当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising2\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising2\Rav\Ravmond.exe
c:\program files\rising2\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising2\Rav\RavStub.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\Rising2\Rfw\rfwmain.exe
C:\Program Files\Rising2\Rav\RavTask.exe
C:\Program Files\Rising2\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ChinaNet\VnetClient.exe
C:\Program Files\Rising2\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\HijackThis\2535952005811174944\HijackThis1991zww.exe

C:\Program Files\Rising2\Rav\Ravmon.exe
这个显然是瑞星的进程。真正更改主页的并不是它。
www.9991.com的问题用HijackThis看不到。
既然有雅虎助手，那就用雅虎助手扫个日志发上来吧，充分利用现有资源。

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：

1.R01 - 启用备用搜索引擎 - no，，
内容：no
安全等级：有风险


下列条目被IE修复专家判断为未知：

2.O02 - 浏览器辅助对象(BHO) - VnetCookie，，
CLSID：{4E83D567-4697-4F7B-B1F0-A513B01DB89A}
相关文件：c:\Program Files\ChinaNet\VnetTransfer.dll
安全等级：未知

3.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising2\Rfw\rfwmain.exe -Startup
内容："C:\Program Files\Rising2\Rfw\rfwmain.exe" -Startup
安全等级：未知

4.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising2\Rav\RavTask.exe -system
内容："C:\Program Files\Rising2\Rav\RavTask.exe" -system
安全等级：未知

5.O04 - 自动运行项(RunOnce) - RavStub，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising2\Rav\RavStub.exe /RUNONCE
内容："C:\Program Files\Rising2\Rav\ravstub.exe" /RUNONCE
安全等级：未知

6.O08 - IE右键菜单 - Google 搜索(&G)，Google Inc.，
相关文件：c:\program files\Google\GoogleToolbar2.dll /cmsearch.html
安全等级：未知

7.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：D:\qq2005\qq2006\AddToNetDisk.htm
安全等级：未知

8.O08 - IE右键菜单 - 反向链接，Google Inc.，
相关文件：c:\program files\Google\GoogleToolbar2.dll /cmbacklinks.html
安全等级：未知

9.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：D:\qq2005\qq2006\AddPanel.htm
安全等级：未知

10.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：D:\qq2005\qq2006\AddEmotion.htm
安全等级：未知

11.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：D:\qq2005\qq2006\SendMMS.htm
安全等级：未知

12.O08 - IE右键菜单 - 类似网页，Google Inc.，
相关文件：c:\program files\Google\GoogleToolbar2.dll /cmsimilar.html
安全等级：未知

13.O08 - IE右键菜单 - 缓存的网页快照，Google Inc.，
相关文件：c:\program files\Google\GoogleToolbar2.dll /cmcache.html
安全等级：未知

14.O08 - IE右键菜单 - 翻译英文字词(&T)，Google Inc.，
相关文件：c:\program files\Google\GoogleToolbar2.dll /cmwordtrans.html
安全等级：未知

15.O09 - IE工具栏按钮 - 浩方对战平台，上海浩方在线信息技术有限公司，
相关文件：D:\浩方\浩方对战平台\GameClient.exe
安全等级：未知

16.O17 - 本机网络设置 NameServer - 202.102.192.68 202.102.199.68，，
内容：202.102.192.68 202.102.199.68
安全等级：未知

17.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知


下列条目被IE修复专家判断为安全：

18.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

19.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

20.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

21.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，
内容：http://seek.yisou.com/srchasst.htm
安全等级：安全

22.R03 - 搜索挂接 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar
安全等级：安全

23.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，Thunder Networking Technologies,LTD，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v8.dll
安全等级：安全

24.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
安全等级：安全

25.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

26.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\YDragSearch.dll
安全等级：安全

27.O02 - 浏览器辅助对象(BHO) - Google 工具条，Google Inc.，
CLSID：{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件：c:\program files\Google\googletoolbar2.dll
安全等级：安全

28.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

29.O03 - IE第三方工具条 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

30.O03 - IE第三方工具条 - Google 工具条，Google Inc.，
CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件：c:\program files\Google\googletoolbar2.dll
安全等级：安全

31.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序，Microsoft，
相关文件：C:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l
安全等级：安全

32.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft Corporation，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

33.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

34.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

35.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE
安全等级：安全

36.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级：安全

37.O04 - 自动运行项(Run) - YLive.exe， ，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

38.O04 - 自动运行项(Run) - yassistse，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
安全等级：安全

39.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

40.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：D:\迅雷55555\geturl.htm
安全等级：安全

41.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：D:\迅雷55555\getallurl.htm
安全等级：安全

42.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

43.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

44.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

45.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

46.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

47.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

前两天出去旅游了
现在回来
求聪歌继续帮我解决问题啦！~

原来雅虎助手不理这一项的，唉……
如果有卡卡助手，用卡卡日志倒是能看得见
没有的话，只能是用更麻烦的方法了
http://forum.ikaka.com/topic.asp?board=28&artid=6979213第5楼下载System Repair Engineer 2.0.12.350导出全部日志发上来。