本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O04 - 自动运行项(Run) - SearchNet_Up，中搜在线，
相关文件：C:\Program Files\SearchNet\ServeUp.exe
内容："C:\Program Files\SearchNet\ServeUp.exe"
安全等级：危险

2.O04 - 自动运行项(Run) - 疑似恶意程序，，
安全等级：危险


下列条目被IE修复专家判断为有风险：

3.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险


下列条目被IE修复专家判断为未知：

4.R00 - IE首页 - http://www.6781.com/，，
内容：http://www.6781.com/
安全等级：未知

5.R03 - 搜索挂接 - VeryCD Search，www.yok.com，
CLSID：{88351CEF-BAC0-4A9B-8380-31A173E2926F}
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
安全等级：未知

6.O02 - 浏览器辅助对象(BHO) - QuickBtn，Fengcent，
CLSID：{1A199C20-DE2B-4838-AE3F-B5257ECE2B7E}
相关文件：C:\Program Files\CoolWebsite\QuickLink.dll
安全等级：未知

7.O02 - 浏览器辅助对象(BHO) - Zhongsou Browser Helper，Beijing Zhongsou Online Software，
CLSID：{2A0176FE-008B-4706-90F5-BBA532A49731}
相关文件：C:\Program Files\SearchNet\SNHpr.dll
安全等级：未知

8.O02 - 浏览器辅助对象(BHO) - IE Browser Helper，中搜在线软件有限公司，
CLSID：{3CE496D1-1746-41CD-9489-3C0B93DF10E2}
相关文件：C:\WINDOWS\Downloaded Program Files\IEHpr.dll
安全等级：未知

9.O02 - 浏览器辅助对象(BHO) - MMSAssist BHO，，
CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

10.O02 - 浏览器辅助对象(BHO) - VeryCD超级搜索，www.yok.com，
CLSID：{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
安全等级：未知

11.O03 - IE第三方工具条 - VeryCD超级搜索，www.yok.com，
CLSID：{F869BB38-FFEF-4589-B986-610B7AD0ADA2}
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
内容：YOK Search
安全等级：未知

12.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti
内容："C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

13.O04 - 自动运行项(Run) - YOKAssiant，www.yok.com，
相关文件：C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
内容：Rundll32.exe C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll,YOKAssiant
安全等级：未知

14.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知

15.O04 - 自动运行项(Run) - IESAddr，中搜在线软件有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\Gladiator.dll
内容：RunDll32 "C:\WINDOWS\Downlo~1\Gladiator.dll",Boot
安全等级：未知

16.O04 - 自动运行项(RunOnce) - RavStub，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE
内容："C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE
安全等级：未知

17.O08 - IE右键菜单 - YOK搜索，，
相关文件：C:\Program Files\YOK.com\SuperSearch\yoksch.htm
安全等级：未知

18.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：C:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

19.O08 - IE右键菜单 - 导出到 Microsoft Excel(&x)，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\Office10\EXCEL.EXE /3000
安全等级：未知

20.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

21.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

22.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

23.O09 - IE工具栏按钮 - 实用网址导航，Fengcent，
相关文件：C:\Program Files\CoolWebsite\QuickLink.dll
安全等级：未知

24.O09 - IE菜单项 - MMSAssist工具条设置，，
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

25.O09 - IE工具栏按钮 - 词霸，金山软件股份有限公司，
相关文件：C:\Program Files\Kingsoft\Powerword 2003\XDictExB.dll
安全等级：未知

26.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，TENCENT，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知

27.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=5
安全等级：未知

28.O09 - IE菜单项 - QQ炫彩工具条设置，深圳市腾讯计算机系统有限公司，
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知

29.O18 - 网络协议处理器 - 电子书编译工具Web Compiler相关，，
CLSID：{BBCA9F81-8F4F-11D2-90FF-0080C83D3571}
相关文件：C:\WINDOWS\wc98pp.dll
安全等级：未知

30.O18 - 网络协议处理器 - msnim，Microsoft Corporation，
CLSID：{828030A1-22C1-4009-854F-8E305202313F}
相关文件：C:\Program Files\MSN Messenger\msgrapp.dll
安全等级：未知

31.O27 - 文件执行挂钩 - ShlExecHack，Beijing Rising Technology Co., Ltd.，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知


下列条目被IE修复专家判断为安全：

32.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

33.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

34.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，
内容：http://seek.yisou.com/srchasst.htm
安全等级：安全

35.R00 - IE使用的代理服务器 -
，，
内容：

安全等级：安全

36.R03 - 搜索挂接 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar
安全等级：安全

37.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，Thunder Networking Technologies,LTD，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v14.dll
安全等级：安全

38.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
安全等级：安全

39.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：安全

40.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级：安全

41.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

42.O02 - 浏览器辅助对象(BHO) - QQ IE助手，深圳市腾讯计算机系统有限公司，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：安全

