木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人（控制端）就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
1.前言：
　　木马的危害，在于它能够远程控制你的电脑。当你成为“肉鸡”的时候，别人(控制端)就可以进入你的电脑，偷看你的文件、盗窃密码、甚至用你的QQ发一些乱七八糟的东西给你的好友……
　　木马大量出现，在于它有着直接的商业利益。一旦你的网上银行密码被盗，哭都来不及了。正因为如此，现在木马越繁殖越多，大有“野火烧不尽”之势。木马与病毒相互配合、相得益彰，危害越来越大。毫不夸张地说：木马就是从网线上走进你家里的小偷强盗。防杀木马，已成为现代电脑用户的必修课。
　　2.原理：
　　木马危害，虽然手段繁多，但是万变不离其宗，其中必需的步骤是在你的系统里建立管理员用户。本文就是从这一环节入手，阻止木马建立用户。这样，即便你的电脑已经感染了木马病毒，但是由于不能建立用户，木马就不能发挥远程控制的功能。换句话说，就是废了它，让他变成垃圾。当然，垃圾也需要清理，但这已经不在本文的讨论范围之内了。
　　3.方法：
　　运行 regedt32.exe 打开你的注册表，里面有一个目录树：
　　打开其中目录 HKEY_LOCAL_MACHINE
　　再打开其中目录 SAM
　　再打开其中目录 SAM
　　再打开其中目录 Domains
　　再打开其中目录 Account
　　再打开其中目录 Groups
　　好了，就是这个 Groups 就是负责建立用户的。(注意，在进行下一步操作之前，你先要对Groups进行备份，必要的时候，可以还原。)删掉它，系统就不能建立用户了。无论木马怎样折腾，都无法建立用户，更谈不上提升为管理员了。这个目录里的文件如果被删除，是没有办法还原的。
　　备份方法：右键点击 Groups 选择“导出”，给导出的文件起个名字，保存好，就可以了。
　　4.说明：
　　可能你进入注册表的时候，只能看到第一个 SAM 目录，其他的都看不到。别着急，那是因为你权限不够，右键点击相应目录选择“权限”，把你自己(通常是 Administrators )设置为“允许完全控制”就可以了。以此类推，一直找到 Groups 目录为止。
　　5.还原：
　　很简单，找到你导出的那的文件，直接点击就可以了。
　　由于删除 Groups 目录之后，你将不能使用控制面板中的“用户帐户”和“本地用户和组”的功能，因此，备份文件很重要。需要使用相应功能的时候，先还原一下，就跟以前一样了。当然，如果你是一个个人用户，一直都是你一个人使用这台计算机，那就无所谓了。
　　至此，文章也结束了。有兴趣的朋友，可以一试。但愿能帮上你的忙，祝你好运。

谢谢了

谢谢

不懂

真的啊

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 7.0.5730.13

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

2.037 - 进程 explorer.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

3.037 - 进程 explorer.exe 依赖的非微软模块  - 5s1c8s61u.dll，Unknow Owner，
相关文件：C:\WINDOWS\system32\5s1c8s61u.dll

4.037 - 进程 explorer.exe 依赖的非微软模块  - AcPlugin.dll，Unknow Owner，
相关文件：C:\WINDOWS\AppPatch\AcPlugin.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - AcSpecf.dll，Unknow Owner，
相关文件：C:\WINDOWS\AppPatch\AcSpecf.dll


IE修复专家扫描到的系统信息

6.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

7.P00 - 正在运行的服务 - Ati HotKey Poller，ATI Technologies Inc.，
相关文件：C:\WINDOWS\system32\ati2evxx.exe
内容：C:\WINDOWS\system32\Ati2evxx.exe

8.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

9.P00 - 正在运行的服务 - Background Intelligent Transfer Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\qmgr.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

10.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

11.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

12.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

13.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

14.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

15.P00 - 正在运行的服务 - Error Reporting Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ersvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

16.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

17.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

18.P00 - 正在运行的服务 - HTTP SSL，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w3ssl.dll
内容：C:\WINDOWS\System32\svchost.exe -k HTTPFilter

