font=宋体]各位大虾：

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家生成　

操作系统: Windows XP
IE版本号: 6.0.2900.2180

---------------------------------------------------------

1.主页被锁定为恶意网站
2.搜索页被篡改
3.有无法删除的自启动程序
4.其他现象
我的电脑中了木马,最新的瑞星没查出.我上网下载了很多专杀,都没查出.连新浪介绍的7大高手都用了,还是没用.要 是电脑坏了我会被我妈打的,请各位大虾帮帮我吧.木马在c:/WINDOW/sysme32/shdoclc.dll/dnsenrror.htm.可是这是一个很重要的文件,根本不能删.求大家帮我吧

如有时间烦请您将回复同时发送至我的email地址：610430581@QQ.com，非常感谢！

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：

1.O18 - 网络协议过滤器 - text/html，，
CLSID：{F79B2338-A6E7-46D4-9201-422AA6E74F43}
相关文件：C:\WINDOWS\EagleFlt.dll
安全等级：有风险


下列条目被IE修复专家判断为未知：

2.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{F79B2338-A6E7-46D4-9202-422AA6E74F43}
相关文件：C:\WINDOWS\EagleFlt.dll
安全等级：未知





6.O04 - 自动运行项(Run) - BigDog303，BigDog303，
相关文件：C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
内容：C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
安全等级：未知

7.O04 - 自动运行项(Run) - supervisor.exe，，
相关文件：C:\WINDOWS\supervisor.exe
内容：C:\WINDOWS\supervisor.exe
安全等级：未知

8.O04 - 自动运行项(RunOnce) - RavStub，RavStub，
相关文件：C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容："C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级：未知

相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知

【回复“友好人士”的帖子】hijackthis能告诉我是什么吗

【回复“友好人士”的帖子】我是在下载游戏时,谁知道没下载到反而下载到了一个什么播放器,瑞星杀了没毒后我打开了.一下子连续出先4十几次病毒,还有恶意代码.最后玩游戏时老说帐号被人使用.才知道有木马的.

【回复“友好人士”的帖子】日志太长了

【回复“友好人士”的帖子】第1页--------------------------系统环境-------------------------
检测日期: 2006-6-11 10:43
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_gdr.050301-1519
Internet Explorer: 6.0.2900.2180


-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:空连接检查安全!

服务名称        是否运行              描述
RemoteRegistry [运行中] [说明:这个服务可能被利用远程操作注册表]
Windows Time  [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet        [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger      [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server        [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
建议在[控制面板]-[管理工具]-[服务]中,找到这些服务关闭并设置为[禁用].

-----------------------计算机网络端口----------------------
协议      端口号              端口类型
TCP        135        微软DCE RPC end-point mapper服务
TCP        445        Microsoft-DS
TCP      6059        未知类型
TCP      1025        未知类型
TCP        139        微软Netbios Name服务(用于文件及打印机共享)
TCP        68        未知类型
TCP        445        公共Internet文件系统(CIFS)
TCP        500        Internet密钥交换
TCP      1043        未知类型
TCP      1072        未知类型
TCP      4500        sae-urn
TCP        123        未知类型
TCP      1900        未知类型
TCP        123        未知类型
TCP        137        未知类型
TCP        138        未知类型
TCP      1900        未知类型
TCP        123        未知类型
TCP      1900        未知类型


--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]

[编号:1]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]

[编号:2]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:3]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:4]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:5]
[名称:C:\Program Files\Rising\Rav\CCenter.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright Rising  2002]

[编号:6]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:7]
[名称:C:\Program Files\Rising\Rav\Ravmond.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited]

[编号:8]
[名称:C:\WINDOWS\Explorer.EXE]