标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.R00 - IE首页 - http://cn.zs.yahoo.com/start.htm，，
内容：http://cn.zs.yahoo.com/start.htm
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - IeCatch5，，
CLSID：{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}
相关文件：(文件不存在)(隐藏)(系统)C:\PROGRA~1\绿躺色软砑件\网际士快靱~1.65\jccatch.dll
安全等级：未知

3.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，Thunder Networking Technologies,LTD，
CLSID：{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件：d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
安全等级：未知

4.O02 - 浏览器辅助对象(BHO) - PRBHO.HTMLDocumentCtrl，zcom，
CLSID：{AAC73F50-03DD-47E5-AD18-FDD65BF29E3D}
相关文件：C:\WINDOWS\system32\ZComBHO.dll
安全等级：未知

5.O02 - 浏览器辅助对象(BHO) - PrjZKBaiduBHO.ZKBaiduBHO，zcom，
CLSID：{BBF3E65D-762A-41AC-BFDA-7C6D97E65A73}
相关文件：C:\WINDOWS\system32\ZKBaiduBHO.dll
安全等级：未知

6.O04 - 自动运行项(Run) - High Definition Audio Property Page Shortcut，Windows (R) Server 2003 DDK provider，
相关文件：C:\WINDOWS\system32\HdAShCut.exe
内容：HDAShCut.exe
安全等级：未知

7.O04 - 自动运行项(Run) - fzg，，
相关文件：C:\WINDOWS\Config\svhost32.exe
内容：C:\WINDOWS\Config\svhost32.exe
安全等级：未知

8.O04 - 自动运行项(Run) - ms，，
相关文件：C:\Program Files\Microsoft\svhost32.exe
内容：C:\Program Files\Microsoft\svhost32.exe
安全等级：未知

9.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti
内容："C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

10.O04 - 自动运行项(Run) - kav，Kaspersky Lab，
相关文件：D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
内容："D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
安全等级：未知

11.O08 - IE右键菜单 -  发送图片到手机，，
相关文件：C:\Program Files\ZCOMPRDIY\MenuSendImg.htm
安全等级：未知

12.O08 - IE右键菜单 - &Google Search，Google Inc.，
相关文件：C:\Program Files\Google\googletoolbar.dll /cmsearch.html
安全等级：未知

13.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：D:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

14.O08 - IE右键菜单 - 反向链接，Google Inc.，
相关文件：C:\Program Files\Google\googletoolbar.dll /cmbacklinks.html
安全等级：未知

15.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：D:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

16.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：D:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

17.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：D:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

18.O08 - IE右键菜单 - 类似网页，Google Inc.，
相关文件：C:\Program Files\Google\googletoolbar.dll /cmsimilar.html
安全等级：未知

19.O08 - IE右键菜单 - 缓存的网页快照，Google Inc.，
相关文件：C:\Program Files\Google\googletoolbar.dll /cmcache.html
安全等级：未知

20.O09 - IE菜单项和工具栏按钮 - 启动迅雷，Thunder Networking Technologies,LTD，
相关文件：d:\Program Files\Thunder Network\Thunder\Thunder.exe
安全等级：未知

21.O09 - IE工具栏按钮 - Web反病毒保护，Kaspersky Lab，
相关文件：D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
安全等级：未知

22.O09 - IE工具栏按钮 - JUJU猫，，
网页路径：http://www.jujumao.net
安全等级：未知

23.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，TENCENT，
相关文件：d:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知

24.O09 - IE菜单项和工具栏按钮 - &FlashGet，FlashGet.com，
相关文件：C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\flashget.exe
安全等级：未知

25.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=5
安全等级：未知

26.O09 - IE菜单项 - QQ炫彩工具条设置，深圳市腾讯计算机系统有限公司，
相关文件：d:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知

27.O16 - 下载的ActiveX插件 - PowerPlr Control，Powerise Digital，
CLSID：{2354A44B-3CEB-4829-9940-545B03103538}
相关文件：C:\Program Files\Powerise\Real2Asf Client AllInOne\PowerPlr.ocx
网页路径：http://vod.lanyin.net/plugin/PowerPlr.ocx
安全等级：未知

