斑竹：
我的IE打开后，在右下角会出来一个小广告：什么“调情学一招，性福一辈子”，还有什么“智联招聘”等等，经常变！
有时又会弹出其他小广告。
刚才又弹出了一个，我点了属性，是个链接：http://www.chaxun.com/img/ay18dx05.gif
小广告好像都是这个chaxun.com的！！
很烦人，请斑竹指点：怎样彻底干掉它？？？
谢谢！！！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      23:46:08, 日期 2005-8-17
操作系统：  Windows XP SP1 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\工具\瑞星\RAV\CCENTER.EXE
C:\WINDOWS\Explorer.EXE
D:\工具\瑞星\RAV\Ravmond.exe
D:\工具\瑞星\RAV\RavStub.exe
D:\汪平\软件\高强度文件夹加密大师\strongly\SVCH0ST.EXE
C:\WINDOWS\System32\RUNDLL32.exe
D:\工具\瑞星\RAV\RAVTIMER.EXE
D:\工具\瑞星\RAV\RAVMON.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Downloads\软件\HijackThis V1.99.1 完全汉化版\HijackThis1991zww.exe

O1 - Hosts: 210.17.251.234 bbbppp.com
O1 - Hosts: 210.17.251.234 www.bbbppp.com
O1 - Hosts: 210.17.251.234 666fff.com
O1 - Hosts: 210.17.251.234 www.666fff.com
O1 - Hosts: 210.17.251.234 ok0809.com
O1 - Hosts: 210.17.251.234 www.ok0809.com
O1 - Hosts: 210.17.251.234 qq558899.com
O1 - Hosts: 210.17.251.234 www.qq558899.com
O1 - Hosts: 210.17.251.234 hkqw.com
O1 - Hosts: 210.17.251.234 www.hkqw.com
O1 - Hosts: 210.17.251.234 65188.com
O1 - Hosts: 210.17.251.234 www.65188.com
O1 - Hosts: 210.17.251.234 665858.com
O1 - Hosts: 210.17.251.234 www.665858.com
O1 - Hosts: 210.17.251.234 tm5656.com
O1 - Hosts: 210.17.251.234 www.tm5656.com
O1 - Hosts: 210.17.251.234 88235.com
O1 - Hosts: 210.17.251.234 www.88235.com
O1 - Hosts: 210.17.251.234 k88688.com
O1 - Hosts: 210.17.251.234 www.k88688.com
O1 - Hosts: 210.17.251.234 22688.cn
O1 - Hosts: 210.17.251.234 www.22688.cn
O1 - Hosts: 210.17.251.234 30887.com
O1 - Hosts: 210.17.251.234 www.30887.com
O1 - Hosts: 210.17.251.234 331188.net
O1 - Hosts: 210.17.251.234 www.331188.net
O1 - Hosts: 210.17.251.234 50958.com
O1 - Hosts: 210.17.251.234 www.50958.com
O1 - Hosts: 210.17.251.234 518778.com
O1 - Hosts: 210.17.251.234 www.518778.com
O1 - Hosts: 210.17.251.234 hongkong3618.com
O1 - Hosts: 210.17.251.234 www.hongkong3618.com
O1 - Hosts: 210.17.251.234 kk4444.com
O1 - Hosts: 210.17.251.234 www.kk4444.com
O1 - Hosts: 210.17.251.234 xp668.com
O1 - Hosts: 210.17.251.234 www.xp668.com
O1 - Hosts: 210.17.251.234 iebar.t2t2.com
O1 - Hosts: 210.17.251.234 fh94.com
O1 - Hosts: 210.17.251.234 www.fh94.com
O1 - Hosts: 210.17.251.234 ww678.com
O1 - Hosts: 210.17.251.234 www.ww678.com
O1 - Hosts: 210.17.251.234 00559.com
O1 - Hosts: 210.17.251.234 www.00559.com
O1 - Hosts: 210.17.251.234 25889.com
O1 - Hosts: 210.17.251.234 www.25889.com
O1 - Hosts: 210.17.251.234 49558.com
O1 - Hosts: 210.17.251.234 www.49558.com
O1 - Hosts: 210.17.251.234 6868888.com
O1 - Hosts: 210.17.251.234 www.6868888.com
O1 - Hosts: 210.17.251.234 7575333.com
O1 - Hosts: 210.17.251.234 www.7575333.com
O1 - Hosts: 210.17.251.234 85599.com
O1 - Hosts: 210.17.251.234 www.85599.com
O1 - Hosts: 210.17.251.234 88993.com
O1 - Hosts: 210.17.251.234 www.88993.com
O1 - Hosts: 210.17.251.234 f689.com
O1 - Hosts: 210.17.251.234 www.f689.com
O1 - Hosts: 210.17.251.234 hk3728.com
O1 - Hosts: 210.17.251.234 www.hk3728.com
O1 - Hosts: 210.17.251.234 k3355.com
O1 - Hosts: 210.17.251.234 www.k3355.com
O1 - Hosts: 210.17.251.234 kk766.com
O1 - Hosts: 210.17.251.234 www.kk766.com
O1 - Hosts: 210.17.251.234 kkkiii.com
O1 - Hosts: 210.17.251.234 www.kkkiii.com
O1 - Hosts: 210.17.251.234 kkkjjj.com
O1 - Hosts: 210.17.251.234 www.kkkjjj.com
O1 - Hosts: 210.17.251.234 pp678.com
O1 - Hosts: 210.17.251.234 www.pp678.com
O1 - Hosts: 210.17.251.234 56598.com
O1 - Hosts: 210.17.251.234 www.56598.com
O1 - Hosts: 210.17.251.234 hk5868.com
O1 - Hosts: 210.17.251.234 hk5868.com
O1 - Hosts: 210.17.251.234 qq558899.com