19.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

20.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

21.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

22.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

23.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

24.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

25.P00 - 正在运行的服务 - Qvod Terminal，Shenzhen QVOD Technology Co.,Ltd，
相关文件：C:\Program Files\QvodPlayer\QvodTerminal.exe
内容：C:\Program Files\QvodPlayer\QvodTerminal.exe

26.P00 - 正在运行的服务 - Remote Access Auto Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasauto.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

27.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

28.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

29.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

30.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

31.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

32.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

33.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

34.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

36.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

37.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

38.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

39.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

40.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

41.P00 - 正在运行的服务 - Universal Plug and Play Device Host，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\upnphost.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

42.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

43.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

44.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

45.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

46.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

47.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

48.R00 - IE首页 - (http://go.microsoft.com/fwlink/?LinkId=69157)，Unknow Owner，
内容：http://go.microsoft.com/fwlink/?LinkId=69157

49.R00 - IE搜索页 - http://go.microsoft.com/fwlink/?LinkId=54896，Unknow Owner，
内容：http://go.microsoft.com/fwlink/?LinkId=54896

50.R00 - IE起始页的默认页 - http://go.microsoft.com/fwlink/?LinkId=69157，Unknow Owner，
内容：http://go.microsoft.com/fwlink/?LinkId=69157

51.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

52.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

53.R01 - IE地址栏缺省搜索引擎 - http://www.google.com/search?q=%s，Unknow Owner，
内容：http://www.google.com/search?q=%s

54.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar

55.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

56.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll

57.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

58.O02 - 浏览器辅助对象(BHO) - BandIE，Baidu.com, Inc.，
CLSID：{77FEF28E-EB96-44FF-B511-3185DEA48697}
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

59.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll

60.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

61.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

62.O03 - IE第三方工具条 - 百度超级搜霸，Baidu.com, Inc.，
CLSID：{B580CF65-E151-49C3-B73F-70B13FCA8E86}
相关文件：C:\Program Files\baidu\bar\BaiduBar.dll

63.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

64.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：E:\Program Files\Tencent\QQ\QQ.exe

65.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealNetworks, Inc.，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot

66.O04 - 自动运行项(Run) - 惠普软件升级程序，Hewlett-Packard Co.，
相关文件：C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
内容：C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

67.O04 - 自动运行项(Run) - RealTek AC97声卡相关组件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\Alcxmntr.exe
内容：ALCXMNTR.EXE

68.O04 - 自动运行项(Run) - 惠普打印机任务程序，HP，
相关文件：C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
内容：C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

69.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

70.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe
内容：C:\Program Files\Yahoo!\Assistant\yAssistSe.exe

71.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe

72.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

73.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203

74.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew

75.O09 - IE菜单项 - @xpsp3res.dll,-20001，Microsoft Corporation，
相关文件：C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

76.O11 - IE高级操作 - INTERNATIONAL (International*)，Unknow Owner，

77.O16 - 下载的ActiveX插件 - Flash播放器，Adobe Systems, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\macromed\flash\Flash9e.ocx
网页路径：http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

78.O17 - 本机网络设置 NameServer - 202.96.209.5 202.96.209.133，Unknow Owner，
内容：202.96.209.5 202.96.209.133

79.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

80.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

81.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

82.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

83.O31 - 浏览栏区对象 - Shell Search Band，Microsoft Corporation，
CLSID：{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件：C:\WINDOWS\system32\browseui.dll

84.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll

85.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll

打开其中目录 HKEY_LOCAL_MACHINE

　　再打开其中目录 SAM

　　再打开其中目录 SAM

扩大权限后也没有子目录了

中病毒后这一招是否还管用

无论如何，都说声谢谢了。

我也不懂,我不知道该怎摸杀木马,能不能教教我?没有杀毒软件,弄的也没法下载

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll

2.037 - 进程 explorer.exe 依赖的非微软模块  - uxtheme.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\uxtheme.dll


IE修复专家扫描到的系统信息

3.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

4.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

5.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

6.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

7.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

8.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

9.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

10.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

11.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

12.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

13.P00 - 正在运行的服务 - Infrared Monitor，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\irmon.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

