标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 csrss.exe 依赖的非微软模块  - winsrv.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\winsrv.dll

2.037 - 进程 csrss.exe 依赖的非微软模块  - user32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\user32.dll

3.037 - 进程 lsass.exe 依赖的非微软模块  - user32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\user32.dll

4.037 - 进程 lsass.exe 依赖的非微软模块  - ole32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ole32.dll

5.037 - 进程 lsass.exe 依赖的非微软模块  - shell32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shell32.dll

6.037 - 进程 lsass.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

7.037 - 进程 lsass.exe 依赖的非微软模块  - setupapi.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\setupapi.dll

8.037 - 进程 explorer.exe 依赖的非微软模块  - user32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\user32.dll

9.037 - 进程 explorer.exe 依赖的非微软模块  - shell32.dll，(未验证)Microsoft Corporation，

相关文件：C:\WINDOWS\system32\shell32.dll

10.037 - 进程 explorer.exe 依赖的非微软模块  - ole32.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ole32.dll

11.037 - 进程 explorer.exe 依赖的非微软模块  - browseui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browseui.dll

12.037 - 进程 explorer.exe 依赖的非微软模块  - shdocvw.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdocvw.dll

13.037 - 进程 explorer.exe 依赖的非微软模块  - wininet.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wininet.dll

14.037 - 进程 explorer.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

15.037 - 进程 explorer.exe 依赖的非微软模块  - comres.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\comres.dll

16.037 - 进程 explorer.exe 依赖的非微软模块  - cscui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cscui.dll

17.037 - 进程 explorer.exe 依赖的非微软模块  - themeui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\themeui.dll

18.037 - 进程 explorer.exe 依赖的非微软模块  - xpsp2res.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\xpsp2res.dll

19.037 - 进程 explorer.exe 依赖的非微软模块  - ntshrui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ntshrui.dll

20.037 - 进程 explorer.exe 依赖的非微软模块  - setupapi.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\setupapi.dll

21.037 - 进程 explorer.exe 依赖的非微软模块  - urlmon.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\urlmon.dll

22.037 - 进程 explorer.exe 依赖的非微软模块  - netshell.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netshell.dll

23.037 - 进程 explorer.exe 依赖的非微软模块  - credui.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\credui.dll

24.037 - 进程 explorer.exe 依赖的非微软模块  - webcheck.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webcheck.dll

25.037 - 进程 explorer.exe 依赖的非微软模块  - stobject.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\stobject.dll

26.037 - 进程 explorer.exe 依赖的非微软模块  - batmeter.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\batmeter.dll

27.037 - 进程 explorer.exe 依赖的非微软模块  - pdfshell.dll，Adobe Systems, Inc.，
相关文件：D:\程序\ad\ActiveX\pdfshell.dll

28.037 - 进程 explorer.exe 依赖的非微软模块  - igfxpph.dll，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxpph.dll

29.037 - 进程 explorer.exe 依赖的非微软模块  - hccutils.dll，Intel Corporation，
相关文件：C:\WINDOWS\system32\hccutils.dll

30.037 - 进程 explorer.exe 依赖的非微软模块  - igfxres.dll，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxres.dll

31.037 - 进程 explorer.exe 依赖的非微软模块  - igfxsrvc.dll，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxsrvc.dll

32.037 - 进程 explorer.exe 依赖的非微软模块  - igfxdev.dll，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxdev.dll

33.037 - 进程 explorer.exe 依赖的非微软模块  - msgina.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msgina.dll

34.037 - 进程 explorer.exe 依赖的非微软模块  - odbcint.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\odbcint.dll

35.037 - 进程 explorer.exe 依赖的非微软模块  - shdoclc.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shdoclc.dll

36.037 - 进程 explorer.exe 依赖的非微软模块  - scr_ch_pg.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll

37.037 - 进程 explorer.exe 依赖的非微软模块  - klscav.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll

38.037 - 进程 explorer.exe 依赖的非微软模块  - prloader.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll

39.037 - 进程 explorer.exe 依赖的非微软模块  - RarExt.dll，Unknow Owner，
相关文件：C:\Program Files\WinRAR\RarExt.dll

40.037 - 进程 explorer.exe 依赖的非微软模块  - ywiper.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ywiper.dll

41.037 - 进程 explorer.exe 依赖的非微软模块  - shellex.dll，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll

42.037 - 进程 explorer.exe 依赖的非微软模块  - mydocs.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mydocs.dll

43.037 - 进程 explorer.exe 依赖的非微软模块  - zipfldr.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\zipfldr.dll

