瑞星卡卡安全论坛

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2800.1106

===============================================================

我怀疑是“www.188u.com”这个网站劫持了我的浏览器
我的IE出现下列问题：
1.主页被锁定为恶意网站
2.使用搜索引擎时弹出广告页
3.地址栏输入网址时被转到恶意网站
4.有无法删除的自启动程序
如有时间烦请您将回复同时发送至我的email地址：zhuiyue114@sina.com，非常感谢！

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：

1.O20 - 自启动项AppInit_DLLs - KB914847M.LOG，，
相关文件：C:\WINDOWS\KB914847M.LOG
内容：KB914847M.LOG
安全等级：有风险


下列条目被IE修复专家判断为未知：

2.O02 - 浏览器辅助对象(BHO) - Shockwave Flash Object，Shockwave Flash Object，
CLSID：{14A21378-5BB1-4BC4-95D5-5D3F51527F6F}
相关文件：C:\WINDOWS\system32\smflash.ocx
安全等级：未知

3.O02 - 浏览器辅助对象(BHO) - NB46 BHO Object，，
CLSID：{1A50BDD0-01A6-4D58-958B-B9BC66789327}
相关文件：C:\Program Files\nb46.com\NB46Toolbar.dll
安全等级：未知

4.O02 - 浏览器辅助对象(BHO) - SSLive，SSLive，
CLSID：{669751ED-D558-49AE-B01A-3B374CC7910E}
相关文件：C:\WINDOWS\system32\ssup.dll
安全等级：未知

5.O03 - IE第三方工具条 - NB46，，
CLSID：{56E88004-7AF8-474C-BB30-76E0B7B2B003}
相关文件：C:\Program Files\nb46.com\NB46Toolbar.dll
安全等级：未知

6.O04 - 当前用户自启动目录 - 快捷方式 到 VPTray，，
相关文件：C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPTray.exe
安全等级：未知

7.O04 - 自动运行项(Run) - stup.exe，stup.exe，
相关文件：C:\Program Files\Tencent\Adplus\stup.exe
内容：C:\PROGRA~1\TENCENT\Adplus\stup.exe
安全等级：未知

8.O04 - 自动运行项(Run) - SoundMam，，
相关文件：(隐藏)(系统)C:\WINDOWS\system32\SVOHOST.exe
内容：C:\WINDOWS\System32\SVOHOST.exe
安全等级：未知

9.O04 - 自动运行项(Run) - sys001，，
相关文件：C:\WINDOWS\rundll32.exe
内容：C:\windows\rundll32.exe
安全等级：未知

10.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：H:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

11.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：H:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

12.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：H:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

13.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：H:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

14.O10 - 网络信息过滤器(LSP) - C:\WINDOWS\System32\quartz32.dll，，
相关文件：C:\WINDOWS\system32\quartz32.dll
安全等级：未知

15.O10 - 网络信息过滤器(LSP) - C:\WINDOWS\System32\quartz32.dll，，
相关文件：C:\WINDOWS\system32\quartz32.dll
安全等级：未知

16.O11 - IE高级操作 - TBH (搜搜地址栏搜索)，，
安全等级：未知

17.O17 - 本机网络设置 NameServer - 202.101.103.55,202.101.103.54，，
内容：202.101.103.55,202.101.103.54
安全等级：未知

18.O17 - 本机网络设置 NameServer - 218.85.157.99 202.101.103.54，，
内容：218.85.157.99 202.101.103.54
安全等级：未知


下列条目被IE修复专家判断为安全：

19.R00 - IE搜索页 - http://www.yahoo.com.cn，，
内容：http://www.yahoo.com.cn
安全等级：安全

20.R00 - IE搜索页 - http://www.yahoo.com.cn，，
内容：http://www.yahoo.com.cn
安全等级：安全

21.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

22.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

23.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：coolbar
安全等级：安全

24.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

25.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

26.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

27.O04 - 自动运行项(Run) - 雅虎助手，雅虎助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

28.O04 - 自动运行项(Run) - 瑞星定时查杀程序，瑞星定时查杀程序，
相关文件：C:\Program Files\Rising\rav\RavTimer.exe
内容：C:\Program Files\Rising\rav\RavTimer.exe
安全等级：安全

29.O04 - 自动运行项(Run) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：C:\Program Files\Rising\rav\RavMon.exe
内容：C:\Program Files\Rising\rav\RavMon.exe
安全等级：安全

30.O04 - 自动运行项(Run) - 雅虎助手托盘图标，雅虎助手托盘图标，
相关文件：C:\Program Files\3721\AssistSe.exe
内容："C:\Program Files\3721\AssistSe.exe"
安全等级：安全

31.O04 - 自动运行项(Run) - 3721 网络实名，3721 网络实名，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
安全等级：安全

32.O04 - 自动运行项(RunServices) - 瑞星实时病毒监控程序，瑞星实时病毒监控程序，
相关文件：C:\Program Files\Rising\rav\RavMon.exe /AUTO
内容：C:\Program Files\Rising\rav\RavMon.exe /AUTO
安全等级：安全

33.O08 - IE右键菜单 - !搜一搜，!搜一搜，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll /1003
安全等级：安全

34.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级：安全

35.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级：安全

36.O09 - IE工具栏按钮 - 雅虎助手，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级：安全

37.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级：安全

38.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级：安全

39.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级：安全

40.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全