帮我看看朋友的机子问题严重吗?
知道问题是有好多的了`
但具体要怎么做了``
帮帮忙~```

这是雅虎扫到的.....
1.O04 - 自动运行项(Run) - 疑似木马病毒程序，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\WINDOWS\smss.exe
内容：rem C:\WINDOWS\smss.exe
安全等级：危险

2.O29 - .EXE文件关联 - exerouter.exe，forever，
相关文件：(隐藏)(系统)C:\WINDOWS\exerouter.exe "%1" %*
内容：C:\WINDOWS\exerouter.exe "%1" %*
安全等级：危险


下列条目被IE修复专家判断为有风险：

3.R00 - IE起始页的默认页 - http://www.hedy.com.cn，，
内容：http://www.hedy.com.cn
安全等级：有风险

4.R01 - IE起始页的默认页 - http://www.26-3.com，，
内容：http://www.26-3.com
安全等级：有风险

5.R01 - IE左侧搜索页 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：有风险

6.R01 - 启用备用搜索引擎 - no，，
内容：no
安全等级：有风险

7.F00 - System.ini中的shell项 - explorer.exe 1，，
相关文件：(文件不存在)(隐藏)(系统)1
内容：explorer.exe 1
安全等级：有风险

8.O05 - 隐藏控制面板 - O05 - 隐藏控制面板，，
内容：2
安全等级：有风险

9.O25 - http协议缺省启动程序 - "C:\Program Files\common~1\inexplore.pif" -nohome，forever，
相关文件：(隐藏)(系统)C:\Program Files\Common Files\inexplore.pif -nohome
内容："C:\Program Files\common~1\inexplore.pif" -nohome
安全等级：有风险

10.O25 - ftp协议缺省启动程序 - "C:\Program Files\Internet Explorer\inexplore.com" %1，forever，
相关文件：(隐藏)(系统)C:\Program Files\Internet Explorer\inexplore.com %1
内容："C:\Program Files\Internet Explorer\inexplore.com" %1
安全等级：有风险

11.O25 - htmlfile协议缺省启动程序 - "C:\Program Files\Internet Explorer\inexplore.com" -nohome，forever，
相关文件：(隐藏)(系统)C:\Program Files\Internet Explorer\inexplore.com -nohome
内容："C:\Program Files\Internet Explorer\inexplore.com" -nohome
安全等级：有风险


下列条目被IE修复专家判断为未知：

12.R00 - IE首页 - http://www.26-3.com，，
内容：http://www.26-3.com
安全等级：未知

13.O02 - 浏览器辅助对象(BHO) - CMoveCatchPic Object，，
CLSID：{0CF098A0-CBAC-4EFB-8451-3AFC201C7222}
相关文件：C:\Program Files\xBar\xBarHelper.dll
安全等级：未知

14.O02 - 浏览器辅助对象(BHO) - MsHelp，Microsofts，
CLSID：{33C3992F-1963-49BE-88D7-974C8EE564B5}
相关文件：C:\WINDOWS\system32\MsHelper.dll
安全等级：未知

15.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，，
CLSID：{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件：(文件不存在)(隐藏)(系统)F:\ok\ComDlls\XunLeiBHO_001.dll
安全等级：未知

16.O03 - IE第三方工具条 - 无效的CLSID : {E0E899AB-F487-11D5-8D29-0050BA6940E3}，，
内容：FlashGet Bar
安全等级：未知

17.O03 - IE第三方工具条 - 金山毒霸，，
CLSID：{A9BE2902-C447-420A-BB7F-A5DE921E6138}
相关文件：C:\KAV6\KAIEPlus.DLL
内容：金山毒霸
安全等级：未知

18.O04 - 自动运行项(Run) - 威盛公司的相关产品。，，
相关文件：(文件不存在)(隐藏)(系统)rem VTTimer.exe
内容：rem VTTimer.exe
安全等级：未知

19.O04 - 自动运行项(Run) - VTTrayp，，
相关文件：(文件不存在)(隐藏)(系统)rem VTtrayp.exe
内容：rem VTtrayp.exe
安全等级：未知

20.O04 - 自动运行项(Run) - RaidTool，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\Program Files\VIA\RAID\raid_tool.exe
内容：rem C:\Program Files\VIA\RAID\raid_tool.exe
安全等级：未知

21.O04 - 自动运行项(Run) - ppdvdsomovie，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\PROGRA~1\PPDVDS~1\Client.exe
内容：rem C:\PROGRA~1\PPDVDS~1\Client.exe
安全等级：未知

22.O04 - 自动运行项(Run) - xBarUpdate，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\Program Files\xBar\xBarUpdate.exe
内容：rem C:\Program Files\xBar\xBarUpdate.exe
安全等级：未知

23.O04 - 自动运行项(Run) - WinsSystem，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\Program Files\Internet Explorer\syssmss.exe
内容：rem C:\Program Files\Internet Explorer\syssmss.exe
安全等级：未知

