●恐怖的毒,我该怎么办 bbs.ikaka.com

heroxxb - 2005-10-19 19:17:00

这些天瑞星防火墙老是在开机的时候,提示说"机子有木马已被清除"等等(一开机就会提示),然后瑞星件也不能用了,想打开它杀毒,只见软件界面一闪而过,不见了.然后只有那只小狮子在,其它如监控也打不开.我的瑞星可是正版的.我按别人说的下载了个木马杀客,倒是杀到木马了,可也是天天杀出几个一样的毒,为什么就不砌底呢.请诸位好手告诉我怎么办?我的瑞星软件是怎么回事?(我重装也没用,还是一样不见软件界面)
附上木马杀客扫描时的信息如下:

内存监控中......
开始准备杀毒引擎...
开始扫描内存进程...
扫描内存进程 24 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 238 个
扫描内存模块完成,没有发现木马.

开始扫描硬盘分区C:...
硬盘中发现木马!-=>CNNIC.adware #3074
C:\WINNT\Downloaded Program Files\CnsHook.dll
木马在硬盘清除失败!木马可能还在内存中运行
C:\WINNT\Downloaded Program Files\CnsHook.dll

硬盘中发现木马!-=>3721.adware #2348
C:\WINNT\Downloaded Program Files\CnsMin.dll
木马在硬盘清除成功!
C:\WINNT\Downloaded Program Files\CnsMin.dll

硬盘中发现木马!-=>3721.adware #2348
C:\WINNT\Downloaded Program Files\3721\CnsMin.dll
木马在硬盘清除成功!
C:\WINNT\Downloaded Program Files\3721\CnsMin.dll

硬盘中发现木马!-=>3721.adware #2142
C:\WINNT\system32\cns.exe
木马在硬盘清除成功!
C:\WINNT\system32\cns.exe

硬盘中发现木马!-=>3721.adware #2357
C:\WINNT\system32\drivers\CnsMinKP.sys
木马在硬盘清除成功!
C:\WINNT\system32\drivers\CnsMinKP.sys

硬盘分区C:扫描完成.
开始扫描硬盘分区D:...
硬盘分区D:扫描完成.
扫描文件34940个发现木马5个.

内存监控中......
内存监控中......

子阳 - 2005-10-19 19:34:00

请下载并使用HijackThis1.99.1,把HijackThis
1.99.1生成的log日志文件的内容贴上来，方便大家分析。

有关操作方法可参考：
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491

时光快乐 - 2005-10-19 20:09:00

笑白云 - 2005-10-20 14:59:00

我和楼主一样，也是瑞星杀毒软件不能用了,“想打开它杀毒,只见软件界面一闪而过,不见了.然后只有那只小狮子在,其它如监控也打不开.”还有想打开qq堂游戏，也是一闪就不见了，而且连鼠标光标都不见了，这究竟是怎么回事啊？急盼有高手相助！！！是不是病毒？怎么解决？？？

笑白云 - 2005-10-20 15:02:00

我是电脑盲啊，不过希望各位大虾多指点，多赐教，顶起来！！！

可怜稻草人 - 2005-10-20 15:02:00

杀毒软件被病毒关掉了，我是杀掉毒后打不开监控中心

笑白云 - 2005-10-20 15:06:00

重装瑞星也没用,还是一样不见软件界面，该怎么办啊？4楼你是什么办法处理的？

可怜稻草人 - 2005-10-20 15:08:00

重装没用，系统已经感染了

可怜稻草人 - 2005-10-20 15:10:00

我用超级兔子把可疑文件删掉了，这样能打开瑞星杀毒，但打不开监控中心

kkruye - 2005-10-20 15:12:00

最新驱动级的3721，好像只能在DOS下清除。我在网上找了半天也没有发现好的清除办法。谁有好办法请说出来。

可怜稻草人 - 2005-10-20 15:14:00

用最新版超级兔子能把3721删掉，还算干净

天使消逝的山谷 - 2005-10-20 15:24:00

在金山毒霸的主页上面有介绍这个原因的文章，摘录如下，取各家所长，为我所用。
【连日来，金山客服中心、应急处理中心接到大量用户求助，称在正常关机之后，再次开机，Windows XP系统却不能正常启动。WindowsXP系统开机后，在启动列表中无论是选择正常或者安全模式启动，均无法正常进入系统，而且机器随后自动重启，如此循环，使用系统修复等措施也无法启动系统。金山毒霸应急处理中心接报后，立即安排反病毒工程师全程跟踪，不久发现了影响系统无法启动的文件“CnsMinKP.sys”。