14.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

15.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

16.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

17.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

18.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

19.P00 - 正在运行的服务 - P4P Service，Sohu.com Inc.，
相关文件：C:\Program Files\Common Files\Sogou PXP\p2psvr.exe
内容：C:\Program Files\Common Files\Sogou PXP\p2psvr.exe

20.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

21.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

22.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

23.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

24.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

25.P00 - 正在运行的服务 - Rising Process Communication Center，Beijing Rising Technology Co., Ltd.，
相关文件：C:\Program Files\Rising\Rav\CCenter.exe
内容："C:\Program Files\Rising\Rav\CCenter.exe"

26.P00 - 正在运行的服务 - Rising RealTime Monitor，Beijing Rising Technology Co., Ltd.，
相关文件：C:\PROGRAM FILES\Rising\Rav\RavMonD.exe
内容："C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"

27.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

28.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

29.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

30.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

31.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

32.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

33.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

34.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

35.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

36.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

37.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

38.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

39.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

40.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

41.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

42.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

43.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

44.R00 - IE搜索页 - http://www.google.com，Unknow Owner，
内容：http://www.google.com

45.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

46.R01 - IE左侧搜索页 - http://www.google.com/ie，Unknow Owner，
内容：http://www.google.com/ie

47.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

48.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

49.R01 - IE地址栏缺省搜索引擎 - http://www.google.com/search?q=%s，Unknow Owner，
内容：http://www.google.com/search?q=%s

50.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar

51.O02 - 浏览器辅助对象(BHO) - ThunderAtOnce，Thunder Networking Technologies,LTD，
CLSID：{01443AEC-0FD1-40fd-9C87-E93D1494C233}
相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll

52.O02 - 浏览器辅助对象(BHO) - IeCatch5，www.flashget.com，
CLSID：{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}
相关文件：C:\Program Files\FlashGet\jccatch.dll

53.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

54.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll

55.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

56.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，Thunder Networking Technologies,LTD，
CLSID：{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件：C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll

57.O02 - 浏览器辅助对象(BHO) - Google 工具条，Google Inc.，
CLSID：{AA58ED58-01DD-4d91-8333-CF10577473F7}
相关文件：c:\program files\Google\googletoolbar2.dll

58.O02 - 浏览器辅助对象(BHO) - gFlash，www.flashget.com，
CLSID：{F156768E-81EF-470C-9057-481BA8380DBA}
相关文件：C:\Program Files\FlashGet\getflash.dll

59.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll

60.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

61.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

62.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

63.O03 - IE第三方工具条 - Google 工具条，Google Inc.，
CLSID：{2318C2B1-4965-11d4-9B18-009027A5CD4F}
相关文件：c:\program files\Google\googletoolbar2.dll

64.O04 - 自动运行项(Run) - 迅雷P2P下载软件，Thunder Networking Technologies,LTD，
相关文件：C:\Program Files\Thunder Network\Thunder\Thunder.exe /s
内容："C:\Program Files\Thunder Network\Thunder\Thunder.exe" /s

65.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe

66.O04 - 自动运行项(Run) - swg，Google Inc.，
相关文件：C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
内容：C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

67.O08 - IE右键菜单 - &使用快车(FlashGet)下载，Unknow Owner，
相关文件：C:\Program Files\FlashGet\JC_LINK.HTM

68.O08 - IE右键菜单 - &使用快车(FlashGet)下载全部链接，Unknow Owner，
相关文件：C:\Program Files\FlashGet\JC_ALL.HTM

69.O08 - IE右键菜单 - 使用迅雷下载，Unknow Owner，
相关文件：C:\Program Files\Thunder Network\Thunder\Program\geturl.htm

70.O08 - IE右键菜单 - 使用迅雷下载全部链接，Unknow Owner，
相关文件：C:\Program Files\Thunder Network\Thunder\Program\getallurl.htm

71.O09 - IE工具栏按钮 - 雅虎助手，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/start.htm?source=yzs_icon&btn=yassistnew

72.O17 - 本机网络设置 NameServer - 202.103.44.150 202.103.24.68，Unknow Owner，
内容：202.103.44.150 202.103.24.68