24.O04 - 自动运行项(Run) - KuGoo3，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\Program Files\KuGoo3\KuGoo.exe
内容：rem C:\Program Files\KuGoo3\KuGoo.exe
安全等级：未知

25.O04 - 自动运行项(Run) - 疑为恶意程序或病毒。，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\NTdhcp.exe
内容：rem C:\WINDOWS\System32\NTdhcp.exe
安全等级：未知

26.O04 - 自动运行项(Run) - stup.exe，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\PROGRA~1\TENCENT\Adplus\stup.exe
内容：rem C:\PROGRA~1\TENCENT\Adplus\stup.exe
安全等级：未知

27.O08 - IE右键菜单 - Google 搜索(&G)，Google Inc.，
相关文件：c:\program files\Google\GoogleToolbar2.dll /cmsearch.html
安全等级：未知

28.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：C:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

29.O08 - IE右键菜单 - 使用KuGoo3下载(&K)，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\KuGoo3\KuGoo3DownX.htm
安全等级：未知

30.O08 - IE右键菜单 - 发送到手机，，
相关文件：C:\Program Files\xBar\xBar.htm
安全等级：未知

31.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

32.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

33.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

34.O09 - IE工具栏按钮 - 金山卓越，，
相关文件：(文件不存在)(隐藏)(系统)url:http://www.joyo.com
安全等级：未知

35.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，TENCENT，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：未知

36.O09 - IE菜单项 - QQ炫彩工具条设置，深圳市腾讯计算机系统有限公司，
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：未知

37.O09 - IE工具栏按钮 - 金山毒霸网站，，
相关文件：(文件不存在)(隐藏)(系统)url:http://www.duba.net
安全等级：未知

38.O09 - IE工具栏按钮 - 在线查毒，，
相关文件：C:\KAV6\KAVIE.HTM
安全等级：未知

39.O14 - Web原始设置IERESET.INF - START_PAGE_URL=http://www.hedy.com.cn，，
相关文件：C:\WINDOWS\inf\iereset.inf
网页路径：http://www.hedy.com.cn
内容：START_PAGE_URL=http://www.hedy.com.cn
安全等级：未知

40.O27 - 文件执行挂钩 - SPY WOOOL，，
CLSID：{5EED7056-B89D-4DE8-A060-D285EA746799}
相关文件：C:\SPY_WOOOL\SPY_DLL.dll
安全等级：未知

下列条目被IE修复专家判断为安全：

41.R00 - IE搜索页 - http://www.yahoo.com.cn，，
内容：http://www.yahoo.com.cn
安全等级：安全

42.R01 - IE用户指定空白页 - 空首页，，
内容：C:\WINDOWS\system32\blank.htm
安全等级：安全

43.R03 - 搜索挂接 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar
安全等级：安全

44.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，Thunder Networking Technologies,LTD，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v14.dll
安全等级：安全

45.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：安全

46.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级：安全

47.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

48.O02 - 浏览器辅助对象(BHO) - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

49.O03 - IE第三方工具条 - Google 工具条，Google Inc.，
CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件：c:\program files\Google\googletoolbar2.dll
安全等级：安全

50.O03 - IE第三方工具条 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

51.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft，
相关文件：(文件不存在)(隐藏)(系统)rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
内容：rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

52.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft，
相关文件：(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

53.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft，
相关文件：(文件不存在)(隐藏)(系统)rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

54.O04 - 自动运行项(Run) - 声卡管理优化软件，，
相关文件：(文件不存在)(隐藏)(系统)rem SOUNDMAN.EXE
内容：rem SOUNDMAN.EXE
安全等级：安全

55.O04 - 自动运行项(Run) - 迅雷P2P下载软件，迅雷，
相关文件：(文件不存在)(隐藏)(系统)rem D:\泡泡卡丁车\Thunder.exe /s
内容：rem D:\泡泡卡丁车\Thunder.exe /s
安全等级：安全

56.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，，
相关文件：(文件不存在)(隐藏)(系统)rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
内容：rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

57.O04 - 自动运行项(Run) - 诺顿邮件防火墙软件，Symantec Corporation，
相关文件：C:\Program Files\Common Files\Symantec Shared\ccApp.exe
内容："C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
安全等级：安全

58.O04 - 自动运行项(Run) - 金山毒霸杀毒软件，kingsoft，
相关文件：C:\KAV6\KAVRun.EXE
内容：C:\KAV6\KAVRun.EXE
安全等级：安全

59.O04 - 自动运行项(Run) - 金山毒霸杀毒软件，金山公司，
相关文件：(文件不存在)(隐藏)(系统)rem C:\KAV6\Kulansyn.EXE
内容：rem C:\KAV6\Kulansyn.EXE
安全等级：安全

60.O04 - 自动运行项(Run) - YLive.exe，，
相关文件：(文件不存在)(隐藏)(系统)rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
内容：rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

61.O04 - 自动运行项(Run) - 3721 网络实名，北京三七二一科技有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
安全等级：安全

