我的网页总是不停的弹出http://www.chaxun.com/img/ayq18dx19.gif的广告，真恶心死了，卡卡也没有用。还有这个“北京兴华基业软件技术有限公司”是个什么玩意呀。
Logfile of HijackThis v1.99.1
Scan saved at 14:45:21, on 2006-4-8
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\Rav\RavStub.exe
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\RUNDLL32.exe
C:\Program Files\tvants\Tvants.exe
C:\Program Files\hijackthis\HijackThis.exe

O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll
O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\System32\obwbkya.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [advapi32] ;RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\qq\SendMMS.htm

O16 - DPF: {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - http://vivi.sina.com.cn/control/vivi.cab
O16 - DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} (WebActivater Control) - http://game.qq.com/QQGame2.cab
O16 - DPF: {484FF54A-CC44-467E-9C31-5B89FC753007} - http://pass.sol.sohu.com/solhome/SohuToolbar.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} - http://download.rising.com.cn/ravkill/rsonline.cab
O16 - DPF: {DDA166FA-B3EA-4A3B-8EE2-4F552CDEEE81} (KATScan Control) - http://scan.kingsoft.com/scan/KatNewVerHtml/KATScan.CAB
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O16 - DPF: {F138084D-84D7-48CD-BEA8-04772457516E} (VqqSpeedDlProxy Class) - http://218.85.138.27/vqqsdl1009.cab
O16 - DPF: {F381FC65-D92D-4410-B865-E4E9713994E8} - http://202.99.42.177/sso/ccitpay.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9E9E96-1AE8-4ED1-93E1-CF16607E1FE1}: NameServer = 202.106.46.151 202.106.0.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{7453C7DE-05CF-4E3F-B386-0F448D39B55E}: NameServer = 202.99.23.252,202.99.23.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe

还有过一段时间就弹出DHC的广告，烦躁

如果你的电脑右下角无缘无故弹出什么电影啊、打折啊广告，如果你采用网络跟踪程序，你就会发现，这些窗口都来www.chaxun.com，就是myim公司开发的，很恶毒，先自动卸载3721那个垃圾软件，再安装他们的木马，所有的一切都在后台悄声无息的，然后你的电脑只要一上网，就会弹出广告，还没有地方关闭这个广告，只有眼睁睁看着它几分钟后自己消失。

至于是为什么说chaxun.com就是myim.com一个网站的呢，这个，虽然myim公司把所有的网络信息都屏蔽的特别好，无论从域名、ip、病毒的其它信息都看不出来它是谁开发的，但是，并且通过设置隐藏whois信息，但是，还是通过某些网站能够查出来。


通过whois查出来的所有信息都不管用，都是假冒的，但是，下面这个可是管用的。

Domain servers in listed order:

DNS3.MYIM.CN
DNS4.MYIM.CN

myim.com采用自己的dns服务器做域名解析，你见过myim做域名服务器了吗？有网络公司会为这种在用户电脑安装超级狠毒的木马网站做主机支持吗？没有见过吧，因为病毒网www.chaxun.com就是他们自己开发的，在自己的服务器上。

说实话，3721是垃圾，我承认，但是这个网站确实垃圾中的垃圾！！


哪里有私自入侵用户电脑，偷偷安装木马，强制性播放你们的广告还不让关闭的？


以上内容作者：东沉西救，下面是这种弹出广告的解决方法
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
删除方法，三个步骤，需要你重新启动计算机，启动的时候按F8，进入安全模式，否则删除不完全。

第一：
删除C:\winnt\backup 下或者C:\windows\backup\的所有文件
删除C:\Program Files\ISC 文件夹

第二：
删除C:\winnt\Downloaded Program Files 下相关的恶意文件及文件夹。
关键、本文件夹是Active控件高速缓存区，所以在删除恶意文件的同时，也要保留必要的文件。因为每个机器里的控件不一定都一样，这就要考验各位卿家的眼力了，一般名字里带ISC，adv，0518，{C85CFBCF-A5DE-11D9-9651-0003FF7E92CE}……的,都与chaxun.com有关，删，删，使劲删！

第三：
删除注册表中的恶意项，查找关键字“chaxun.com”“_IS_”“advapi32”把有关键值及键值项删除，需要说明的是“advapi32.dll”本来是系统文件，但如果它在C:\winnt\Downloaded Program Files位置就尽请删去。
-----------------------------------------------------------


如果大家有中招的，又打算骂人的，请查看联系方式

1www.myim.com网站上的联系方式
2、或者拨打114查询广州市领华科技有限公司
3、02085619678 郭耀琦

最后，祝愿这个网站早日倒闭，创办人员都得猪瘟！！！

也可以到chaxun吧看看仔细情况。



以下内容属于后来有新的了解后添加。

原来myim同天网是同一个公司，同一个人的公司。

与另外一个已经被揭发过的自动弹出广告bestscene.net是同一个老板制作的。

“我的电脑是不是中毒了？老是给我突然弹出广告窗口。”这是最近不少用户反映的问题。

　　“过一会突然给我弹出一个窗口，显示什么易趣网注册，烦死了，这可是在上班啊，如果老板过来还以为我偷懒呢！”一名用户反映说，被一个bestscene.net的网站害惨了，也不知道怎么解决。

bestscene.net这个域名的拥有者是在广州，通过myim.cn作为DNS解释，而bestscene.net的IP指向与myim.cn一致，也就是说在同一台主机上。而myim.cn这个域名的拥有者是“郭耀琦”，注册的公司是“广州市领华科技有限公司”，传说郭耀琦是广州众达天网的总经理，也就是天网防火墙的拥有者。另外，天网的官方网站sky.net.cn也是通过myim.cn作为DNS解释，指向IP与bestscene.net仅相差几个IP而已。


大家看到这里，就应该知道什么人最恶俗了吧？

我劝大家到互联网搜索一下以上信息，看是否真实，另外，你们也可以自己用whois查询，分析一下结果，或者ping一下天网网站、myim网站、chaxun网站与bestscene.net，看他们的服务器有什么关系，要知道，他不可能把病毒网站放别的公司服务器上的，人家看到了马上就会删除他这个网站，所以他不会冒险。

我的右下角弹出广告，用了上面的方法都没有用，
后来在它弹出时，用CTRL+AIT+DEL找出是sde.exe：用HijackThis都无法修复，
O23 - NT 服务: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe

得知是北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe，（该让兴华基业倒闭！！）
只好从管理工具——服务——停止它，再删除C:\Program Files\Common Files\smartde\sde.exe，
最后用兔子清理注册表，
终于OK！！！