44.037 - 进程 explorer.exe 依赖的非微软模块  - sendmail.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sendmail.dll

45.037 - 进程 explorer.exe 依赖的非微软模块  - Audiodev.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\Audiodev.dll

46.037 - 进程 explorer.exe 依赖的非微软模块  - mstask.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mstask.dll

47.037 - 进程 explorer.exe 依赖的非微软模块  - AcroIEHelper.dll，Adobe Systems Incorporated，
相关文件：D:\程序\ad\ActiveX\AcroIEHelper.dll

48.037 - 进程 explorer.exe 依赖的非微软模块  - msvcr71.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\msvcr71.dll

49.037 - 进程 explorer.exe 依赖的非微软模块  - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

50.037 - 进程 explorer.exe 依赖的非微软模块  - tssoft32.acm，DSP GROUP, INC.，
相关文件：C:\WINDOWS\system32\tssoft32.acm

51.037 - 进程 explorer.exe 依赖的非微软模块  - tsd32.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\tsd32.dll

52.037 - 进程 explorer.exe 依赖的非微软模块  - sl_anet.acm，Sipro Lab Telecom Inc.，
相关文件：C:\WINDOWS\system32\sl_anet.acm

53.037 - 进程 explorer.exe 依赖的非微软模块  - iac25_32.ax，Intel Corporation，
相关文件：C:\WINDOWS\system32\iac25_32.ax

54.037 - 进程 explorer.exe 依赖的非微软模块  - l3codeca.acm，Fraunhofer Institut Integrierte Schaltungen IIS，
相关文件：C:\WINDOWS\system32\l3codeca.acm


IE修复专家扫描到的系统信息

55.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

56.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

57.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

58.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

59.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

60.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

61.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

62.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

63.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ersvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

64.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

65.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

66.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

67.P00 - 正在运行的服务 - Help and Support，Microsoft Corporation，
相关文件：C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

68.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

69.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

70.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

71.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

72.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

73.P00 - 正在运行的服务 - P4P Service，Sohu.com Inc.，
相关文件：C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
内容：C:\Program Files\Common Files\Sogou PXP\p2psvr.exe

74.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

75.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

76.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

77.P00 - 正在运行的服务 - Remote Registry，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\regsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

78.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

79.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

80.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

81.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

82.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

83.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

84.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

85.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

86.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

87.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

88.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

89.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

90.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

91.P00 - 正在运行的服务 - Windows User Mode Driver Framework，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wdfmgr.exe
内容：C:\WINDOWS\system32\wdfmgr.exe

92.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

93.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

94.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

95.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

96.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

97.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

98.R00 - IE首页 - good.allxun.com，Unknow Owner，
内容：good.allxun.com

99.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

100.R00 - IE起始页的默认页 - http://www.tomatolei.com，Unknow Owner，
内容：http://www.tomatolei.com

101.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

102.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar1.dll
内容：coolbar

103.O02 - 浏览器辅助对象(BHO) - 迅雷下载IE相关插件，Thunder Networking Technologies,LTD，
CLSID：{0005A87D-D626-4B3A-84F9-1D9571695F55}
相关文件：C:\WINDOWS\system32\xunleibho_v8.dll

104.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，Adobe Systems Incorporated，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：D:\程序\ad\ActiveX\AcroIEHelper.dll

105.O02 - 浏览器辅助对象(BHO) - BandIE，Baidu.com, Inc.，
CLSID：{77FEF28E-EB96-44FF-B511-3185DEA48697}
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

106.O02 - 浏览器辅助对象(BHO) - 中文上网，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll

107.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

108.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

109.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar1.dll
内容：雅虎助手

110.O03 - IE第三方工具条 - 百度超级搜霸，Baidu.com, Inc.，
CLSID：{B580CF65-E151-49C3-B73F-70B13FCA8E86}
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

111.O04 - 自动运行项(Run) - 天网个人防火墙，广州众达天网技术有限公司，
相关文件：C:\Program Files\SkyNet\FireWall\PFW.exe
内容：C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe

112.O04 - 自动运行项(Run) - 3721 中文上网，北京三七二一科技有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32

113.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"

114.O04 - 自动运行项(Run) - kav，Kaspersky Lab，
相关文件：C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
内容："C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

