标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

1.主页被锁定为恶意网站
2.搜索页被篡改
3.有无法删除的自启动程序
4.其他现象
我的电脑中了木马,最新的瑞星没查出.我上网下载了很多专杀,都没查出.连新浪介绍的7大高手都用了,还是没用.要 是电脑坏了我会被我妈打的,请各位大虾帮帮我吧.木马在c:/WINDOW/sysme32/shdoclc.dll/dnsenrror.htm.可是这是一个很重要的文件,根本不能删.求大家帮我吧

如有时间烦请您将回复同时发送至我的email地址：610430581@QQ.com，非常感谢！

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：

1.O18 - 网络协议过滤器 - text/html，，
CLSID：{F79B2338-A6E7-46D4-9201-422AA6E74F43}
相关文件：C:\WINDOWS\EagleFlt.dll
安全等级：有风险


下列条目被IE修复专家判断为未知：

2.O02 - 浏览器辅助对象(BHO) - ，，
CLSID：{F79B2338-A6E7-46D4-9202-422AA6E74F43}
相关文件：C:\WINDOWS\EagleFlt.dll
安全等级：未知

3.O03 - IE第三方工具条 - 无效的CLSID : {F60C7D81-8471-4D40-AAFE-56D318F34C2D}，，
内容：新浪点点通
安全等级：未知

4.O04 - 自动运行项(Run) - EagleEye，EagleEye，
相关文件：(隐藏)(系统)C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe
内容：C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe
安全等级：未知

5.O04 - 自动运行项(Run) - RavTask，RavTask，
相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知

6.O04 - 自动运行项(Run) - BigDog303，BigDog303，
相关文件：C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
内容：C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
安全等级：未知

7.O04 - 自动运行项(Run) - supervisor.exe，，
相关文件：C:\WINDOWS\supervisor.exe
内容：C:\WINDOWS\supervisor.exe
安全等级：未知

8.O04 - 自动运行项(RunOnce) - RavStub，RavStub，
相关文件：C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容："C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级：未知

9.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：C:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

10.O08 - IE右键菜单 - 收藏此页到新浪ViVi，，
网页路径：http://vivi.sina.com.cn/collect/click.php?agent=ddt
安全等级：未知

11.O08 - IE右键菜单 - 新浪搜索，，
网页路径：http://cha.sina.com.cn/ddt.html
安全等级：未知

12.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

13.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

14.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

15.O08 - IE右键菜单 - 豪杰超级解霸V8实时播放，，
相关文件：C:\Herosoft\HeroV8\MPUrlget.htm
安全等级：未知

16.O09 - IE菜单项和工具栏按钮 - 豪杰超级解霸V8，，
相关文件：C:\Herosoft\HeroV8\STHSDVD.exe
安全等级：未知

17.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，腾讯QQ，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知

18.O09 - IE菜单项 - QQ炫彩工具条设置，QQ炫彩工具条设置，
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知

19.O17 - 本机网络设置 NameServer - 218.85.157.99 202.101.107.54，，
内容：218.85.157.99 202.101.107.54
安全等级：未知

20.O27 - 文件执行挂钩 - ShlExecHack，ShlExecHack，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知


下列条目被IE修复专家判断为安全：

21.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

22.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

23.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：coolbar
安全等级：安全

24.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，AcrobatReader AcroIEHlprObj，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Acrobatchs\ActiveX\AcroIEHelper.dll
安全等级：安全

25.O02 - 浏览器辅助对象(BHO) - QQ IE助手，QQ IE助手，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：安全

26.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
安全等级：安全

27.O02 - 浏览器辅助对象(BHO) - 一搜工具条，一搜工具条，
CLSID：{EF1D17A9-089F-40cc-8D64-7324CDEBA0DB}
相关文件：(文件不存在)(隐藏)(系统)C:\PROGRA~1\yisou\yisoub.dll
安全等级：安全