28.O17 - 本机网络设置 NameServer - 60.191.244.5，，
内容：60.191.244.5
安全等级：未知

29.O36 - Winlogon通知包管理器 - klogon，Kaspersky Lab，
相关文件：C:\WINDOWS\system32\klogon.dll
安全等级：未知

004里有问题，卡巴报什么名字？

7.O04 - 自动运行项(Run) - fzg，，
相关文件：C:\WINDOWS\Config\svhost32.exe
内容：C:\WINDOWS\Config\svhost32.exe
安全等级：未知

8.O04 - 自动运行项(Run) - ms，，
相关文件：C:\Program Files\Microsoft\svhost32.exe
内容：C:\Program Files\Microsoft\svhost32.exe
安全等级：未知


进安全模式能杀不？

8.O04 - 自动运行项(Run) - ms，，
相关文件：C:\Program Files\Microsoft\svhost32.exe
内容：C:\Program Files\Microsoft\svhost32.exe
安全等级：未知
这个有问题。

结束svhost32.exe进程，修复以上项目，删除C:\Program Files\Microsoft\svhost32.exe

【回复“轩辕小聪”的帖子】我在安全模式里用卡巴斯基杀过了，没用，现在附上日志请你帮我看一下好吗？我是菜鸟，请尽量讲的详细些好么？谢谢各位
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\msime.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\Config\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
d:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.391\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - d:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar.dll
O2 - BHO: PRBHO.HTMLDocumentCtrl - {AAC73F50-03DD-47E5-AD18-FDD65BF29E3D} - C:\WINDOWS\system32\ZComBHO.dll
O2 - BHO: PrjZKBaiduBHO.ZKBaiduBHO - {BBF3E65D-762A-41AC-BFDA-7C6D97E65A73} - C:\WINDOWS\system32\ZKBaiduBHO.dll
O2 - BHO: CnsHook Class - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yassist.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKLM\..\Run: [fzg] C:\WINDOWS\Config\svhost32.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [kav] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [YLive.exe] C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item:  发送图片到手机 - C:\Program Files\ZCOMPRDIY\MenuSendImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\绿色软件\网际快车(FlashGet) v1.65 美化特别版\jc_all.htm
O8 - Extra context menu item: 反向链接 - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yrss.dll/YRSSMENUEXT
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 类似网页 - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: 缓存的网页快照 - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/203
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - d:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Web反病毒保护 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\绿色软件\网际快~1.65\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\绿色软件\网际快~1.65\flashget.exe
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [!CNS]  中文上网
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://vod.lanyin.net/plugin/PowerPlr.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{511435F4-07D0-4265-9DA7-4DC10CA0DEAB}: NameServer = 60.191.244.5
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: gopher - {79EAC9E4-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ipp - (no CLSID) - (no file)
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll
O18 - Protocol: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B} - C:\WINDOWS\system32\urlmon.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msdaipp - (no CLSID) - (no file)
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\msime.exe
参考:http://forum.ikaka.com/topic.asp?board=28&artid=8142016

修复
O2 - BHO: PRBHO.HTMLDocumentCtrl - {AAC73F50-03DD-47E5-AD18-FDD65BF29E3D} - C:\WINDOWS\system32\ZComBHO.dll
O2 - BHO: PrjZKBaiduBHO.ZKBaiduBHO - {BBF3E65D-762A-41AC-BFDA-7C6D97E65A73} - C:\WINDOWS\system32\ZKBaiduBHO.dll
O4 - HKLM\..\Run: [fzg] C:\WINDOWS\Config\svhost32.exe
O4 - HKLM\..\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
删除
C:\WINDOWS\system32\ZComBHO.dll
C:\WINDOWS\system32\ZKBaiduBHO.dll
C:\WINDOWS\Config\svhost32.exe
C:\Program Files\Microsoft\svhost32.exe

【回复“mopery”的帖子】谢谢，偶这台电脑修好啦，但是我们财务的电脑今天完全瘫痪了，什么文件也打不开，有什么办法么？也是中毒杀不死，我没去搞过，今天的病毒象雨点一样杀出来，杀完就什么都打不开了，连浏览器也打不开了，除了重装有办法么？