麻烦各位大哥帮我看看我的电脑这是怎么啦!杀也杀不掉 bbs.ikaka.com

温天雪花 - 2006-4-28 19:53:00

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由上网助手IE修复专家生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

下列条目被IE修复专家判断为有风险：

下列条目被IE修复专家判断为未知：

1.O02 - 浏览器辅助对象(BHO) - Zhongsou Browser Helper，Zhongsou Browser Helper，
CLSID：{2A0176FE-008B-4706-90F5-BBA532A49731}
相关文件：C:\Program Files\SearchNet\SNHpr.dll
安全等级：未知

2.O04 - 自动运行项(Run) - SearchNet_Up，SearchNet_Up，
相关文件：C:\Program Files\SearchNet\ServeUp.exe
内容："C:\Program Files\SearchNet\ServeUp.exe"
安全等级：未知

3.O04 - 自动运行项(Run) - RavTask，RavTask，
相关文件：D:\Program Files\Rising\Rav\RavTask.exe -system
内容："D:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知

4.O17 - 本机网络设置 NameServer - 211.98.2.4 211.98.4.1，，
内容：211.98.2.4 211.98.4.1
安全等级：未知

5.O17 - 本机网络设置 NameServer - 211.98.2.4,211.98.4.1，，
内容：211.98.2.4,211.98.4.1
安全等级：未知

下列条目被IE修复专家判断为安全：

轩辕小聪 - 2006-4-28 19:56:00

中搜流氓软件，一般很难卸载，建议参考：
1、重启进入安全模式
2、在注册表中删除如下注册表项目：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]

CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]

3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码，则删除了该目录中的文件（除UNINSTALL外）

4、再删除uninstall,接着删SEARCHNET目录。

5、删除如下文件：
C:\WINNT\system32\ServeHost.exe
C:\WINNT\system32\SeedServ.exe
6、重启回到正常模式，使用防毒软件对系统进行全盘扫描。

轩辕小聪 - 2006-4-28 19:57:00

第3条是瑞星的条目，后两条是DNS服务器设置，应属正常。

温天雪花 - 2006-4-28 19:59:00

【回复“轩辕小聪”的帖子】
怎么两个重启..按第一步开始还是第二步哟..

对不起我有点笨.我不懂

温天雪花 - 2006-4-28 20:03:00

引用:

【轩辕小聪的贴子】第3条是瑞星的条目，后两条是DNS服务器设置，应属正常。
...........................

怎么我以前有3721的时候没有这两条DNS服务器设置呀..大侠,麻烦您了.

轩辕小聪 - 2006-4-28 20:04:00

最好都做。不过一般从第1步重启进入安全模式即可。

温天雪花 - 2006-4-28 20:39:00

引用:

【轩辕小聪的贴子】最好都做。不过一般从第1步重启进入安全模式即可。
...........................

大侠.注册表中删除,可是注册表怎么进哟...麻烦麻烦..

对不起.我笨..对电脑不懂

轩辕小聪 - 2006-4-28 20:42:00

开始-运行，输入regedit按回车。

温天雪花 - 2006-4-28 20:46:00

引用:

【轩辕小聪的贴子】最好都做。不过一般从第1步重启进入安全模式即可。
...........................

第三步.到了安全模式运行Searchnet目录中的Uninstall,输入验证码......

这里的运行是开始里面的运行.还是/????

对不起对不起..实在麻烦了.

温天雪花 - 2006-4-28 21:33:00

引用:

【轩辕小聪的贴子】最好都做。不过一般从第1步重启进入安全模式即可。
...........................

怎么我在注册表里没找着这两条项目呢.
SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]

CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]

轩辕小聪 - 2006-4-28 21:36:00

第8楼的运行指的是双击运行
第9楼的那两个，箭头前指的是项目名，箭头后指的是这个项目指向的文件。

温天雪花 - 2006-4-28 21:56:00

引用:

【轩辕小聪的贴子】第8楼的运行指的是双击运行
第9楼的那两个，箭头前指的是项目名，箭头后指的是这个项目指向的文件。
...........................

可是我没找着那两个项目名呀..在哪呢.

轩辕小聪 - 2006-4-28 22:08:00

点“Run”这个文件夹之后在右边应该可以看到这两个的呀。从雅虎日志上也可看出至少有一项。

温天雪花 - 2006-4-28 22:12:00

引用:

【轩辕小聪的贴子】点“Run”这个文件夹之后在右边应该可以看到这两个的呀。从雅虎日志上也可看出至少有一项。
...........................

啊完哒我把"RUN"这个文件给删啦..怎么办.

温天雪花 - 2006-4-28 22:22:00

引用:

【轩辕小聪的贴子】点“Run”这个文件夹之后在右边应该可以看到这两个的呀。从雅虎日志上也可看出至少有一项。
...........................

大哥..这个怎么办呀.

重装系统吗??

轩辕小聪 - 2006-4-28 22:29:00

晕倒……为了这个重装系统？何必呢？
算了，http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis导出全部日志发上来吧，看看你还有多少没有删。本来直接搞注册表就可以的。

温天雪花 - 2006-4-28 22:43:00

引用:

【轩辕小聪的贴子】晕倒……为了这个重装系统？何必呢？
算了，http://forum.ikaka.com/topic.asp?board=28&artid=6979213第1楼下载HijackThis导出全部日志发上来吧，看看你还有多少没有删。本来直接搞注册表就可以的。
...........................

用3721不可以呀..我照你那个去弄.没找着.不知道怎么弄..有点笨..还是用3721吧.
你看看.这就是现在导出来的.

各位大虾：

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家生成　

操作系统: Windows XP
IE版本号: 6.0.2900.2180

---------------------------------------------------------

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

下列条目被IE修复专家判断为有风险：

下列条目被IE修复专家判断为未知：

1.O02 - 浏览器辅助对象(BHO) - Zhongsou Browser Helper，Zhongsou Browser Helper，
CLSID：{2A0176FE-008B-4706-90F5-BBA532A49731}
相关文件：C:\Program Files\SearchNet\SNHpr.dll
安全等级：未知

2.O17 - 本机网络设置 NameServer - 211.98.2.4 211.98.4.1，，
内容：211.98.2.4 211.98.4.1
安全等级：未知

3.O17 - 本机网络设置 NameServer - 211.98.2.4,211.98.4.1，，
内容：211.98.2.4,211.98.4.1
安全等级：未知

下列条目被IE修复专家判断为安全：

瑞星卡卡安全论坛