62.O04 - 自动运行项(Run) - 雅虎助手，yahoo，
相关文件：C:\Program Files\3721\Helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

63.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\System32\ctfmon.exe
安全等级：安全

64.O04 - 自动运行项(Run) - 金山毒霸嵌入查毒和监控程序，金山公司，
相关文件：C:\KAV6\KPopMon.EXE
内容：C:\KAV6\KPopMon.EXE
安全等级：安全

65.O08 - IE右键菜单 - &使用迅雷下载，，
相关文件：(文件不存在)(隐藏)(系统)F:\ok\Program\GetUrl.htm
安全等级：安全

66.O08 - IE右键菜单 - &使用迅雷下载全部链接，，
相关文件：(文件不存在)(隐藏)(系统)F:\ok\Program\GetAllUrl.htm
安全等级：安全

67.O08 - IE右键菜单 - 雅虎搜索，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级：安全

68.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级：安全

69.O09 - IE工具栏按钮 - 寻宝乐趣多，淘宝网，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级：安全

70.O09 - IE工具栏按钮 - 雅虎助手，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级：安全

71.O09 - IE菜单项和工具栏按钮 - 电台，Microsoft，
相关文件：C:\WINDOWS\Web\related.htm
安全等级：安全

72.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级：安全

73.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级：安全

74.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级：安全

75.O11 - IE高级操作 - !CNS (网络实名)，，
安全等级：安全

76.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

77.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

78.O27 - 文件执行挂钩 - 网络实名，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

79.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

80.O31 - 浏览栏区对象 - 媒体区，Microsoft Corporation，
CLSID：{32683183-48a0-441b-a342-7c2a440a9478}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

81.O31 - 浏览栏区对象 - 浏览器栏，Microsoft Corporation，
CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

这是用HijackThis v1.99.1扫到的.....

Logfile of HijackThis v1.99.1
Scan saved at 17:53:58, on 2006-6-3
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\KAV6\KAVSvc.EXE
C:\WINDOWS\smss.exe
C:\WINDOWS\system32\rundll32.exe
C:\KAV6\KWatchUI.EXE
C:\KAV6\MailMon.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\KAV6\KAVPlus.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\ha_hijackthis_1991\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
F2 - REG:system.ini: Shell=explorer.exe 1
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v14.dll
O2 - BHO: xBarHelper.MoveCatchPic - {0CF098A0-CBAC-4EFB-8451-3AFC201C7222} - C:\Program Files\xBar\xBarHelper.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yphtb.dll
O2 - BHO: MsHelp Class - {33C3992F-1963-49BE-88D7-974C8EE564B5} - C:\WINDOWS\System32\MsHelper.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yAngling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\ok\ComDlls\XunLeiBHO_001.dll (file missing)
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - C:\KAV6\KAIEPlus.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] rem "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] rem VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] rem VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] rem SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] rem C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [TProgram] rem C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [Thunder] rem D:\泡泡卡丁车\Thunder.exe /s
O4 - HKLM\..\Run: [TkBellExe] rem "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KAVRun] C:\KAV6\KAVRun.EXE
O4 - HKLM\..\Run: [Kulansyn] rem C:\KAV6\Kulansyn.EXE
O4 - HKLM\..\Run: [YLive.exe] rem C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [ppdvdsomovie] rem C:\PROGRA~1\PPDVDS~1\Client.exe
O4 - HKLM\..\Run: [xBarUpdate] rem C:\Program Files\xBar\xBarUpdate.exe
O4 - HKLM\..\Run: [WinsSystem] rem C:\Program Files\Internet Explorer\syssmss.exe
O4 - HKLM\..\Run: [KuGoo3] rem C:\Program Files\KuGoo3\KuGoo.exe
O4 - HKLM\..\Run: [NTdhcp] rem C:\WINDOWS\System32\NTdhcp.exe
O4 - HKLM\..\Run: [stup.exe] rem C:\PROGRA~1\TENCENT\Adplus\stup.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [KpopMon] C:\KAV6\KPopMon.EXE
O8 - Extra context menu item: &使用迅雷下载 - F:\ok\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - F:\ok\Program\GetAllUrl.htm
O8 - Extra context menu item: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用KuGoo3下载(&K) - C:\Program Files\KuGoo3\KuGoo3DownX.htm
O8 - Extra context menu item: 发送到手机 - C:\Program Files\xBar\xBar.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar.dll/246
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - C:\KAV6\kavie.htm
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra button: 百万图库 - {6713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/star (file missing) (HKCU)
O9 - Extra button: 铃声图片下载 - {7713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/sms/index.htm (file missing) (HKCU)
O11 - Options group: [!CNS]  网络实名
O14 - IERESET.INF: START_PAGE_URL=http://www.hedy.com.cn
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Kingsoft AntiVirus Service (KAVSvc) - kingsoft Antivirus - C:\KAV6\KAVSvc.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

呵呵```我也是这么说啊```是我朋友的啊```上网习惯比我还要差```