73.O18 - 网络协议过滤器 - OFFICE 相关，Microsoft Corporation，
CLSID：{807553E5-5146-11D5-A672-00B0D022E945}
相关文件：C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

74.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}

75.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll

76.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll

77.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll

78.O36 - Winlogon通知包管理器 - Intel通用界面管理器，Intel Corporation，
相关文件：C:\WINDOWS\system32\igfxdev.dll

没有看见Domains

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.R03 - 搜索挂接 - Tencent SearchHook，Tencent，
CLSID：{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}
相关文件：C:\Program Files\Tencent\SSPlus\SAddr1.dll
安全等级：未知

2.O02 - 浏览器辅助对象(BHO) - QQCycloneHelper，腾讯公司，
CLSID：{00000000-12C5-4305-82F9-43058F20E8D2}
相关文件：D:\Program Files\Tencent\QQDownload\QQIEHelper01.dll
安全等级：未知

3.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {00000000-12C6-4305-82F9-43058F20E8D2}，，
安全等级：未知

4.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，Thunder Networking Technologies,LTD，
CLSID：{00000000-12C8-4305-82F9-43058F20E8D2}
相关文件：d:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
安全等级：未知

5.O02 - 浏览器辅助对象(BHO) - ThunderAtOnce，Thunder Networking Technologies,LTD，
CLSID：{01443AEC-0FD1-40fd-9C87-E93D1494C233}
相关文件：d:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
安全等级：未知

6.O02 - 浏览器辅助对象(BHO) - Tencent Browser Helper，Tencent，
CLSID：{0C7C23EF-A848-485B-873C-0ED954731014}
相关文件：C:\Program Files\Tencent\SSPlus\SAddr1.dll
安全等级：未知

7.O02 - 浏览器辅助对象(BHO) - IESuper，，
CLSID：{1A49F431-2A2E-41a5-9080-0F41D1A3AEC2}
相关文件：C:\Program Files\IESuper\iesuper.dll
安全等级：未知

8.O02 - 浏览器辅助对象(BHO) - QQToolbar，TENCENT，
CLSID：{29CF293A-1E7D-4069-9E11-E39698D0AF95}
相关文件：C:\Program Files\Tencent\QQToolbar\IEBar.dll
安全等级：未知

9.O02 - 浏览器辅助对象(BHO) - CBrowseStakeout，，
CLSID：{55302805-482E-470E-8A57-6795A1487F90}
安全等级：未知

10.O02 - 浏览器辅助对象(BHO) - CdnForIE，，
CLSID：{5C3853CF-C7E0-4946-B3FA-1ABDB6F48108}
相关文件：(文件不存在)(隐藏)(系统)C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
安全等级：未知

11.O02 - 浏览器辅助对象(BHO) - SSup，TENCENT，
CLSID：{669751ED-D558-49AE-B01A-3B374CC7910E}
相关文件：C:\WINDOWS\system32\SSup.dll
安全等级：未知

12.O02 - 浏览器辅助对象(BHO) - 超级兔子上网精灵，Xiang Feng Technology，
CLSID：{7369D35A-5B70-4A5B-B789-B25FE09B4AF3}
相关文件：D:\Program Files\Super Rabbit\IEG\haokanbar.dll
安全等级：未知

13.O02 - 浏览器辅助对象(BHO) - BandIE，Baidu.com, Inc.，
CLSID：{77FEF28E-EB96-44FF-B511-3185DEA48697}
相关文件：C:\Program Files\BaiDu\bar\BaiduBar.dll
安全等级：未知

14.O02 - 浏览器辅助对象(BHO) - Ga，，
CLSID：{B375FC4D-0260-4978-86F1-B0E962C1DFCE}
相关文件：(文件不存在)(隐藏)(系统)C:\WINDOWS\system32\edit.dll
安全等级：未知

15.O02 - 浏览器辅助对象(BHO) - yFlashDl，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll
安全等级：未知

16.O03 - IE第三方工具条 - 超级兔子上网精灵，Xiang Feng Technology，
CLSID：{43869BB3-22FD-4F15-9B46-238106BA2F4E}
相关文件：D:\Program Files\Super Rabbit\IEG\haokanbar.dll
内容：超级兔子上网精灵
安全等级：未知