28.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\Assist\asbar.dll
内容：上网助手
安全等级：安全

29.O03 - IE第三方工具条 - 一搜工具条，一搜工具条，
CLSID：{115F6E46-FCBC-41ed-B3B5-3BDDD4AAB5E5}
相关文件：C:\Program Files\yisou\yisou.dll
内容：一搜
安全等级：安全

30.O04 - 当前用户自启动目录 - QQ即时通讯软件，QQ即时通讯软件，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：安全

31.O04 - 自动运行项(Run) - 雅虎助手托盘图标，雅虎助手托盘图标，
相关文件：C:\Program Files\3721\AssistSe.exe
内容："C:\PROGRA~1\3721\assistse.exe"
安全等级：安全

32.O04 - 自动运行项(Run) - 超级解霸自动播放器，，
相关文件：C:\Herosoft\HeroV8\SysExplr.exe
内容：C:\Herosoft\HeroV8\SysExplr.EXE
安全等级：安全

33.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

34.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

35.O08 - IE右键菜单 - !搜一搜(&S)，!搜一搜(&S)，
相关文件：C:\Program Files\yisou\yisou.dll /232
安全等级：安全

36.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：F:\软件\新建文件夹\Program\geturl.htm
安全等级：安全

37.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：F:\软件\新建文件夹\Program\GetAllUrl.htm
安全等级：安全

38.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Windows Messenger，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

39.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

40.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

修复
7.O04 - 自动运行项(Run) - supervisor.exe，，
相关文件：C:\WINDOWS\supervisor.exe
内容：C:\WINDOWS\supervisor.exe
安全等级：未知

删除

C:\WINDOWS\supervisor.exe

【回复“魔法学徒”的帖子】那是我下载的木马专杀工具.还有什么办法吗

请用System Repair Engineer扫个log贴上来

下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

【回复“魔法学徒”的帖子】日志太长了,怎么办
啊

一次粘不完，就分二次粘完。

【回复“我无邪”的帖子】好的

【回复“我无邪”的帖子】日志来啦--------------------------系统环境-------------------------
检测日期: 2006-6-11 10:43
Windows: Microsoft Windows XP
ServicePack: Service Pack 2
Update: 2600.xpsp_sp2_gdr.050301-1519
Internet Explorer: 6.0.2900.2180


-----------------------网络基础安全测试--------------------
密码安全检测:已经设置了管理员密码,建议:将密码复杂度和长度提高!
网络漏洞检测:空连接检查安全!

服务名称        是否运行              描述
RemoteRegistry [运行中] [说明:这个服务可能被利用远程操作注册表]
Windows Time  [运行中] [说明:这个服务可能被黑客利用来启动木马]
Telnet        [已停止] [说明:这个服务可能被黑客登录到您计算机]
Messenger      [已停止] [说明:这个服务常被广告商用来发垃圾广告]
Server        [运行中] [说明:如果你的电脑不用局域网中,可以关闭]
建议在[控制面板]-[管理工具]-[服务]中,找到这些服务关闭并设置为[禁用].

-----------------------计算机网络端口----------------------
协议      端口号              端口类型
TCP        135        微软DCE RPC end-point mapper服务
TCP        445        Microsoft-DS
TCP      6059        未知类型
TCP      1025        未知类型
TCP        139        微软Netbios Name服务(用于文件及打印机共享)
TCP        68        未知类型
TCP        445        公共Internet文件系统(CIFS)
TCP        500        Internet密钥交换
TCP      1043        未知类型
TCP      1072        未知类型
TCP      4500        sae-urn
TCP        123        未知类型
TCP      1900        未知类型
TCP        123        未知类型
TCP        137        未知类型
TCP        138        未知类型
TCP      1900        未知类型
TCP        123        未知类型
TCP      1900        未知类型


--------------------计算机系统组件体检----------------------
[编号:0]
[名称:\SystemRoot\System32\smss.exe]
[类型:运行进程]
[内容:未知]