115.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe

116.O08 - IE右键菜单 - &使用迅雷下载，Unknow Owner，
相关文件：D:\程序\xunlei\geturl.htm

117.O08 - IE右键菜单 - &使用迅雷下载全部链接，Unknow Owner，
相关文件：D:\程序\xunlei\getallurl.htm

118.O08 - IE右键菜单 - 导出到 Microsoft Office Excel(&X)，Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE /3000

119.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar1.dll /203

120.O09 - IE工具栏按钮 - Yahoo 1G电邮，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail

121.O09 - IE工具栏按钮 - 名品折扣，Unknow Owner，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816

122.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist

123.O09 - IE工具栏按钮 - 雅虎WIDGET，Unknow Owner，
网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns

124.O09 - IE工具栏按钮 - 情景聊天，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg

125.O09 - IE菜单项 - 修复浏览器，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair

126.O09 - IE菜单项 - 清理上网记录，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean

127.O11 - IE高级操作 - !CNS (中文上网)，Unknow Owner，

128.O15 - 限制网站 - http://good.al... 等 1 项相似内容，Unknow Owner，
网页路径：http://good.allxun.com

129.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

130.O18 - 网络协议处理器 - OFFICE 相关，Microsoft Corporation，
CLSID：{32505114-5902-49B2-880A-1F7738E5A384}
相关文件：C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL

131.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

132.O23 - OutlookExpress的标题 - O23 - OutlookExpress的标题，Unknow Owner，

133.O26 - 登录提示框标题 - O26 - 登录提示框标题，Unknow Owner，

134.O27 - 文件执行挂钩 - 中文上网，北京三七二一科技有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll

135.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

136.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

137.O31 - 浏览栏区对象 - Shell Search Band，Microsoft Corporation，
CLSID：{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件：C:\WINDOWS\system32\browseui.dll

138.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll

139.O31 - 浏览栏区对象 - 信息检索，Microsoft Corporation，
CLSID：{FF059E31-CC5A-4E2E-BF3B-96E929D65503}
相关文件：C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL

140.O36 - Winlogon通知包管理器 - Intel通用界面管理器，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxsrvc.dll

恳求高手帮帮忙啊
以上是yahoo助手的报告．．
小弟在此等候佳音了

2006-11-06,15:40:32

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
    <run><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SKYNET Personal FireWall><C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe>  [广州众达天网技术有限公司]
    <CnsMin><Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32>  [北京三七二一科技有限公司]
    <yassistse><"C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe">  [Yahoo! China]
    <kav><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{D157330A-9EF3-49F8-9A67-4141AC41ADD4}><C:\WINDOWS\downlo~1\cnshook.dll>  [北京三七二一科技有限公司]

==================================
启动文件夹
N/A

==================================
服务
[Kaspersky Anti-Virus 6.0 / AVP]
  <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
[Human Interface Device Access / HidServ]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Windows Installer / MSIServer]
  <C:\WINDOWS\system32\msiexec.exe /V><Microsoft Corporation>
[P4P Service / P4P Service]
  <C:\Program Files\Common Files\Sogou PXP\p2psvr.exe><Sohu.com Inc.>

==================================
驱动程序
[7742625 / 7742625]
  <C:\WINDOWS\SYSTEM32\DRIVERS\7742625.SYS><N/A>
[BdGuard / BdGuard]
  <\SystemRoot\system32\drivers\BDGuard.SYS><N/A>
[cfqvcld / cfqvcldv]
  <\SystemRoot\System32\DRIVERS\cfqvcldv.sys><N/A>
[C-Media WDM Audio Interface / cmuda]
  <system32\drivers\cmuda.sys><C-Media Inc>
[CnsMinKP / CnsMinKP]
  <\SystemRoot\system32\drivers\CnsMinKP.sys><Copyright (C) 3721 Corporation.>
[d347bus / d347bus]
  <\SystemRoot\system32\DRIVERS\d347bus.sys><>
[d347prt / d347prt]
  <\SystemRoot\System32\Drivers\d347prt.sys><>
[ialm / ialm]
  <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
[kl1 / kl1]
  <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
[klif / klif]
  <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
[npkcrypt / npkcrypt]
  <\??\D:\程序\QQ\npkcrypt.sys><N/A>
[Direct Parallel Link Driver / Ptilink]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver / RTL8023]
  <system32\DRIVERS\Rtlnic51.sys><Realtek Semiconductor Corporation>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv]
  <system32\DRIVERS\secdrv.sys><N/A>
[SKNFW / SKNFW]
  <\??\C:\WINDOWS\system32\Drivers\SKNFW.sys><N/A>
[SkyProcs / SkyProcs]
  <\??\C:\PROGRA~1\SKYNET\FIREWALL\SkyProcs.sys><N/A>
[TCP/IP Protocol Driver / Tcpip]
  <system32\DRIVERS\tcpip.sys><Microsoft Corporation>

