cathy20086 - 2006-10-18 7:46:00
标题:菜鸟求救!
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
1.主页被锁定为恶意网站
2.系统启动时弹出对话框
3.使用搜索引擎时弹出广告页
4.搜索页被篡改
5.地址栏输入网址时被转到恶意网站
6.链接栏被改名
7.硬盘被隐藏
如有时间烦请您将回复同时发送至我的email地址:lcm86@sohu.com,非常感谢!
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
下列条目被IE修复专家判断为有风险:
下列条目被IE修复专家判断为未知:
1.R00 - IE首页 - www.piaoxue.com,,
内容:www.piaoxue.com
安全等级:未知
2.O02 - 浏览器辅助对象(BHO) - MyIEHelper,MyIEHelper,
CLSID:{16B770A0-0E87-4278-B748-2460D64A8386}
相关文件:C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5025.dll
安全等级:未知
3.O02 - 浏览器辅助对象(BHO) - Vision,,
CLSID:{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级:未知
4.O02 - 浏览器辅助对象(BHO) - stdup,,
CLSID:{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\SYSTEM32\stdup.dll
安全等级:未知
5.O03 - IE第三方工具条 - Search Bar,,
CLSID:{FBFF8F98-AE9D-4599-975E-E9B31E88EF04}
相关文件:C:\WINDOWS\system32\ToolBar.dll
内容:Search Bar
安全等级:未知
6.O04 - 自动运行项(Run) - SiSPower,SiSPower,
相关文件:C:\WINDOWS\system32\SiSPower.dll
内容:Rundll32.exe SiSPower.dll,ModeAgent
安全等级:未知
7.O04 - 自动运行项(Run) - RavTask,RavTask,
相关文件:C:\Program Files\Rising\Rav\RavTask.exe -system
内容:"C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级:未知
8.O04 - 自动运行项(Run) - ep1k_certd,,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\ep1k_certd.exe -r -s -a
内容:C:\WINDOWS\system32\ep1k_certd.exe -r -s -a
安全等级:未知
9.O04 - 自动运行项(Run) - DailyPim,,
相关文件:d:\Program Files\DailyPim\dailypim.exe
内容:d:\Program Files\DailyPim\dailypim.exe
安全等级:未知
10.O04 - 自动运行项(Run) - run,,
相关文件:(文件不存在)(隐藏)(系统)bhtb.dll a
内容:C:\WINDOWS\system32\rundll32.exe bhtb.dll a
安全等级:未知
11.O04 - 自动运行项(RunOnce) - RavStub,RavStub,
相关文件:C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容:"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级:未知
12.O08 - IE右键菜单 - >>彩信发送<<,,
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll /mms.htm
安全等级:未知
13.O08 - IE右键菜单 - 上传到QQ网络硬盘,,
相关文件:D:\Program Files\qq\AddToNetDisk.htm
安全等级:未知
14.O08 - IE右键菜单 - 使用迅雷下载,,
相关文件:C:\Program Files\Thunder\geturl.htm
安全等级:未知
15.O08 - IE右键菜单 - 使用迅雷下载全部链接,,
相关文件:C:\Program Files\Thunder\getallurl.htm
安全等级:未知
16.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:D:\Program Files\qq\AddPanel.htm
安全等级:未知
17.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:D:\Program Files\qq\AddEmotion.htm
安全等级:未知
18.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:D:\Program Files\qq\SendMMS.htm
安全等级:未知
19.O09 - IE工具栏按钮 - 酷标,酷标,
相关文件:C:\Program Files\coolsign\coolsign.dll
安全等级:未知
20.O09 - IE工具栏按钮 - 微软,,
网页路径:http://www.microsoft.com/china/index.htm
安全等级:未知
21.O09 - IE菜单项 - 彩E精灵设置,,
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级:未知
22.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,腾讯QQ,
相关文件:D:\Program Files\qq\QQ.exe
安全等级:未知
23.O09 - IE菜单项 - QQ炫彩工具条设置,QQ炫彩工具条设置,
相关文件:D:\Program Files\qq\QQIEHelper.dll
安全等级:未知
24.O17 - 本机网络设置 NameServer - 211.97.184.100,211.97.168.129,,
内容:211.97.184.100,211.97.168.129
安全等级:未知
25.O27 - 文件执行挂钩 - ShlExecHack,ShlExecHack,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
安全等级:未知
下列条目被IE修复专家判断为安全:
26.R01 - IE用户指定空白页 - 空首页,,
内容:C:\WINDOWS\system32\blank.htm
安全等级:安全
27.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件,迅雷下载IE相关插件,
CLSID:{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件:C:\Program Files\Thunder\xunleibho_v13.dll
安全等级:安全
28.O02 - 浏览器辅助对象(BHO) - QQ IE助手,QQ IE助手,
CLSID:{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件:D:\Program Files\qq\QQIEHelper.dll
安全等级:安全
29.O02 - 浏览器辅助对象(BHO) - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\Asbar.dll
安全等级:安全
30.O03 - IE工具条“链接”的标题 - 链接,,