[编号:1]
[名称:\??\C:\WINDOWS\system32\winlogon.exe]
[类型:运行进程]
[内容:未知]

[编号:2]
[名称:C:\WINDOWS\system32\services.exe]
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:3]
[名称:C:\WINDOWS\system32\lsass.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:4]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:5]
[名称:C:\Program Files\Rising\Rav\CCenter.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright Rising  2002]

[编号:6]
[名称:C:\WINDOWS\System32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:7]
[名称:C:\Program Files\Rising\Rav\Ravmond.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited]

[编号:8]
[名称:C:\WINDOWS\Explorer.EXE]

【回复“我无邪”的帖子】第2次,
[类型:运行进程]
[内容:Microsoft(R) Windows(R) Operating System (C) Microsoft Corporation. All rights reserved.]

[编号:9]
[名称:C:\WINDOWS\system32\spoolsv.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:10]
[名称:C:\WINDOWS\system32\svchost.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:11]
[名称:C:\Program Files\Rising\Rav\RavStub.exe]
[类型:运行进程]
[内容:RavStub Application Copyright (c) 1998-2005 Rising Corp.]

[编号:12]
[名称:C:\Program Files\Lenovo\网络爸爸\EagleSvr.exe]
[类型:运行进程]
[内容: ]

[编号:13]
[名称:C:\PROGRA~1\3721\assistse.exe]
[类型:运行进程]
[内容:未知]

[编号:14]
[名称:C:\Herosoft\HeroV8\SysExplr.EXE]
[类型:运行进程]
[内容:未知]

[编号:15]
[名称:C:\Program Files\Rising\Rav\RavTask.exe]
[类型:运行进程]
[内容:Rising Antivirus Software Copyright (c) 1998-2006 Rising Corp.]

[编号:16]
[名称:C:\Program Files\Rising\Rav\Ravmon.exe]
[类型:运行进程]
[内容:Rising Anti-Virus Monitor Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited]

[编号:17]
[名称:C:\Program Files\Common Files\Real\Update_OB\realsched.exe]
[类型:运行进程]
[内容:RealPlayer (32-bit)  Copyright ? RealNetworks, Inc. 1995-2004]

[编号:18]
[名称:C:\WINDOWS\VM303_STI.EXE]
[类型:运行进程]
[内容:BIGDOG Copyright (C) 2004 Vimicro Corporation]

[编号:19]
[名称:C:\WINDOWS\system32\ctfmon.exe]
[类型:运行进程]
[内容:Microsoft? Windows? Operating System ? Microsoft Corporation. All rights reserved.]

[编号:20]
[名称:C:\Program Files\Messenger\msmsgs.exe]
[类型:运行进程]
[内容:Messenger Copyright (c) Microsoft Corporation 2004]

[编号:21]
[名称:C:\Program Files\Rising\Rav\RsAgent.exe]
[类型:运行进程]
[内容:RsAgent Application Copyright(c) 1998-2006 Beijing  Rising  Technology  Corporation  Limited]

[编号:22]
[名称:C:\WINDOWS\msagent\AgentSvr.exe]
[类型:运行进程]
[内容:Microsoft Agent Server Copyright (C) Microsoft Corp. 1997-98]

[编号:23]
[名称:D:\新建文件夹\完美卸载V2006\syssec.exe]
[类型:运行进程]
[内容:完美卸载V2006-ChinaHijackThis 版权所有 (C) 2006]

[编号:24]
[分隔符:---------------------------------------------------------------------]

[编号:25]
[名称:C:\Program Files\Rising\Rav\BWList.dll]
[类型:已加载DLL]
[内容:BWList Dynamic Link Library Copyright(c) 1998-2006 Beijing  Rising  Technology

【回复“魔法学徒”的帖子】说话啊求你啦我都中了4十几次的病毒了,只是一晚上啊