浏览器加载项
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v8.dll, Thunder Networking Technologies,LTD>
[AcroIEHlprObj Class]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\程序\ad\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\cnshook.dll, 北京三七二一科技有限公司>
[Yahoo 3.5G电邮]
  {507F9113-CD77-4866-BA92-0E86DA3D0B97} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail, N/A>
[名品折扣]
  {59BC54A2-56B3-44a0-93E5-432D58746E26} <http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816, N/A>
[雅虎助手]
  {5D73EE86-05F1-49ed-B850-E423120EC338} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist, N/A>
[雅虎WIDGET]
  {6354ABE6-05F1-49ed-B850-E423120EC338} <http://cn.widget.yahoo.com/index.htm?source=Cns, N/A>
[情景聊天]
  {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg, N/A>
[]
  {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair, N/A>
[]
  {FD00D911-7529-4084-9946-A29F1BDF4FE5} <http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean, N/A>
[雅虎助手]
  {406F94F0-504F-4a40-8DFD-58B0666ABEBD} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll, Yahoo!>
[百度超级搜霸]
  {B580CF65-E151-49C3-B73F-70B13FCA8E86} <C:\PROGRA~1\baidu\bar\BaiduBar.dll, Baidu.com, Inc.>
[ThunderIEHelper Class]
  {0005A87D-D626-4B3A-84F9-1D9571695F55} <C:\WINDOWS\system32\xunleibho_v8.dll, Thunder Networking Technologies,LTD>
[AcroIEHlprObj Class]
  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <D:\程序\ad\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[AutoLive]
  {7CA83CF1-3AEA-42D0-A4E3-1594FC6E48B2} <C:\PROGRA~1\3721\autolive.dll, >
[CnsHook Class]
  {D157330A-9EF3-49F8-9A67-4141AC41ADD4} <C:\WINDOWS\downlo~1\cnshook.dll, 北京三七二一科技有限公司>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\Flash85.ocx, Macromedia, Inc.>
[&使用迅雷下载]
  <D:\程序\xunlei\geturl.htm, N/A>
[&使用迅雷下载全部链接]
  <D:\程序\xunlei\getallurl.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>

