瑞星卡卡安全论坛

我的问题是QQ会自动发出文件，还有开网页要开我的电脑  游览器都打不开了
最近感染病毒后网极快车与劲乐团都不好使了


HijackThis_zww汉化版扫描日志 V1.99.1
保存于      23:50:39, 日期 2005-7-22
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system\rundll32.exe
C:\Herosoft\HeroV8\SYSEXPLR.EXE
C:\Program Files\Winamp\winampa.exe
C:\KAV6\KpopMon.EXE
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\wsearch\Search.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\BCUP.exe
C:\KAV6\KWatchUI.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\KAV6\MailMon.EXE
C:\GRASPNS\scktsrvr.exe
C:\KAV6\KAVPlus.EXE
C:\KAV6\KAVSvc.EXE
C:\Program Files\Miphone\Miphone.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMP1atform.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\9you\劲乐团\O2JamPatchClient.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Documents and Settings\1\桌面\play station\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\system32\mewin.dll
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll
O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\system32\Usign.dll
O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\应τ用萌软砑件\NetTransport 2\NTIEHelper.dll (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - IE工具栏增项: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\system32\BOCAIT~1.DLL
O3 - IE工具栏增项: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\Progra~1\Baidu\bar\BaiDuBar.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE
O4 - 启动项HKLM\\Run: [AdslTime] C:\Program Files\WsSoft\上网计时\AdslTime.exe hide
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 启动项HKLM\\Run: [miphone] C:\Program Files\Miphone\Mf.exe /auto
O4 - 启动项HKLM\\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV6\KAVRun.EXE
O4 - 启动项HKLM\\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE
O4 - 启动项HKLM\\Run: [KpopMon] C:\KAV6\KpopMon.EXE
O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe
O4 - 启动项HKLM\\RunOnce: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SafeEdit.EXE  /BootLock
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 《管家婆服务器支持者》.lnk = C:\GRASPNS\scktsrvr.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\应用软件\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\应用软件\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - 浏览器额外的按钮: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD46B0F-BF6E-4BA3-BDBC-8B231014F2FD}: NameServer = 202.97.227.138 202.97.224.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BDA92A7-C7BF-4551-B5DD-13480DFC8020}: NameServer = 202.97.230.4,202.97.224.68
O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE

您好,请您重启电脑,按F8转入安全模式.

运行hijackthis

修复:

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O2 - BHO: (no name) - {35980F6E-A137-4E50-953D-813BB8556899} - (no file)
O2 - BHO: (no name) - {3D898C55-74CC-4B7C-B5F1-45913F368388} - C:\WINDOWS\system32\mewin.dll
O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\System32\NaviHelper.dll
O2 - BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\system32\Usign.dll
O2 - BHO: MEobjectSDT - {4136C3F6-7636-49bf-A122-D4DA53B1ADDF} - C:\WINDOWS\system32\meobjsdt.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\应τ用萌软砑件\NetTransport 2\NTIEHelper.dll (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - (no file)
O3 - IE工具栏增项: 博采 - {4DA2EE61-6399-4C39-AEB9-0D990E610D29} - C:\WINDOWS\system32\BOCAIT~1.DLL
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file)
O3 - IE工具栏增项: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe

删除文件:

C:\WINDOWS\system32\mewin.dll
C:\WINDOWS\System32\NaviHelper.dll
C:\WINDOWS\system32\Usign.dll
C:\WINDOWS\system32\meobjsdt.dll
C:\WINDOWS\system32\winhtp.dll
C:\WINDOWS\system32\BOCAIT~1.DLL
C:\WINDOWS\WORLD2\整个文件夹

----------------------------------------------------

关于O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe

清除方法:

.关闭所有IE。
　　　　
　　　　　　.使用任务管理器删除BCUP.exe进程。
　　　　
　　　　　　.打开运行，执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll
　　　　
　　　　　　.进入系统目录。
　　　　
　　　　　　（win2000:\\winnt\system32）
　　　　
　　　　　　（win98：\\windows\system）
　　
　　　　 （winxp: c:\WINDOWS\system32\BoCaiToolBar.dll）
　　
　　　　　　.删除BCUP.exe,删除BoCaiToolBall.DLL
　　　　
　　　　　　.打开注册表编辑器
　　　　
　　　　　　删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate
　　　　
　　　　　　.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC

建议操作如下：
1.卸载网络猪（划词搜索）

2.BCUP的问题：
关闭所有IE。
使用任务管理器删除BCUP.exe进程。
打开运行，执行regsvr32 -u c:\windows\system32\BoCaiToolBar.dll
进入系统目录。
（win2000:\winnts\ystem32）
（win98：\windows\system）
删除BCUP.exe,删除BoCaiToolBall.DLL
打开注册表编辑器
删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunBCUpdate
删除HKEY_LOCAL_MACHINESOFTWAREBlogChinaBC]

3.修复：
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
并将这个删除

【回复“天天泡泡”的帖子】

泡泡现在都出现在晚上啊?呵呵

O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
这个好象hijackthis修复不了.这个路径NO是毒.