17.O03 - IE第三方工具条 - 百度超级搜霸，Baidu.com, Inc.，
CLSID：{B580CF65-E151-49C3-B73F-70B13FCA8E86}
相关文件：C:\Program Files\BaiDu\bar\BaiduBar.dll
安全等级：未知

18.O03 - IE第三方工具条 - QQToolbar，TENCENT，
CLSID：{29CF293A-1E7D-4069-9E11-E39698D0AF95}
相关文件：C:\Program Files\Tencent\QQToolbar\IEBar.dll
内容：QQToolbar
安全等级：未知

19.O04 - 公用自启动目录 - D07F82.exe，，
相关文件：C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\D07F82.exe
安全等级：未知

20.O04 - 当前用户自启动目录 - D07F82.exe，，
相关文件：C:\Documents and Settings\Owner\「开始」菜单\程序\启动\D07F82.exe
安全等级：未知

21.O04 - 自动运行项(Run) - 威盛公司的相关产品。，S3 Graphics, Inc.，
相关文件：C:\WINDOWS\system32\VTTimer.exe
内容：VTTimer.exe
安全等级：未知

22.O04 - 自动运行项(Run) - VTTrayp，S3 Graphics Co., Ltd.，
相关文件：C:\WINDOWS\system32\VTTrayp.exe
内容：VTtrayp.exe
安全等级：未知

23.O04 - 自动运行项(Run) - pshed，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\poco\psched\psched.exe
内容：C:\Program Files\poco\psched\psched.exe
安全等级：未知

24.O04 - 自动运行项(Run) - vtupdate，，
相关文件：(文件不存在)C:\WINDOWS\
内容：C:\WINDOWS\
安全等级：未知

25.O04 - 自动运行项(Run) - Poco文件共享软件，，
相关文件：(文件不存在)(隐藏)(系统)D:\poco\POCO2006.EXE
内容：D:\poco\POCO2006.EXE
安全等级：未知

26.O04 - 自动运行项(Run) - MINI_BFYY，深圳市三代科技开发有限公司，
相关文件：D:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
内容：D:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
安全等级：未知

27.O04 - 自动运行项(Run) - stup.exe，TENCENT，
相关文件：C:\Program Files\Tencent\SSPlus\SPlus1.dll
内容：Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus1.dll,Rundll32 R
安全等级：未知

28.O04 - 自动运行项(Run) - Google IME Autoupdater，Google Inc.，
相关文件：C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe
内容："C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"
安全等级：未知

29.O04 - 自动运行项(Run) - QQDownload，Tencent Technology (Shenzhen) Company Limited，
相关文件：D:\Program Files\Tencent\QQDownload\QQDownload.exe autostart
内容："D:\Program Files\Tencent\QQDownload\QQDownload.exe" autostart
安全等级：未知

30.O04 - 自动运行项(Run) - Poco文件共享软件，，
相关文件：(文件不存在)(隐藏)(系统)d:\Documents and Settings\Owner\桌面\Poco2007\poco_tools.exe -p POCO
内容："d:\Documents and Settings\Owner\桌面\Poco2007\poco_tools.exe" -p POCO
安全等级：未知

31.O04 - 自动运行项(Run) - PictureShow，广州数联软件技术有限公司，
相关文件：C:\Program Files\PictureShow\poco_tools.exe -p PictureShow
内容："C:\Program Files\PictureShow\poco_tools.exe" -p PictureShow
安全等级：未知

32.O08 - IE右键菜单 - &使用暴风下载器下载，，
相关文件：D:\Program Files\Ringz Studio\Storm Downloader\geturl.htm
安全等级：未知

33.O08 - IE右键菜单 - &使用超级旋风下载，，
相关文件：D:\Program Files\Tencent\QQDownload\geturl.htm
安全等级：未知

34.O08 - IE右键菜单 - &使用超级旋风下载全部链接，，
相关文件：D:\Program Files\Tencent\QQDownload\getAllurl.htm
安全等级：未知