正在运行的进程
[PID: 356][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 420][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 444][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 496][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 508][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 648][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 696][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 736][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 780][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 876][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 984][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 1300][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
    [D:\程序\ad\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
    [C:\WINDOWS\system32\igfxpph.dll]  [Intel Corporation, 3.0.0.2350]
    [C:\WINDOWS\system32\hccutils.DLL]  [Intel Corporation, 3.0.0.2350]
    [C:\WINDOWS\system32\igfxres.dll]  [Intel Corporation, 3.0.0.2350]
    [C:\WINDOWS\system32\igfxsrvc.dll]  [Intel Corporation, 3.0.0.2350]
    [C:\WINDOWS\system32\igfxdev.dll]  [Intel Corporation, 3.0.0.2350]
    [C:\WINDOWS\downlo~1\cnshook.dll]  [北京三七二一科技有限公司, 1, 0, 4, 2]
    [C:\WINDOWS\downlo~1\CnsMinIO.dll]  [北京三七二一科技有限公司, 1, 0, 3, 7]
    [C:\WINDOWS\downlo~1\cnsio.dll]  [北京三七二一科技有限公司, 1, 0, 2, 8]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll]  [Yahoo!, 2, 1, 9, 1049]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, N/A]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\ywiper.dll]  [N/A, 1, 0, 1, 1014]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\WINDOWS\system32\xunleibho_v8.dll]  [Thunder Networking Technologies,LTD, 4, 5, 1, 33]
    [D:\程序\ad\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.7.2006011200]
[PID: 1416][C:\Program Files\Common Files\Sogou PXP\p2psvr.exe]  [Sohu.com Inc., 2, 0, 0, 25]
    [C:\Program Files\Sogou PXP\vodsvr.dll]  [Sohu.com Inc., 2, 0, 0, 24]
    [C:\Program Files\Sogou PXP\pxpnet.dll]  [Sohu.com Inc., 1, 0, 0, 3]
    [C:\Program Files\Sogou PXP\p2pclient.dll]  [Sohu.com Inc., 2, 1, 0, 0]
[PID: 1488][C:\WINDOWS\system32\Rundll32.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
    [C:\WINDOWS\downlo~1\CnsMinIO.dll]  [北京三七二一科技有限公司, 1, 0, 3, 7]
    [C:\WINDOWS\downlo~1\cnsio.dll]  [北京三七二一科技有限公司, 1, 0, 2, 8]
    [C:\WINDOWS\downlo~1\CnsMinEx.dll]  [国风因特软件(北京)有限公司, 1, 0, 3, 5]
[PID: 1556][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 2028][C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe]  [Yahoo! China, 3, 0, 3, 1004]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yAssecblk.dll]  [Yahoo! China, 3, 0, 4, 1006]
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yIEAngel.dll]  [Yahoo! China, 3, 0, 1, 1001]
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yAsMenu.dll]  [Yahoo! China, 3, 0, 0, 1001]
    [C:\PROGRA~1\Yahoo!\Assistant\shell\yMenuInfo.dll]  [Yahoo! China, 3, 0, 0, 1000]
[PID: 2036][C:\WINDOWS\system32\ctfmon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
[PID: 192][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 904][C:\WINDOWS\system32\taskmgr.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
[PID: 1100][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
    [C:\WINDOWS\downlo~1\CnsHint.dll]  [3721, 1, 0, 1, 1]
    [C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yasbar0.dll]  [Yahoo!, 2, 1, 9, 1049]
    [C:\WINDOWS\downlo~1\cnsplus.dll]  [3721, 1, 0, 0, 2]
    [C:\WINDOWS\system32\xunleibho_v8.dll]  [Thunder Networking Technologies,LTD, 4, 5, 1, 33]
    [D:\程序\ad\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.7.2006011200]
    [C:\WINDOWS\downlo~1\cnshook.dll]  [北京三七二一科技有限公司, 1, 0, 4, 2]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\pr_remote.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl]  [Kaspersky Lab, 6.0.0.297]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl]  [Kaspersky Lab, 6.0.0.297]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl]  [Kaspersky Lab, 6.0.0.297]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl]  [Kaspersky Lab, 6.0.0.297]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\nfio.ppl]  [Kaspersky Lab, 6.0.0.297]
    [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\fsdrvplgn.ppl]  [Kaspersky Lab, 6.0.0.297]
    [C:\WINDOWS\downlo~1\CnsMinIO.dll]  [北京三七二一科技有限公司, 1, 0, 3, 7]
    [C:\WINDOWS\downlo~1\cnsio.dll]  [北京三七二一科技有限公司, 1, 0, 2, 8]
    [C:\WINDOWS\system32\macromed\flash\Flash85.ocx]  [Macromedia, Inc., 8,5,0,133]
[PID: 2292][C:\WINDOWS\system32\conime.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
[PID: 2640][D:\程序\xunlei\Thunder.exe]  [Thunder Networking Technologies,LTD, 5.0.6.98]
    [D:\程序\xunlei\UpdateDownload.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 1]
    [D:\程序\xunlei\download_interface.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 1]
    [D:\程序\xunlei\log4cplus.dll]  [, 1, 0, 2, 1]
    [D:\程序\xunlei\stlport_vc646.dll]  [STLport Consulting, Inc., 4.6.2003.1031]
    [D:\程序\xunlei\historyinfo_manage.dll]  [Thunder Networking Technologies,LTD, 5, 0, 0, 73]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]
    [D:\程序\xunlei\iThunder.dll]  [Thunder Networking Technologies,LTD, 1, 0, 0, 30]
    [D:\程序\xunlei\RegisterDll.dll]  [Thunder Networking Technologies,LTD, 1, 0, 1, 4]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scr_ch_pg.dll]  [Kaspersky Lab, 1.0.6.297]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll]  [Kaspersky Lab, 6.0.0.297]
    [C:\WINDOWS\system32\macromed\flash\Flash85.ocx]  [Macromedia, Inc., 8,5,0,133]
    [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll]  [Kaspersky Lab, 6.0.0.297]
[PID: 3492][C:\Documents and Settings\Administrator\桌面\SREng\SREng.exe]  [Smallfrogs Studio, 2.2.6.605]
    [C:\WINDOWS\downlo~1\CnsMin.dll]  [北京三七二一科技有限公司, 1, 5, 3, 9]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      www.arswp.com
222.88.90.22    www.4199.com
222.88.90.22    4199.com
222.88.90.22    www.9505.com
222.88.90.22    9505.com
222.88.90.227939.com
222.88.90.22www.7939.com
222.88.90.22www.3448.com