件(HOSTS) - 127.0.0.1 www.k99.，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 www.k99.
安全等级：有风险

24.O01 - 域名解析文件(HOSTS) - 127.0.0.1 www.k99.cn，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.1 www.k99.cn
安全等级：有风险

25.O01 - 域名解析文件(HOSTS) - 127.0.0.1 www.... 等 2 项相似内容，，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
安全等级：有风险

26.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险

27.O06 - 禁止IE相关功能 - O06 - 禁止IE相关功能，，
安全等级：有风险

28.O06 - 禁止IE相关功能 - O06 - 禁止IE相关功能，，
安全等级：有风险


下列条目被IE修复专家判断为未知：

29.O17 - 本机网络设置 NameServer - 220.192.8.58 220.192.32.103，，
内容：220.192.8.58 220.192.32.103
安全等级：未知


下列条目被IE修复专家判断为安全：

30.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

31.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

32.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，FlashGet 监视网页点击插件，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：C:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

33.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

34.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

35.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

36.O04 - 当前用户自启动目录 - QQ即时通讯软件，QQ即时通讯软件，
相关文件：E:\QQ2005\QQ.exe
安全等级：安全

37.O04 - 自动运行项(Run) - 上网助手托盘图标，上网助手托盘图标，
相关文件：C:\Program Files\3721\assistse.exe
内容："C:\PROGRA~1\3721\assistse.exe"
安全等级：安全

38.O04 - 自动运行项(Run) - 3721 上网助手，3721 上网助手，
相关文件：C:\Program Files\3721\Helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

39.O04 - 自动运行项(Run) - 微软日语输入法，微软日语输入法，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

40.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

41.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

42.O04 - 自动运行项(Run) - 超级解霸自动播放器，，
相关文件：C:\Herosoft\HeroV8\SysExplr.exe
内容：C:\Herosoft\HeroV8\SYSEXPLR.EXE
安全等级：安全

43.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

44.O04 - 自动运行项(Run) - 诺顿病毒防火墙-盾牌图标程序，诺顿病毒防火墙-盾牌图标程序，
相关文件：C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPTray.exe
内容：C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
安全等级：安全

45.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

46.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：C:\Program Files\FlashGet\jc_link.htm
安全等级：安全

47.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：C:\Program Files\FlashGet\jc_all.htm
安全等级：安全

48.O11 - IE高级操作 - !CNS (网络实名)，，
安全等级：安全

49.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

50.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

51.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

52.O31 - 浏览栏区对象 - 搜索区，搜索区，
CLSID：{30D02401-6A81-11D0-8274-00C04FD5AE38}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

53.O31 - 浏览栏区对象 - File Search Explorer Band，File Search Explorer Band，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll
安全等级：安全

54.O31 - 浏览栏区对象 - 收藏区，收藏区，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

55.O31 - 浏览栏区对象 - 历史信息，历史信息，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全