35.O08 - IE右键菜单 - 使用迅雷下载，，
相关文件：d:\Program Files\Thunder Network\Thunder\Program\geturl.htm
安全等级：未知

36.O08 - IE右键菜单 - 使用迅雷下载全部链接，，
相关文件：d:\Program Files\Thunder Network\Thunder\Program\getallurl.htm
安全等级：未知

37.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：d:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

38.O08 - IE右键菜单 - 金山毒霸反钓鱼...，，
相关文件：C:\KAV2005\KAF\ShowSet.htm
安全等级：未知

39.O09 - IE菜单项和工具栏按钮 - 启动迅雷5，Thunder Networking Technologies,LTD，
相关文件：d:\Program Files\Thunder Network\Thunder\Thunder.exe.exe
安全等级：未知

40.O09 - IE菜单项和工具栏按钮 - 快车(FlashGet)，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\FlashGet\FlashGet.exe
安全等级：未知

41.O11 - IE高级操作 - TBH (中文搜搜)，，
安全等级：未知

42.O14 - Web原始设置IERESET.INF - START_PAGE_URL=http://www.lenovo.com，，
相关文件：C:\WINDOWS\inf\iereset.inf
网页路径：http://www.lenovo.com
内容：START_PAGE_URL=http://www.lenovo.com
安全等级：未知

43.O16 - 下载的ActiveX插件 - MMCPlayer，Sohu.com Inc.，
CLSID：{05C1004E-2596-48E5-8E26-39362985EEB9}
相关文件：d:\Program Files\Sogou PXP\MMCShell.dll
网页路径：http://p3p.sogou.com/MMCShell.cab
安全等级：未知

44.O21 - 自启动项SSODL - Direct Media Service，，
CLSID：{D1F73845-4BAB-4061-A46B-FCF7ECC19217}
相关文件：d:\Program Files\Kuree\MService.dll
内容：{D1F73845-4BAB-4061-A46B-FCF7ECC19217}
安全等级：未知

45.O27 - 文件执行挂钩 - ，，
CLSID：{31D33F78-F780-80F7-21D3-020213F780D3}
相关文件：(隐藏)(系统)C:\Program Files\Common Files\System\31D0F827.dll
安全等级：未知

46.O27 - 文件执行挂钩 - ShlExecHack，，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
内容：Rising Execute File Exts hook
安全等级：未知

47.O36 - Winlogon通知包管理器 - WgaLogon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wlnotify.dll
安全等级：未知


下列条目被IE修复专家判断为安全：

48.R00 - IE搜索页 - http://www.yahoo.com.cn，，
内容：http://www.yahoo.com.cn
安全等级：安全

49.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
安全等级：安全

50.R01 - IE左侧搜索页 - http://seek.3721.com/srchasst.htm，，
内容：http://seek.3721.com/srchasst.htm
安全等级：安全

51.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

52.R00 - IE备用搜索引擎 - http://seek.yahoo.com.cn/srchasst.htm，yahoo! china，
内容：http://seek.yahoo.com.cn/srchasst.htm
安全等级：安全

53.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容：coolbar
安全等级：安全

54.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：安全

55.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级：安全

56.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级：安全

57.O02 - 浏览器辅助对象(BHO) - 中文上网，国风因特软件（北京）有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

58.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll
安全等级：安全

59.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

60.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll
内容：雅虎助手
安全等级：安全

61.O03 - IE第三方工具条 - FlashGet 工具条，，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：(文件不存在)(隐藏)(系统)C:\PROGRA~1\FLASHGET\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

62.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：D:\Program Files\Tencent\QQ\QQ.exe
安全等级：安全

63.O04 - 自动运行项(Run) - 微软日语输入法，Microsoft，
相关文件：(文件不存在)(隐藏)(系统); "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
内容：; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
安全等级：安全

64.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

65.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
内容：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

66.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\soundman.exe
内容：SOUNDMAN.EXE
安全等级：安全

67.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\YLive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

68.O04 - 自动运行项(Run) - 3721 中文上网，国风因特软件（北京）有限公司，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
安全等级：安全