O1 - Hosts: 210.17.251.234 www.qq558899.com
O1 - Hosts: 210.17.251.234 tm669.com
O1 - Hosts: 210.17.251.234 www.tm669.com
O1 - Hosts: 210.17.251.234 68599.com
O1 - Hosts: 210.17.251.234 www.68599.com
O1 - Hosts: 210.17.251.234 358619.com
O1 - Hosts: 210.17.251.234 www.358619.com
O1 - Hosts: 210.17.251.234 3c6.com
O1 - Hosts: 210.17.251.234 www.3c6.com
O1 - Hosts: 210.17.251.234 f888888.com
O1 - Hosts: 210.17.251.234 www.f888888.com
O1 - Hosts: 210.17.251.234 hh8hh.com
O1 - Hosts: 210.17.251.234 www.hh8hh.com
O1 - Hosts: 210.17.251.234 hongkong998.com
O1 - Hosts: 210.17.251.234 www.hongkong998.com
O1 - Hosts: 210.17.251.234 lh8688.com
O1 - Hosts: 210.17.251.234 www.lh8688.com
O1 - Hosts: 210.17.251.234 lh8688.net
O1 - Hosts: 210.17.251.234 www.lh8688.net
O1 - Hosts: 210.17.251.234 p888888.com
O1 - Hosts: 210.17.251.234 www.p888888.com
O1 - Hosts: 210.17.251.234 vv6888.com
O1 - Hosts: 210.17.251.234 www.vv6888.com
O1 - Hosts: 210.17.251.234 y8y88.com
O1 - Hosts: 210.17.251.234 www.y8y88.com
O1 - Hosts: 210.17.251.234 y8y88.net
O1 - Hosts: 210.17.251.234 www.y8y88.net
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_0518\_IS_WEBH.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\汪平\软件\反间谍~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [ExeSoft] D:\汪平\软件\高强度文件夹加密大师\strongly\SVCH0ST.EXE un
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
O4 - 启动项HKLM\\Run: [RavTimer] D:\工具\瑞星\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\工具\瑞星\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\RunOnce: [RavStub] "D:\工具\瑞星\RAV\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - D:\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 保存全部网页 到图片... - res://D:\汪平\网络文档管理软件\网文任我存\Web Shutter\brwstart.dll/saveimage
O8 - IE右键菜单中的新增项目: 保存全部网页 到网文任我存 - res://D:\汪平\网络文档管理软件\网文任我存\Web Shutter\brwstart.dll/brwsall
O8 - IE右键菜单中的新增项目: 保存所选文字 到网文任我存 - res://D:\汪平\网络文档管理软件\网文任我存\Web Shutter\brwstart.dll/txtstart
O8 - IE右键菜单中的新增项目: 保存所选文字(接上页) 到网文任我存 - res://D:\汪平\网络文档管理软件\网文任我存\Web Shutter\brwstart.dll/txtcontinue
O8 - IE右键菜单中的新增项目: 保存所选网页 到网文任我存 - res://D:\汪平\网络文档管理软件\网文任我存\Web Shutter\brwstart.dll/brwstart
O8 - IE右键菜单中的新增项目: 保存所选网页(接上页) 到网文任我存 - res://D:\汪平\网络文档管理软件\网文任我存\Web Shutter\brwstart.dll/brwcontinue
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\汪平\聊天软件\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\汪平\聊天软件\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\汪平\聊天软件\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: 电子书库 - {20F58816-51E4-418D-92DD-8390021DCDCA} - D:\汪平\网络文档管理软件\资料收藏大师\srm.exe
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444} - http://www.rising.com.cn (file missing)
O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O11 - Options group: [CDNCLIENT]  中文上网
O16 - DPF: {2FD1EEC1-796A-4658-B1AB-41989D65161A} (Testocx222 Control) - http://www.k65.net/classes/testocx222.ocx
O16 - DPF: {68E69AD6-1A5D-4355-9B58-FEF6E9E223BF} (VDISK) - http://www.vdisk.cn/download/vdisk.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{097D4132-0C18-4459-94D3-8E7F72D717BA}: NameServer = 192.168.1.1,0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{097D4132-0C18-4459-94D3-8E7F72D717BA}: NameServer = 192.168.1.1,0.0.0.0
O17 - HKLM\System\CS2\Services\Tcpip\..\{097D4132-0C18-4459-94D3-8E7F72D717BA}: NameServer = 192.168.1.1,0.0.0.0
O17 - HKLM\System\CS3\Services\Tcpip\..\{097D4132-0C18-4459-94D3-8E7F72D717BA}: NameServer = 192.168.1.1,0.0.0.0
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - D:\工具\瑞星\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\工具\瑞星\RAV\Ravmond.exe

