菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180
===============================================================
以下是我的扫描报告正文：
*** 扫描项列表 ***
下列条目被IE修复专家判断为危险：
下列条目被IE修复专家判断为有风险：
列条目被IE修复专家判断为未知：
1.O02 - 浏览器辅助对象(BHO) - Router Layer，，
CLSID：{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}
相关文件：(文件不存在)C:\WINDOWS\System32\aclayer.dll
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - MMSAssist BHO，，
CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件：C:\Program Files\MMSAssist\MMSAssist.dll
安全等级：未知

3.O02 - 浏览器辅助对象(BHO) - std software，AOL Corp.，
CLSID：{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
相关文件：C:\WINDOWS\system32\stdup.dll
安全等级：未知

4.O03 - IE第三方工具条 - 完美网译通，北京完美时空有限公司，
CLSID：{F43BD772-ABDD-43b7-A96A-3E9E61946EC0}
相关文件：C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
安全等级：未知

5.O03 - IE第三方工具条 - BitCometBar，，
CLSID：{3F1ABCDB-A875-46c1-8345-B72A4567E486}
相关文件：(文件不存在)D:\Program Files\BitComet\BitCometBar\BitCometBar0.2.dll
安全等级：未知

6.O04 - 公用自启动目录 - Adobe Reader Speed Launch，，
相关文件：D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
安全等级：未知

7.O04 - 自动运行项(Run) - 瑞星图片病毒专杀工具。，，
相关文件：(文件不存在)D:\软件\RavJPG.exe -Patch
内容：D:\软件\RavJPG.exe -Patch
安全等级：未知

8.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti
内容："d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

9.O04 - 自动运行项(Run) - Cal_desktop，，
相关文件：(文件不存在)D:\Program Files\rlbj\rlbj.exe /e
内容：D:\Program Files\rlbj\rlbj.exe /e
安全等级：未知

10.O04 - 自动运行项(Run) - 瑞星出品的震荡波病毒内存补丁程序。，Beijing Rising Tech. Co., Ltd.，
相关文件：D:\软件\瑞星专杀\RavSasser.exe -Patch
内容：D:\软件\瑞星专杀\RavSasser.exe -Patch
安全等级：未知

11.O04 - 自动运行项(Run) - DTService，，
相关文件：C:\Documents and Settings\wuwei_hfut\Local Settings\Temp\RarSFX0\dtservice.dll
内容：rundll32.exe C:\DOCUME~1\WUWEI_~1\LOCALS~1\Temp\RarSFX0\DTSERV~1.DLL,Load
安全等级：未知

12.O04 - 自动运行项(Run) - 90tu1，，
相关文件：C:\WINDOWS\system32\90tu1.exe
内容：C:\WINDOWS\system32\90tu1.exe
安全等级：未知

13.O08 - IE右键菜单 -  >> 彩信发送 <<，，
相关文件：C:\Program Files\MMSAssist\MMSAssist.dll /mms.htm
安全等级：未知

14.O08 - IE右键菜单 - &Google Search，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbar1.dll /cmsearch.html
安全等级：未知

15.O08 - IE右键菜单 - &Translate English Word，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbar1.dll /cmwordtrans.html
安全等级：未知

16.O08 - IE右键菜单 - Backward Links，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbar1.dll /cmbacklinks.html
安全等级：未知

17.O08 - IE右键菜单 - Cached Snapshot of Page，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbar1.dll /cmcache.html
安全等级：未知

18.O08 - IE右键菜单 - Similar Pages，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbar1.dll /cmsimilar.html
安全等级：未知

19.O08 - IE右键菜单 - Translate Page into English，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbar1.dll /cmtrans.html
安全等级：未知

20.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：C:\Program Files\Tencent\qq\AddToNetDisk.htm
安全等级：未知

21.O08 - IE右键菜单 - 导出当前页到超星阅览器(&A)，，
相关文件：d:\Program Files\SSREADER36\ss_all.htm
安全等级：未知

22.O08 - IE右键菜单 - 导出选中部分到超星阅览器(&S)，，
相关文件：d:\Program Files\SSREADER36\ss_select.htm
安全等级：未知

23.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\qq\AddPanel.htm
安全等级：未知

24.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\qq\AddEmotion.htm
安全等级：未知

25.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\qq\SendMMS.htm
安全等级：未知

26.O09 - IE工具栏按钮 - ，，
安全等级：未知

27.O09 - IE工具栏按钮 - TOL24，，
网页路径：http://www.TOL24.com
安全等级：未知

28.O09 - IE菜单项 - MMSAssist工具条设置，，
相关文件：C:\Program Files\MMSAssist\MMSAssist.dll
安全等级：未知

29.O09 - IE工具栏按钮 - 信息检索，Microsoft Corporation，
相关文件：D:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
安全等级：未知

30.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-195?cn=song;icon;hp&mpro=http://www.ebay.com.cn
安全等级：未知

31.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，，
相关文件：(文件不存在)d:\Program Files\Tencent\QQ\QQ.EXE
安全等级：未知