43.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级：安全

44.O02 - 浏览器辅助对象(BHO) - 网络实名，3721，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

45.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

46.O03 - IE第三方工具条 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

47.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

48.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE
安全等级：安全

49.O04 - 自动运行项(Run) - ATI显卡显示配置工具软件，ATI Technologies, Inc.，
相关文件：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
内容：C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
安全等级：安全

50.O04 - 自动运行项(Run) - Windows内核检查程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -k
内容：C:\WINDOWS\system32\dumprep 0 -k
安全等级：安全

51.O04 - 自动运行项(Run) - YLive.exe， ，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

52.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

53.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：C:\Program Files\Thunder Network\Thunder\geturl.htm
安全等级：安全

54.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：C:\Program Files\Thunder Network\Thunder\getallurl.htm
安全等级：安全

55.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
安全等级：安全

56.O08 - IE右键菜单 - 雅虎搜索，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级：安全

57.O09 - IE工具栏按钮 - 手机短信，，
网页路径：http://sms.3721.com/ie/index.htm
安全等级：安全

58.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.mail.yahoo.com/promo/rd1
安全等级：安全

59.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=?allyesPara=816
安全等级：安全

60.O09 - IE工具栏按钮 - 雅虎助手，雅虎，
网页路径：http://cn.zs.yahoo.com/?source=Cns
安全等级：安全

61.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

62.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://assistant.3721.com/security1.htm?fb=Cns
安全等级：安全

63.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

64.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://assistant.3721.com/clean1.htm?fb=Cns
安全等级：安全

65.O11 - IE高级操作 - !CNS (上网助手-地址栏搜索)，，
安全等级：安全

66.O15 - 限制网站 - http://www.678... 等 3 项相似内容，，
网页路径：http://www.6781.com
安全等级：安全

晕死..最新的瑞星还比不上我去年的木马杀客啊!!!教我如何再用瑞星呢!!!!

正在检测系统并初始化杀毒引擎>>>>>>

<<<<<<系统检测完成

实时监控中......

开始扫描内存进程...
扫描内存进程 35 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 196 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件：已发现木马!
木马名称：Adware.yiqu.4832
木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
处理方式：隔离 成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Trojan.Spy.Agent.iw.5645
木马路径：C:\Program Files\SearchNet\SvrDefend.dll
处理方式：删除 失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Trojan.Spy.Agent.iw.5645
木马路径：C:\Program Files\SearchNet\SvrDefend.dll
处理方式：删除 失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：CNNIC.adware.3047
木马路径：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式：隔离 失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除 成功
发现日期：2006年1月26日

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离 成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：DLOADER.Trojan.5464
木马路径：G:\ljl\tupian1\System Volume Information\_restore{0B6F9B42-43B2-4852-BF81-15B5B09E03FD}\RP13\A0001274.inf
处理方式：删除 成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：DLOADER.Trojan.5464
木马路径：G:\ljl\tupian1\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP9\A0009694.inf
处理方式：删除 成功
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：DLOADER.Trojan.5464
木马路径：G:\ljl\tupian1\System Volume Information\_restore{55AB49EA-7395-414F-B25D-D0AD3C25BA27}\RP71\A0067853.inf
处理方式：删除 成功
发现日期：2006年1月26日

全盘扫描完成...
扫描文件152281个 发现木马9个.

实时监控中......

正在检测系统并初始化杀毒引擎>>>>>>

<<<<<<系统检测完成

扫描类型：右键扫描
右键扫描完成.
扫描文件0个 发现病毒0个.

实时监控中......

开始扫描内存进程...
扫描内存进程 34 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 186 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件：已发现木马!
木马名称：Trojan.Spy.Agent.iw.5645
木马路径：C:\Program Files\SearchNet\SvrDefend.dll
处理方式：删除 失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：Trojan.Spy.Agent.iw.5645
木马路径：C:\Program Files\SearchNet\SvrDefend.dll
处理方式：删除 失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日

系统事件：已发现木马!
木马名称：CNNIC.adware.3047
木马路径：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式：隔离 失败(可能在内存中运行)
处理意见：请进安全模式清除木马
进入方法：计算机启动过程中一直按F8键
发现日期：2006年1月26日


请问如何在安全模式下清除木马..是运行木马杀客软件还是删除文件是提示的那几个文件吗?还有我在电脑上并没有C:\WINDOWS\Downloaded Program Files\CnsHook.dll文件..只有C:\WINDOWS\Downloaded Program Files\PowerPlr Control和C:\WINDOWS\Downloaded Program Files\Shockwave Flash Object.没找到那个文件怎么删呢？你们的电脑有那个文件吗？
有没有人知道那几个木马的害处啊!!
麻烦大虾们教一手...由衷的感谢了!!!!