内容:链接
安全等级:安全
31.O03 - IE第三方工具条 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\Asbar.dll
内容:上网助手
安全等级:安全
32.O04 - 当前用户自启动目录 - QQ即时通讯软件,QQ即时通讯软件,
相关文件:D:\Program Files\qq\QQ.exe
安全等级:安全
33.O04 - 自动运行项(Run) - 天网个人防火墙,,
相关文件:(文件不存在)(隐藏)(系统)C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
内容:C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
安全等级:安全
34.O04 - 自动运行项(Run) - 声卡管理优化软件,,
相关文件:(文件不存在)(隐藏)(系统)SOUNDMAN.EXE
内容:SOUNDMAN.EXE
安全等级:安全
35.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,,
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级:安全
36.O04 - 自动运行项(Run) - Windows内核检查程序,Windows内核检查程序,
相关文件:C:\WINDOWS\system32\dumprep.exe 0 -k
内容:C:\WINDOWS\system32\dumprep 0 -k
安全等级:安全
37.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X),导出到 Microsoft Office Excel(&X),
相关文件:C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
安全等级:安全
38.O09 - IE工具栏按钮 - 信息检索,信息检索,
相关文件:C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
安全等级:安全
39.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),,
安全等级:安全
40.O18 - 网络协议过滤器 - OFFICE 相关,OFFICE 相关,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
安全等级:安全
41.O21 - 自启动项SSODL - 管理托盘图标对象的程序,管理托盘图标对象的程序,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全
42.O31 - 浏览栏区对象 - 每日提示,每日提示,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全
43.O31 - 浏览栏区对象 - File Search Explorer Band,File Search Explorer Band,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
安全等级:安全
44.O31 - 浏览栏区对象 - 浏览器栏,浏览器栏,
CLSID:{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全
各位大虾:
感谢您关注我的这份报告,小菜鸟急需您的帮助!
本扫描/诊断报告由 上网助手IE修复专家 生成
操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
1.主页被锁定为恶意网站
2.系统启动时弹出对话框
3.使用搜索引擎时弹出广告页
4.搜索页被篡改
5.地址栏输入网址时被转到恶意网站
6.链接栏被改名
7.硬盘被隐藏
如有时间烦请您将回复同时发送至我的email地址:lcm86@sohu.com,非常感谢!
===============================================================
以下是我的扫描报告正文:
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险:
下列条目被IE修复专家判断为有风险:
下列条目被IE修复专家判断为未知:
1.R00 - IE首页 - www.piaoxue.com,,
内容:www.piaoxue.com
安全等级:未知
2.O02 - 浏览器辅助对象(BHO) - MyIEHelper,MyIEHelper,
CLSID:{16B770A0-0E87-4278-B748-2460D64A8386}
相关文件:C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5025.dll
安全等级:未知
3.O02 - 浏览器辅助对象(BHO) - Vision,,
CLSID:{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级:未知
4.O02 - 浏览器辅助对象(BHO) - stdup,,
CLSID:{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\SYSTEM32\stdup.dll
安全等级:未知
5.O03 - IE第三方工具条 - Search Bar,,
CLSID:{FBFF8F98-AE9D-4599-975E-E9B31E88EF04}
相关文件:C:\WINDOWS\system32\ToolBar.dll
内容:Search Bar
安全等级:未知
6.O04 - 自动运行项(Run) - SiSPower,SiSPower,
相关文件:C:\WINDOWS\system32\SiSPower.dll
内容:Rundll32.exe SiSPower.dll,ModeAgent
安全等级:未知
7.O04 - 自动运行项(Run) - RavTask,RavTask,
相关文件:C:\Program Files\Rising\Rav\RavTask.exe -system
内容:"C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级:未知
8.O04 - 自动运行项(Run) - ep1k_certd,,
相关文件:(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\ep1k_certd.exe -r -s -a
内容:C:\WINDOWS\system32\ep1k_certd.exe -r -s -a
安全等级:未知
9.O04 - 自动运行项(Run) - DailyPim,,
相关文件:d:\Program Files\DailyPim\dailypim.exe
内容:d:\Program Files\DailyPim\dailypim.exe
安全等级:未知
10.O04 - 自动运行项(Run) - run,,
相关文件:(文件不存在)(隐藏)(系统)bhtb.dll a
内容:C:\WINDOWS\system32\rundll32.exe bhtb.dll a
安全等级:未知
11.O04 - 自动运行项(RunOnce) - RavStub,RavStub,
相关文件:C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容:"C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级:未知
12.O08 - IE右键菜单 - >>彩信发送<<,,
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll /mms.htm
安全等级:未知
13.O08 - IE右键菜单 - 上传到QQ网络硬盘,,
相关文件:D:\Program Files\qq\AddToNetDisk.htm