感谢花落花又开和魔法学徒两位斑竹！感谢bobo无极限朋友！
按照你们的指点，我汇报一下我的操作步骤：
1、重新启动进入安全模式；
2、扫描并修复所有01 项；
3、用sanadayukimura做的一个小包裹，下载后解压，根据Direction文件的提示操作：批处理后导入注册表。
4、重新启动。
不知是否正确？是否彻底干掉了这个chaxun.com的病毒？
请确认！！！

引用:

【花落花又开的贴子】对于sanadayukimura朋友的方法您放心吧. ...........................

感谢斑竹和各位高手！！！
病毒已经清除干净！！！
有你们在，还怕什么病毒猖獗？？？？
敬礼！！！！

sanadayukimura大侠：
你好！这几天我们这里的电信电缆被盗，打不了电话，上不了网！！今天才修复。
你的问题1：
麻烦重新搜索一遍注册表，谢谢！以_IS_ISC.DLL为关键词。
——我不太明白用什么搜索注册表，请指点！
你的问题2：
另外，重启后有没有出现_IS_ISC.DLL加载失败的提示？
——这一点可以明确：没有！！！
谢谢你！！！

引用:

【sanadayukimura的贴子】【回复“龙马”的帖子】 麻烦重新搜索一遍注册表，谢谢！以_IS_ISC.DLL为关键词。 ...........................

刚刚搜索了注册表，有一项：
RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc
现在怎么办？？
麻烦你了！谢谢！！

引用:

【花落花又开的贴子】删~！ ...........................

已经照办，给它干掉了！
另外：在注册表中又发现一个：
C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
是不是3721的启动项？能不能删掉？？
我的电脑中早就没有3721的东西了，怎么回事？？？
谢谢斑竹！！！

谢谢各位大侠！！！