引用:

【花落花又开的贴子】【回复“天天泡泡”的帖子】 泡泡现在都出现在晚上啊?呵呵 O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc 这个好象hijackthis修复不了.这个路径NO是毒. ...........................

虽然不是毒，但属于流氓软件，建议删除

【回复“魔法学徒”的帖子】
hijackthis对这个真的删除不了.ICESWORD也是对其束手无策

引用:

【花落花又开的贴子】【回复“天天泡泡”的帖子】 泡泡现在都出现在晚上啊?呵呵 O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc 这个好象hijackthis修复不了.这个路径NO是毒. ...........................

这一项我在上周的金山一周病毒总结中看到过

【回复“天天泡泡”的帖子】

我也看过关于这个的贴.是不是这样操作?

1。重启进入安全模式（启动时按F8）
2。删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files\0319\*.*
这个目录在windows下搜索不到，也看不到（开了显示隐藏），
可采用以下方法搞定：
首先 点 开始 /运行/ 键入cmd /确定
接下来 cd d:回车
接下来 del c:\advapi32.exe/s/a 回车
接下来 del c:\avicap32.exe/s/a 回车
接下来 del c:\MuSearch.dll/s/a 回车

3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下：
首先 点 开始 /运行/ 键入regedit 确定
然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找，
找到后全部清除掉。（不妨从头到底多查几遍，一定要弄干净喔 ！！！）

4。清除所有cookies,internet临时文件

--------------------------------------
我操作完hijackthis里还是有.删除不了.

把那个方法转过来：

遇到这个问题的用户可以尝试这样处理一下：
1. 断开网络，关闭所有浏览器窗口，退出/关闭可以退出/关闭的应用程序（因为其文件_IS_*.DLL可能会插入在其它进程中）
2. 结束掉Rundll32.exe进程（调用_IS_ISC.DLL）
3. 结束掉Explorer.exe进程（在Explorer.exe进程里也插入了几个_IS_*.DLL文件，其中就有进程保护的DLL。另，结束掉Explorer.exe进程后，桌面、任务栏会丢失）
以上步骤是为了尽量使那些_IS_*.DLL文件没有被调用，如果你对系统熟悉也可不用这样操作，只要确定当前没有_IS_*.DLL文件被调用即可。
4. 把Explorer.exe进程再运行起来（恢复桌面、任务栏。也可以先进行第5步删除相关文件）
5. 删除%Windows%\Downloaded Program Files\目录下面所有_IS_*.*文件（可以使用WinRAR，WinRAR也是一个文件浏览器用它可以浏览到一般不能直接查看的Downloaded Program Files\目录下的文件，用WinRAR找到那些_IS_*.*，删除掉），再删除%Windows%\backup\目录
6. 双击导入 DEL_isc.rar （在附件中）中的REG文件，作用是删除那些东西在注册表里留下的启动项和其它信息


附件: 253595200572301545.rar

引用:

【花落花又开的贴子】【回复“天天泡泡”的帖子】 我也看过关于这个的贴.是不是这样操作? 1。重启进入安全模式（启动时按F8） 2。删除下列文件 1) windows\backup\*.* 2) windows\prefetch\advapi32*.* avicap32*.* 3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头) 4) windows\downloaded program files\0319\*.* 这个目录在windows下搜索不到，也看不到（开了显示隐藏）， 可采用以下方法搞定： 首先 点 开始 /运行/ 键入cmd /确定 接下来 cd d:回车 接下来 del c:\advapi32.exe/s/a 回车 接下来 del c:\avicap32.exe/s/a 回车 接下来 del c:\MuSearch.dll/s/a 回车 3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下： 首先 点 开始 /运行/ 键入regedit 确定 然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找， 找到后全部清除掉。（不妨从头到底多查几遍，一定要弄干净喔 ！！！） 4。清除所有cookies,internet临时文件 -------------------------------------- 我操作完hijackthis里还是有.删除不了. ...........................

这个是原来的那个advapi32.exe avicap32.exe 的问题，不是现在这个的

请参考泡泡的意见

谢谢泡泡和魔法.