　　CnsMinKP.sys 并不是windows提供的系统文件，而是一个第三方的驱动文件，在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作，如果出现问题极其容易引起系统的不稳定。

　　在此金山毒霸提醒用户：此次现象还并不是病毒行为，也不会传染。如果系统出现此症状，不用惊慌，您的系统没有被完全损坏，请采用以下解决方案可以修复系统：

　　·如果您的电脑存在双系统：

　　因为该程序只影响XP系统，请登录正常的系统，删除下列文件即可
%systemroot%\system32\drivers\CnsMinKP.sys 。
　　·如果您的电脑不存在双系统：

　　1.当您使用的是购买的盒装金山毒霸，请用光盘引导计算机，在DOS下删除下列文件即可 %systemroot%\system32\drivers\CnsMinKP.sys 。

　　2.您使用的是下载版金山毒霸，请在正常机器上使用金山毒霸的工具“创建应急盘”程序，创建五张系统应急软盘。然后用该应急盘引导计算机，删除下列文件即可 %systemroot%\system32\drivers\CnsMinKP.sys 。

　　金山毒霸的反病毒工程师还提醒用户，最近微软刚刚公布了系统漏洞，有可能被病毒利用，制造出危害网络和电脑安全的病毒，请广大用户注意及时修补漏洞，保证电脑安全。】

kkruye - 2005-10-20 15:25:00

【回复“可怜稻草人”的帖子】
你的HijackThis日志贴上来看看。

kkruye - 2005-10-20 15:31:00

【回复“天使消逝的山谷”的帖子】
3721虽然不是病毒，可是它的设计思路完全是按病毒设计的，恐怕会被有心人利用了。

可怜稻草人 - 2005-10-20 15:34:00

监控中心打不开图标，试N次也没用，根本不工作
HijackThis_815汉化版扫描日志 V1.99.1
保存于 15:32:29, 日期 2005-10-20
操作系统： Windows 2000 SP4 (WinNT 5.00.2195)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\Super Rabbit\MagicSet\DS.EXE
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\rising\rav\Rav.exe
C:\Program Files\dxw\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file)
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - 启动项HKLM\\Run: [internat.exe] internat.exe
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [YDTMain.exe] rem C:\PROGRA~1\YDT\YDTMain.exe
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [Super Rabbit Desktop Set] C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load
O4 - 启动项HKLM\\RunServices: [RavMon] C:\PROGRA~1\rising\Rav\RavMon.exe /AUTO
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的“工具”菜单项: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.wx.js.cn/plugin/PowerPlr.ocx
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {448A5F6B-8C03-4B54-A338-F00237C508AD} (WEBChatRoomOCX Control) - http://www.51uc.com/cab/WEBChatRoom_1_39.cab
O16 - DPF: {59CCB4A0-727D-11CF-AC36-00AA00A47DD2} (Timer Object) - http://wxshow.js.chinavnet.com/show/tools/ietimer.cab
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123915373744
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123915483622
O16 - DPF: {6EC14D77-72E0-436D-8C04-3BEE5D75B2F1} (VideoOcx Control) - http://www.4pei.com/room/roomui/videoocx.ocx
O16 - DPF: {733652F9-53EF-4BF1-B391-375980675D6F} (V3PROXL Control) - http://download.3721.com/download/myv3/plugin/myv3light.cab
O16 - DPF: {9242BB35-0DB0-43AC-8DFC-8EA07E63B92A} - http://dl_dir.qq.com/qqtv/QQLive1.0Beta02.exe
O16 - DPF: {9BBD100C-E820-4930-9937-E8F3AA40E584} (DFVSScanFile Control) - http://antivirus3.sunv.com/dfvsolDown/dfvsol.cab
O16 - DPF: {ABA7CC7F-019D-47DB-A0D2-B3C2B3AC1B44} (Fc2Boot Class) - http://h5.kele8.com/onet/ActiveX/fc2boot.cab
O16 - DPF: {AC3A36A8-9BFF-410A-A33D-2279FFEB69D2} (QQPlayer Control) - http://219.133.62.248/QQPlayer.cab
O16 - DPF: {C07405FD-84D1-4A25-94E8-68609EA8335B} (iChatX Object) - http://61.172.244.193/ichatx.dll
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/wemade/npx.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://update.nprotect.net/keycrypt/wemade/npkcx.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5647E6D-5E66-4057-9FB7-23392C711C4C}: NameServer = 221.228.225.1,218.2.135.1
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: npkcsvc - INCA Internet Co., Ltd. - C:\WINNT\system32\npkcsvc.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe

笑白云 - 2005-10-20 15:46:00

引用:

【kkruye的贴子】【回复“可怜稻草人”的帖子】
你的HijackThis日志贴上来看看。
...........................

你怎么不帮帮我啊，我也在求救呢，是不是一定要HijackThis日志呢？要不我也下载一个，你们帮我看看啊？？？
各位斑竹们，各位高手们，我在等你们呢…………
救救我啊…………

kkruye - 2005-10-20 15:48:00

【回复“笑白云”的帖子】
用HijackThis扫描系统，然后把日志贴上来

HijackThis下载地址:
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

可怜稻草人 - 2005-10-20 15:49:00

我也急啊，蠢办法我倒，有重装系统(划不来)。

kkruye - 2005-10-20 15:51:00

【回复“可怜稻草人”的帖子】
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
你的3721还在呢，兔子没管事

heroxxb - 2005-10-20 15:53:00

刚学会用ijackThis_815扫描日志,请高手帮帮忙啊.

HijackThis_815汉化版扫描日志 V1.99.1
保存于 4:06:42, 日期 2005-10-20
操作系统： Windows 2000 SP4 (WinNT 5.00.2195)
浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svchost.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\TimeSink\AdGateway\TSAdBot.exe
C:\PROGRA~1\3721\assistse.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Super Rabbit\MagicSet\DS.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
F:\down\瑞星专杀\HijackThis 1.99.0\HijackThis1991zww.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: AntiFish Class - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - (no file)
O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINNT\system32\stdup.dll (file missing)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINNT\downlo~1\CnsHook.dll
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FastAIT\IEBand.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - IE工具栏增项: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - IE工具栏增项: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - 启动项HKLM\\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSAdBot.exe"
O4 - 启动项HKLM\\Run: [KnightIII] (T8x
O4 - 启动项HKLM\\Run: [PLoader] c:\program files\umsd 2.3\umsd.exe sys_auto_run C:\Program Files\UMSD 2.3
O4 - 启动项HKLM\\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINNT\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [Super Rabbit Desktop Set] C:\Program Files\Super Rabbit\MagicSet\DS.EXE /Load
O4 - 启动项HKLM\\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - Startup: 腾讯QQ.lnk = C:\Program Files\Tencent\qq\QQ.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: !搜一搜 - res://C:\WINNT\downlo~1\CnsMinEx.dll/1003
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的“工具”菜单项: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm (file missing)
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的“工具”菜单项: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.rd.yahoo.com/auct/promo/3721/200508/ielogo-wcfashion/*http://cn.promo.auctions.yahoo.com/200507/fashion/index.html?refcode=3721200508ielogo-wcfashion (file missing)
O9 - 浏览器额外的“工具”菜单项: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.rd.yahoo.com/auct/promo/3721/200508/ielogo-wcfashion/*http://cn.promo.auctions.yahoo.com/200507/fashion/index.html?refcode=3721200508ielogo-wcfashion (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - (no file)
O9 - 浏览器额外的按钮: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 浏览器额外的“工具”菜单项: 金山词霸 - {C8CE29C5-7589-11D3-B81B-0080C8DC5DC8} - C:\PROGRA~1\Kingsoft\XDict\IEPlugin.dll
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的“工具”菜单项: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - 浏览器额外的按钮: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: (no name) - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - (no file)
O9 - 浏览器额外的按钮: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS] 上网助手-地址栏搜索
O16 - DPF: {1F831FA1-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002\InstFred.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday 控件) - file://C:\Program Files\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {AE563722-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview 控件) - file://C:\Program Files\AutoCAD 2002\AcPreview.ocx
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - NT 服务: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: winlogin.exe - Unknown owner - C:\WINNT\winlogin.exe

瑞星卡卡安全论坛