[C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]
    [C:\WINDOWS\system32\xunleibho_v8.dll]  [, 4, 5, 1, 33]
[PID: 1688][C:\Program Files\Rising\Rav\RavStub.exe]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 4]
    [C:\Program Files\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
[PID: 1980][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 324][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  [Microsoft Corporation, 7.00.9466]
[PID: 480][C:\WINDOWS\system32\nvsvc32.exe]  [NVIDIA Corporation, 6.14.10.8421]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
[PID: 524][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1124][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 464][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1252][C:\WINDOWS\VM_STI.EXE]  [BIGDOG, 4, 2, 610, 4]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 1380][C:\Program Files\Common Files\Real\Update_OB\realsched.exe]  [RealNetworks, Inc., 0.1.0.3208]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 1412][C:\Program Files\Rising\AntiSpyware\runiep.exe]  [Beijing Rising Technology Co., Ltd., 1, 0, 1, 6]
    [C:\Program Files\Rising\AntiSpyware\iep_ctrl.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 4]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
[PID: 1492][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 1912][C:\Program Files\Messenger\msmsgs.exe]  [Microsoft Corporation, 4.7.3001]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 2180][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[PID: 3664][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
    [C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_007.dll]  [Thunder Networking Technologies,LTD, 5, 0, 1, 4]
    [C:\WINDOWS\system32\xunleibho_v8.dll]  [, 4, 5, 1, 33]
    [C:\Program Files\Tencent\QQ\QQIEHelper.dll]  [深圳市腾讯计算机系统有限公司, 1, 1, 0, 5]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx]  [Adobe Systems, Inc., 9,0,16,0]
[PID: 3000][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, N/A]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]
[PID: 3236][C:\DOCUME~1\clk\LOCALS~1\Temp\Rar$EX00.814\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys]  [N/A, N/A]
    [C:\WINDOWS\system32\JPWB.IME]  [常诚研制, 4.00.950]
    [C:\Program Files\Rising\AntiSpyware\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 10]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

解决方法

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng -----请问:sreng是什么?

对不起,我知道了.sreng就是我这个扫描的软件,请大哥把我这个没必要的回复删除吧...:)

【回复“WHY520”的帖子】

楼主GG,我按照你说的做了还是不行,后来我到安全模式把这个文件夹整个删除了,现在这个网站已经有半个多小时了,还没出来,估计是没有了.我删除的整个文件夹本来是这样的:C:\DOCUME~1\clk\LOCALS~1\Temp\mhso0.dll,但是我在找到C:\DOCUME~1\clk\LOCALS~1\Temp\这一步时,再也找不到了mhso0.dll这个文件了,与是就把Temp文件夹全删除了...现在好了.

晕,NND,才说没有了,又出来了,MD,瑞星你去死吧~~~

引用:

【WHY520的贴子】楼主GG,我按照你说的做了还是不行,后来我到安全模式把这个文件夹整个删除了,现在这个网站已经有半个多小时了,还没出来,估计是没有了.我删除的整个文件夹本来是这样的:C:\DOCUME~1\clk\LOCALS~1\Temp\mhso0.dll,但是我在找到C:\DOCUME~1\clk\LOCALS~1\Temp\这一步时,再也找不到了mhso0.dll这个文件了,与是就把Temp文件夹全删除了...现在好了. ………………

你的操作步骤是怎样的 在按我说的那些做过之后 清除临时文件夹？

是的,清除临时文件夹,脱机的..

哥哥,这个法子没用的,这网站又出来了.而且很奇怪,我到安全打开那个扫描软件,一看里面的电影搜索没了,扫描了一次,日志里面也没有.可是一会儿这个网站出来后,我再打开软件时,看到那些电影搜索什么的又有了....

已阅


执行以下操作时先全部清空临时文件和关闭系统还原,最好退出正在运行的程序:

我的电脑-系统盘(C盘?)-属性-磁盘清理-全部勾选上-点确定即可

系统还原:我的电脑-属性-系统还原一栏里-勾选所有驱动器上关闭系统还原,然后确定
(后面如有需要再自行开启)



SRENG操作方法:
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9025a818a7592ab44aedbc05.html
(先看懂了再执行下面操作...)


用SREng 删除如下各项:

启动项目--注册表 --(下面的删除)~

<myZt><C:\WINDOWS\interl\SVCH0ST.EXE> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> [N/A]
<coopen><C:\Program Files\coopen\coopen.exe> [N/A]
<mhsa><C:\DOCUME~1\clk\LOCALS~1\Temp\mhso.exe> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{06A48AD9-FF57-4E73-937B-B493E72F4226}><C:\Program Files\Common Files\Microsoft

Shared\MSINFO\WinInfo.rxk> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rav\gzyokvnk.dll> [N/A]

<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection

Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft

Shared\MSInfo\IEINFO5.sys> [N/A]


启动项目--服务--Win32服务应用程序--下面的删除

[WinXP DHCP Service / WinXPDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe xpdhcp.dll,start><Microsoft Corporation>


启动项目 --服务--驱动程序--驱动程序--下面的删除
[mohm / mohmd]
<\SystemRoot\System32\DRIVERS\mohmd.sys><N/A>





浏览器加载项--下面的删除
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>

[电影搜索]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>

[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>

[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>





强制删除工具 PowerRMV
下载地址: http://free.ys168.com/?gudugengkekao
(其他工具-PowerRMV.com 大小101.4KB)


填入下面文件的完整路径，例如：C:\Windows\system32\XXX.exe

选上抑止杀灭对象再次生成,然后杀灭,然后有个提示,选确定就可以了,如提示找不到文件或路径,跳过..
(杀灭之前如果看到任务管理器有运行下面程序的,可以先关闭,关闭不了或没发现则忽略)
[把路径复制过就可以]

C:\WINDOWS\system32\winlib .dll

C:\WINDOWS\interl\SVCH0ST.EXE
C:\WINDOWS\system32\SVCH0ST.exe
C:\Program Files\coopen\coopen.exe
C:\DOCUME~1\clk\LOCALS~1\Temp\mhso.exe
C:\Program Files\Common Files\Microsoft

Shared\MSINFO\WinInfo.rxk
c:\program files\rising\rav\gzyokvnk.dll
C:\Program Files\Internet Explorer\Connection

Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft

Shared\MSInfo\IEINFO5.sys
C:\WINDOWS\system32\xpdhcp.dll
C:\WINDOWS\System32\DRIVERS\mohmd.sys
C:\WINDOWS\system32\nethelp.dll
C:\WINDOWS\system32\SpOrder.Dll

引用:

【WHY520的贴子】哥哥,这个法子没用的,这网站又出来了.而且很奇怪,我到安全打开那个扫描软件,一看里面的电影搜索没了,扫描了一次,日志里面也没有.可是一会儿这个网站出来后,我再打开软件时,看到那些电影搜索什么的又有了.... ………………

应该还有其他因素