安全等级:未知
14.O08 - IE右键菜单 - 使用迅雷下载,,
相关文件:C:\Program Files\Thunder\geturl.htm
安全等级:未知
15.O08 - IE右键菜单 - 使用迅雷下载全部链接,,
相关文件:C:\Program Files\Thunder\getallurl.htm
安全等级:未知
16.O08 - IE右键菜单 - 添加到QQ自定义面板,,
相关文件:D:\Program Files\qq\AddPanel.htm
安全等级:未知
17.O08 - IE右键菜单 - 添加到QQ表情,,
相关文件:D:\Program Files\qq\AddEmotion.htm
安全等级:未知
18.O08 - IE右键菜单 - 用QQ彩信发送该图片,,
相关文件:D:\Program Files\qq\SendMMS.htm
安全等级:未知
19.O09 - IE工具栏按钮 - 酷标,酷标,
相关文件:C:\Program Files\coolsign\coolsign.dll
安全等级:未知
20.O09 - IE工具栏按钮 - 微软,,
网页路径:http://www.microsoft.com/china/index.htm
安全等级:未知
21.O09 - IE菜单项 - 彩E精灵设置,,
相关文件:C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级:未知
22.O09 - IE菜单项和工具栏按钮 - 腾讯QQ,腾讯QQ,
相关文件:D:\Program Files\qq\QQ.exe
安全等级:未知
23.O09 - IE菜单项 - QQ炫彩工具条设置,QQ炫彩工具条设置,
相关文件:D:\Program Files\qq\QQIEHelper.dll
安全等级:未知
24.O17 - 本机网络设置 NameServer - 211.97.184.100,211.97.168.129,,
内容:211.97.184.100,211.97.168.129
安全等级:未知
25.O27 - 文件执行挂钩 - ShlExecHack,ShlExecHack,
CLSID:{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件:C:\WINDOWS\system32\RavExt.dll
内容:Rising Execute File Exts hook
安全等级:未知
下列条目被IE修复专家判断为安全:
26.R01 - IE用户指定空白页 - 空首页,,
内容:C:\WINDOWS\system32\blank.htm
安全等级:安全
27.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件,迅雷下载IE相关插件,
CLSID:{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件:C:\Program Files\Thunder\xunleibho_v13.dll
安全等级:安全
28.O02 - 浏览器辅助对象(BHO) - QQ IE助手,QQ IE助手,
CLSID:{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件:D:\Program Files\qq\QQIEHelper.dll
安全等级:安全
29.O02 - 浏览器辅助对象(BHO) - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\Asbar.dll
安全等级:安全
30.O03 - IE工具条“链接”的标题 - 链接,,
内容:链接
安全等级:安全
31.O03 - IE第三方工具条 - 上网助手2005,上网助手2005,
CLSID:{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件:C:\Program Files\3721\assist\Asbar.dll
内容:上网助手
安全等级:安全
32.O04 - 当前用户自启动目录 - QQ即时通讯软件,QQ即时通讯软件,
相关文件:D:\Program Files\qq\QQ.exe
安全等级:安全
33.O04 - 自动运行项(Run) - 天网个人防火墙,,
相关文件:(文件不存在)(隐藏)(系统)C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
内容:C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
安全等级:安全
34.O04 - 自动运行项(Run) - 声卡管理优化软件,,
相关文件:(文件不存在)(隐藏)(系统)SOUNDMAN.EXE
内容:SOUNDMAN.EXE
安全等级:安全
35.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序,,
相关文件:(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容:"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级:安全
36.O04 - 自动运行项(Run) - Windows内核检查程序,Windows内核检查程序,
相关文件:C:\WINDOWS\system32\dumprep.exe 0 -k
内容:C:\WINDOWS\system32\dumprep 0 -k
安全等级:安全
37.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X),导出到 Microsoft Office Excel(&X),
相关文件:C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
安全等级:安全
38.O09 - IE工具栏按钮 - 信息检索,信息检索,
相关文件:C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
安全等级:安全
39.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索),,
安全等级:安全
40.O18 - 网络协议过滤器 - OFFICE 相关,OFFICE 相关,
CLSID:{807553E5-5146-11D5-A672-00B0D022E945}
相关文件:C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
安全等级:安全
41.O21 - 自启动项SSODL - 管理托盘图标对象的程序,管理托盘图标对象的程序,
CLSID:{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件:C:\WINDOWS\system32\stobject.dll
内容:{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级:安全
42.O31 - 浏览栏区对象 - 每日提示,每日提示,
CLSID:{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全
43.O31 - 浏览栏区对象 - File Search Explorer Band,File Search Explorer Band,
CLSID:{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件:C:\WINDOWS\system32\shell32.dll
安全等级:安全
44.O31 - 浏览栏区对象 - 浏览器栏,浏览器栏,
CLSID:{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件:C:\WINDOWS\system32\shdocvw.dll
安全等级:安全