32.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=5
安全等级：未知

33.O16 - 下载的ActiveX插件 - sslclient Control，TOL24.COM，
CLSID：{40CFEA79-ED5B-4B2B-8B8D-B567E40AF812}
相关文件：C:\WINDOWS\system32\sslclientnew.ocx
网页路径：http://www.tol24.com/download/ocx/sslclientnew.cab
安全等级：未知

34.O18 - 网络协议处理器 - msnim，Microsoft Corporation，
CLSID：{828030A1-22C1-4009-854F-8E305202313F}
相关文件：C:\Program Files\MSN Messenger\msgrapp.dll
安全等级：未知

35.O20 - 程序错误缺省调试器 - MSDEV.EXE，Microsoft Corporation，
相关文件：D:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\MSDEV.EXE -p %ld -e %ld
内容："D:\Program Files\Microsoft Visual Studio\Common\MSDev98\Bin\msdev.exe" -p %ld -e %ld
安全等级：未知

36.O27 - 文件执行挂钩 - 无效的CLSID : {D157330A-9EF3-49F8-9A67-4141AC41ADD4}，，
安全等级：未知

37.O31 - 浏览栏区对象 - 无效的CLSID : {08B13A8E-EB71-4421-B417-4EC0995D5BFC}，，
安全等级：未知


下列条目被IE修复专家判断为安全：

38.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

39.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

40.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

41.R01 - IE地址栏缺省搜索引擎 - http://www.google.com/keyword/%s，，
内容：http://www.google.com/keyword/%s
安全等级：安全

42.R03 - 搜索挂接 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

43.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，迅雷，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v8.dll
安全等级：安全

44.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
安全等级：安全

45.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo Inc.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\Assist\Angling.dll
安全等级：安全

46.O02 - 浏览器辅助对象(BHO) - Google 工具条，Google Inc.，
CLSID：{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件：c:\program files\Google\googletoolbar1.dll
安全等级：安全

47.O02 - 浏览器辅助对象(BHO) - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

48.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

49.O03 - IE第三方工具条 - 金山快译，金山软件股份有限公司，
CLSID：{6C3797D2-3FEF-4cd4-B654-D3AE55B4128C}
相关文件：C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
安全等级：安全

50.O03 - IE第三方工具条 - Google 工具条，Google Inc.，
CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件：c:\program files\Google\googletoolbar1.dll
安全等级：安全

51.O03 - IE第三方工具条 - 上网助手2005，3721，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

52.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft Corporation，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

53.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

54.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

55.O04 - 自动运行项(Run) - Intel图形系统托盘图标，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxtray.exe
内容：C:\WINDOWS\system32\igfxtray.exe
安全等级：安全

56.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具，Intel Corporation，
相关文件：C:\WINDOWS\system32\hkcmd.exe
内容：C:\WINDOWS\system32\hkcmd.exe
安全等级：安全

57.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE
安全等级：安全

58.O04 - 自动运行项(Run) - 输入法，Microsoft Corporation，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE /Preload
内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
安全等级：安全

59.O04 - 自动运行项(Run) - Windows错误报告程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -u
内容：C:\WINDOWS\system32\dumprep 0 -u
安全等级：安全

60.O04 - 自动运行项(Run) - 爱普生彩色喷墨打印机用户手册，SEIKO EPSON CORPORATION，
相关文件：C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE /P23 "EPSON Stylus C41 Series" /O5 "LPT1:" /M "Stylus C41"
内容：C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C41 Series" /O5 "LPT1:" /M "Stylus C41"
安全等级：安全

61.O04 - 自动运行项(Run) - 迅雷P2P下载软件，迅雷，
相关文件：d:\Program Files\Thunder Network\Thunder\ThunderShell.exe /s
内容："d:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
安全等级：安全

62.O04 - 自动运行项(Run) - 瑞星定时查杀程序，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\rising\Rav\RavTimer.exe
内容：C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
安全等级：安全

63.O04 - 自动运行项(Run) - 瑞星实时病毒监控程序，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\rising\Rav\RavMon.exe -SYSTEM
内容：C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
安全等级：安全

64.O04 - 自动运行项(Run) - Windows内核检查程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -k
内容：C:\WINDOWS\system32\dumprep 0 -k
安全等级：安全

65.O04 - 自动运行项(Run) - 雅虎助手，yahoo，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

66.O04 - 自动运行项(Run) - 雅虎助手托盘图标，yahoo，
相关文件：C:\Program Files\3721\AssistSe.exe
内容："C:\PROGRA~1\3721\assistse.exe"
安全等级：安全

67.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

68.O04 - 自动运行项(Run) - 爱普生彩色喷墨打印机用户手册，SEIKO EPSON CORPORATION，
相关文件：C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SF.tmp"
内容：C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SF.tmp"
安全等级：安全

69.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，
相关文件：C:\Program Files\MSN Messenger\msnmsgr.exe /background
内容："C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
安全等级：安全