弄完sleep拉...88

怎么在任务管理器中删除删除BCUP.exe进程

【回复“孤岛守护者”的帖子】
关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。

注册表编辑器哪里能找到啊

还有现在游览器好使了，可是主页让恶意网站侵占，不能设其它网站为主页

现在的主页是www.haokan123.com

【回复“孤岛守护者”的帖子】
开始--运行-输入（regedit）：

展开注册表到

HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel

下，将右边窗口中的“homepage”的键值由原来的“1”修改为“0”即可，或干脆将“Control Panel”删除就可以了!

HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\后面只有这一项啊Restrictions    没有Control Panel

【回复“孤岛守护者”的帖子】
开始--运行-输入（regedit）：

展开注册表到

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

将右边的“Start Page”键值修改为自己喜欢的网址。

www.haokan123.com是超级兔子主页
建议去兔子里面改改

感谢的说  其他都好了
不过下载工具这回都不好使了
修改之前网极快车也不好使
我就一直使用迅雷  现在迅雷也不好使了
没下载工具了 愁死了

【回复“孤岛守护者”的帖子】
大概是链接掉了，您可以重新覆盖安装一遍这些软件试试...

孤岛 你的机子烂成这样了 你居然还忍心若无其事的上网 厉害

咳....感谢泡泡的方法..

不行啊...IS_ISC.DLL拒绝磁盘访问,删不掉..

抱歉 抱歉
照你们说的几乎都做了  只有两三个没找到地址的没弄
现在QQ还有自动发出的恶意广告啊
怎办捏

请再扫一个log贴上来

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      23:55:32, 日期 2005-7-24
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system\rundll32.exe
C:\Herosoft\HeroV8\SYSEXPLR.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\KAV6\KpopMon.EXE
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\wsearch\Search.exe
C:\WINDOWS\system32\BCUP.exe
C:\Program Files\3721\Dlaccel\YDownloader.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\KAV6\MailMon.EXE
C:\KAV6\KAVPlus.EXE
C:\GRASPNS\scktsrvr.exe
C:\KAV6\KAVSvc.EXE
C:\Program Files\Miphone\Miphone.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMP1atform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\1\桌面\play station\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v6.dll
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - IE工具栏增项: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SysExplr] C:\Herosoft\HeroV8\SYSEXPLR.EXE
O4 - 启动项HKLM\\Run: [AdslTime] C:\Program Files\WsSoft\上网计时\AdslTime.exe hide
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SRFC.EXE /Load
O4 - 启动项HKLM\\Run: [miphone] C:\Program Files\Miphone\Mf.exe /auto
O4 - 启动项HKLM\\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - 启动项HKLM\\Run: [KAVRun] C:\KAV6\KAVRun.EXE
O4 - 启动项HKLM\\Run: [Kulansyn] C:\KAV6\Kulansyn.EXE
O4 - 启动项HKLM\\Run: [KpopMon] C:\KAV6\KpopMon.EXE
O4 - 启动项HKLM\\Run: [MoveSearch] C:\Program Files\wsearch\Search.exe
O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe
O4 - 启动项HKLM\\Run: [dl_accel] C:\Program Files\3721\Dlaccel\YDownloader.exe
O4 - 启动项HKLM\\RunOnce: [Super Rabbit SafeEdit] C:\Program Files\Super Rabbit\MagicSet\SafeEdit.EXE  /BootLock
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 《管家婆服务器支持者》.lnk = C:\GRASPNS\scktsrvr.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用下载加速专家下载 - C:\Program Files\3721\Dlaccel\geturl.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\应用软件\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\应用软件\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - 浏览器额外的按钮: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\cdnns.dll
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BD46B0F-BF6E-4BA3-BDBC-8B231014F2FD}: NameServer = 202.97.227.138 202.97.224.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BDA92A7-C7BF-4551-B5DD-13480DFC8020}: NameServer = 202.97.230.4,202.97.224.68
O23 - NT 服务: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE

以前的问题
IE游览器打不开  劲乐团  网极快车  迅雷不管用 现在都好是鸟
主页也可更改鸟

还有一个比较严重的问题出现了

刚开机  和每隔一段时间
就会出现C:\WINDOWS\system32\win.htm的地址页

【回复“孤岛守护者”的帖子】

修复:
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O3 - IE工具栏增项: (no name) - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - (no file)

删除文件:

C:\WINDOWS\system32\hap.dll
C:\WINDOWS\system32\winhtp.dll



O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
此主页是您设置的吗?如不是请修复.



O4 - 启动项HKLM\\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
O4 - 启动项HKLM\\Run: [BCUpdate] C:\WINDOWS\system32\BCUP.exe
这2项的问题请参考前贴.