标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.R00 - IE首页 - www.feixue.net，，
内容：www.feixue.net
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - MyIEHelper，MyIEHelper，
CLSID：{16B770A0-0E87-4278-B748-2460D64A8386}
相关文件：C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5097.dll
安全等级：未知


下列条目被IE修复专家判断为安全：

3.R00 - IE搜索页 - http://www.yahoo.com.cn，，
内容：http://www.yahoo.com.cn
安全等级：安全

4.R00 - IE搜索页 - http://www.yahoo.com.cn，，
内容：http://www.yahoo.com.cn
安全等级：安全

5.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

6.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

7.R00 - IE自定义搜索引擎 - http://seek.3721.com/srchcust.htm，，
内容：http://seek.3721.com/srchcust.htm
安全等级：安全

8.R00 - IE备用搜索引擎 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

9.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：coolbar
安全等级：安全

10.O02 - 浏览器辅助对象(BHO) - QQ IE助手，QQ IE助手，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：安全

11.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

12.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

13.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

14.O04 - 当前用户自启动目录 - QQ即时通讯软件，QQ即时通讯软件，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：安全

15.O04 - 自动运行项(Run) - 微软日语输入法，微软日语输入法，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

16.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

17.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

18.O04 - 自动运行项(Run) - Intel图形系统托盘图标，Intel图形系统托盘图标，
相关文件：C:\WINDOWS\system32\igfxtray.exe
内容：C:\WINDOWS\system32\igfxtray.exe
安全等级：安全

19.O04 - 自动运行项(Run) - Intel芯片组显卡驱动程序工具，Intel芯片组显卡驱动程序工具，
相关文件：C:\WINDOWS\system32\hkcmd.exe
内容：C:\WINDOWS\system32\hkcmd.exe
安全等级：安全

20.O04 - 自动运行项(Run) - 输入法，输入法，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40A\IMSCMIG.EXE /Preload
内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
安全等级：安全

21.O04 - 自动运行项(Run) - 雅虎助手，雅虎助手，
相关文件：(文件不存在)(隐藏)(系统)C:\PROGRA~1\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

22.O04 - 自动运行项(Run) - 雅虎助手托盘图标，雅虎助手托盘图标，
相关文件：C:\Program Files\3721\assistse.exe
内容："C:\PROGRA~1\3721\assistse.exe"
安全等级：安全

23.O04 - 自动运行项(Run) - 声卡管理优化软件，声卡管理优化软件，
相关文件：C:\WINDOWS\soundman.exe
内容：SOUNDMAN.EXE
安全等级：安全

24.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

25.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，导出到 Microsoft Office Excel(&X)，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000
安全等级：安全

26.O09 - IE工具栏按钮 - 信息检索，信息检索，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL
安全等级：安全

27.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Windows Messenger，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

28.O16 - 下载的ActiveX插件 - 中国工商银行个人银行，，
CLSID：{73E4740C-08EB-4133-896B-8D0A7C9EE3CD}
相关文件：C:\WINDOWS\Downloaded Program Files\InputControl.dll
网页路径：https://mybank.icbc.com.cn/icbc/normalbank/AxSafeControls.cab
安全等级：安全

29.O16 - 下载的ActiveX插件 - 安博士ASP Agent，安博士ASP Agent，
CLSID：{9BDBC41E-C335-4263-83C0-ECE78EE28A33}
相关文件：C:\WINDOWS\Downloaded Program Files\sysmonocx.ocx
网页路径：http://www.ahn.com.cn/aspservice/plugin/myfirewall20.cab
安全等级：安全

30.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

31.O18 - 网络协议过滤器 - OFFICE 相关，OFFICE 相关，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
安全等级：安全

32.O18 - 网络协议处理器 - OFFICE 相关，OFFICE 相关，
CLSID：{32505114-5902-49B2-880A-1F7738E5A384}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL
安全等级：安全

33.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

34.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

35.O31 - 浏览栏区对象 - 历史信息，历史信息，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

36.O36 - Winlogon通知包管理器 - Intel通用界面管理器，Intel通用界面管理器，
相关文件：C:\WINDOWS\system32\igfxsrvc.dll
安全等级：安全

中了飘雪木马的网友请来看，终极解决办法（霏凡论坛首发）
FF连接地址:http://bbs.crsky.com/read.php?tid=861267

本人电脑中了hXXp://www.piaoxue.com（hXXp://about-blank.cc）木马，经过多种方式尝试查杀，都无法修复，使用sreng和HijackThis配合黄山ie 、kvdos,无法解决问题，又使用gmer 和blbeta.exe扫描 rootkit ，均不能发现的隐藏项，根据本人多年从事计算机工作的经验，本人意识到问题
的严重性……!!!,每次打开ie，都会自动上了 hXXp://www.piaoxue.com网址，自动下回一堆各种各样的木马，在网上查询这个木马的信息，知道了可能属于驱动级木马，但大多都没有查杀的方法，而网友大都采用重新安系统
方式解决，经网上多方发贴求助，有幸遇到了Windows清理助手 官方论坛 西门吹雪版主的远程协助，经过一天的奋战，终于得到的彻底解决并及时公布了最新版的Windows清理助手（他也是国内第一家可以完全杀灭飘雪导航木马的软件
）。虽然hXXp://about-blank.cc 于昨天下午5时左右公布了自行解决的方法，但显然他们也在密切注视着网上关于他们的反应，
这并不能说明以前的行为不是恶意的。强烈谴责这样使用核心级技术坑害网友的行为。正义的力量终于战胜的协恶！
本人绝不是什么枪手也不是什么马甲
Windows清理助手：
Windows清理助手
一款用户拥有完全控制权的软件清理工具：
1、独有的清理技术，可以彻底清理有驱动保护的恶意软件；
2、引擎和脚本分离，立场中立，清理操作对用户完全透明；
3、自定义查杀规则，控制权完全由用户掌握；
4、开放的用户接口，可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理，并可将其共享给所有用户使用！
5、即时更新脚本库，使您拥有更强劲的清理能力！
纯绿色软件，不需安装，解压即可运行！
下载地址：
http://www.arswp.com/
http://mopery.hits.io/arswp.zip

同意啊，这个飘雪在日志里面根本看不出来，很强悍的东西，隐藏在PID＝4的系统核心进程里面有两个线程，