70.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：d:\Program Files\Thunder Network\Thunder\geturl.htm
安全等级：安全

71.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：d:\Program Files\Thunder Network\Thunder\getallurl.htm
安全等级：安全

72.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，Microsoft Corporation，
相关文件：D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
安全等级：安全

73.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm?pid=U_herozh_129663
安全等级：安全

74.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

75.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://hot.3721.com/rd/shop_btn.htm
安全等级：安全

76.O09 - IE工具栏按钮 - 上网助手，，
网页路径：http://assistant.3721.com/index.htm?fb=Cns
安全等级：安全

77.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

78.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

79.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

80.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

81.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

82.O12 - IE插件扩展 - AcroBat Reader 插件，Adobe Systems Incorporated，
相关文件：(文件不存在)C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
安全等级：安全

83.O16 - 下载的ActiveX插件 - MSN Messenger Setup Downloader，Microsoft Corporation，
CLSID：{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
相关文件：C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx
网页路径：http://messenger.msn.com/download/msnmessengersetupdownloader.cab
安全等级：安全

84.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

85.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
安全等级：安全

86.O18 - 网络协议处理器 - OFFICE 相关，Microsoft Corporation，
CLSID：{32505114-5902-49B2-880A-1F7738E5A384}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL
安全等级：安全

87.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

88.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

89.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

90.O36 - Winlogon通知包管理器 - Intel通用界面管理器，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxsrvc.dll
安全等级：安全

【回复“fifa123456”的帖子】
用hijackthis1.99.1版把日志扫上来吧.
hijackthis下载：http://forum.ikaka.com/download.asp?id=5188960
hijackthis使用：http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

？

请先进入控制面版的添加删除程序中卸载 “MMSAssist”“Winstdup”

修复1--4、11--13、28、29项，并删除相关文件，

问题仍在的话，请参考花开版主的意见

Logfile of HijackThis v1.99.0
Scan saved at 0:22:51, on 2005-12-4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINDOWS\system32\90tu1.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\锐捷网络\Ruijie Supplicant\8021x.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\WUWEI_~1\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing)
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191}? - (no file)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\Program Files\Kingsoft\FastAIT 2005\IEBand.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [EPSON Stylus C41 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C41 Series" /O5 "LPT1:" /M "Stylus C41"
O4 - HKLM\..\Run: [MS04_028 Memory Patch] D:\软件\RavJPG.exe -Patch
O4 - HKLM\..\Run: [StormCodec_Helper] "d:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [Cal_desktop] D:\Program Files\rlbj\rlbj.exe /e
O4 - HKLM\..\Run: [Thunder] "D:\Program Files\Thunder Network\Thunder\ThunderShell.exe" /s
O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [MS-4011 Memory Patch] D:\软件\瑞星专杀\RavSasser.exe -Patch
O4 - HKLM\..\Run: [DTService] rundll32.exe C:\DOCUME~1\WUWEI_~1\LOCALS~1\Temp\RarSFX0\DTSERV~1.DLL,Load
O4 - HKLM\..\Run: [90tu1] C:\WINDOWS\system32\90tu1.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [assistse] "C:\PROGRA~1\3721\assistse.exe"
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus C41 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_SF.tmp"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: !搜一搜 - res://C:\WINDOWS\downlo~1\CnsMinEx.dll/1003
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - d:\Program Files\SSREADER36\ss_all.htm
O8 - Extra context menu item: 导出选中部分到超星阅览器(&S) - d:\Program Files\SSREADER36\ss_select.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O11 - Options group: [!CNS]  上网助手-地址栏搜索
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {40CFEA79-ED5B-4B2B-8B8D-B567E40AF812} (sslclient Control) - http://www.tol24.com/download/ocx/sslclientnew.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service2(02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: Rising Process Communication Center - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: STI Simulator - Unknown - C:\WINDOWS\System32\PAStiSvc.exe

多谢各位高手的指点,小弟感恩不尽~~~

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows

运行Hijackthis，扫描结束后在下列选项前打上勾，然后选修复“Fix Checked”：

O2 - BHO: Router Layer - {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84} - C:\WINDOWS\System32\aclayer.dll (file missing)
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191}? - (no file)
O4 - HKLM\..\Run: [DTService] rundll32.exe C:\DOCUME~1\WUWEI_~1\LOCALS~1\Temp\RarSFX0\DTSERV~1.DLL,Load
O4 - HKLM\..\Run: [90tu1] C:\WINDOWS\system32\90tu1.exe
O16 - DPF: {40CFEA79-ED5B-4B2B-8B8D-B567E40AF812} (sslclient Control) - http://www.tol24.com/download/ocx/sslclientnew.cab

显示隐藏文件

双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。

然后找到如下文件并删除（如果有的话）。

C:\DOCUME~1\WUWEI_~1\LOCALS~1\Temp\RarSFX0\整个目录
C:\WINDOWS\system32\90tu1.exe

问题仍在的话，请用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

我的就是最新版本.