69.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：c:\Program Files\Yahoo!\assistant\yassistse.exe
内容：c:\progra~1\yahoo!\assistant\yassistse.exe
安全等级：安全

70.O04 - 自动运行项(Run) - Windows内核检查程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -k
内容：C:\WINDOWS\system32\dumprep 0 -k
安全等级：安全

71.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

72.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

73.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe /background
内容："C:\Program Files\Messenger\msmsgs.exe" /background
安全等级：安全

74.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
安全等级：安全

75.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar0.dll /203
安全等级：安全

76.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级：安全

77.O09 - IE工具栏按钮 - 名品折扣，，
网页路径：http://adtaobao.allyes.com/main/adfclick?db=adtaobao&bid=138,140,18&cid=816,8,1&sid=5042&show=ignore&url=http://www.taobao.com/vertical/mall/pro.php?allyesPara=816
安全等级：安全

78.O09 - IE工具栏按钮 - 雅虎助手，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级：安全

79.O09 - IE工具栏按钮 - 雅虎WIDGET，，
网页路径：http://cn.widget.yahoo.com/index.htm?source=Cns
安全等级：安全

80.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomsg
安全等级：安全

81.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级：安全

82.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级：安全

83.O11 - IE高级操作 - !CNS (中文上网)，，
安全等级：安全

84.O15 - 限制网站 - www.youmiss.co... 等 3 项相似内容，，
网页路径：www.youmiss.com
安全等级：安全

85.O16 - 下载的ActiveX插件 - Flash播放器，Macromedia, Inc.，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\flash.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

86.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

87.O21 - 自启动项SSODL - 网络设备UPnP托盘图标，Microsoft Corporation，
CLSID：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
相关文件：C:\WINDOWS\system32\upnpui.dll
内容：{e57ce738-33e8-4c51-8354-bb4de9d215d1}
安全等级：安全

88.O27 - 文件执行挂钩 - 中文上网，国风因特软件（北京）有限公司，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

89.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

90.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
安全等级：安全

91.O31 - 浏览栏区对象 - Shell Search Band，Microsoft Corporation，
CLSID：{21569614-B795-46B1-85F4-E737A8DC09AD}
相关文件：C:\WINDOWS\system32\browseui.dll
安全等级：安全

92.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll
安全等级：安全

93.O31 - 浏览栏区对象 - 收藏区，Microsoft Corporation，
CLSID：{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

94.O31 - 浏览栏区对象 - 历史信息，Microsoft Corporation，
CLSID：{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

95.O31 - 浏览栏区对象 - 浏览器栏，Microsoft Corporation，
CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

不懂在搞什么

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***


进程中依赖的非微软模块

1.037 - 进程 lsass.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

2.037 - 进程 explorer.exe 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

3.037 - 进程 explorer.exe 依赖的非微软模块  - KPPShellEx.dll，Kingsoft Corporation，
相关文件：D:\新建文件夹\KPP\KPPShellEx.dll

4.037 - 进程 explorer.exe 依赖的非微软模块  - scrchpg.dll，Kaspersky Lab，
相关文件：D:\工具\scrchpg.dll

5.037 - 进程 explorer.exe 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

6.037 - 进程 explorer.exe 依赖的非微软模块  - CNRN.DLL，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.DLL

7.037 - 进程 explorer.exe 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

8.037 - 进程 explorer.exe 依赖的非微软模块  - BROWSELC.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\BROWSELC.DLL

9.037 - 进程 explorer.exe 依赖的非微软模块  - RNLive.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNLive.dll

10.037 - 进程 explorer.exe 依赖的非微软模块  - RNAxtF.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNAxtF.dll

11.037 - 进程 explorer.exe 依赖的非微软模块  - TDAtOnce_Now.dll，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\ComDlls\TDAtOnce_Now.dll

12.037 - 进程 explorer.exe 依赖的非微软模块  - xunleiBHO_Now.dll，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\ComDlls\xunleiBHO_Now.dll

13.037 - 进程 explorer.exe 依赖的非微软模块  - DsBho_00.dll，Unknow Owner，
相关文件：E:\讯雷\Thunder\Components\ResWorker\DsBho_00.dll

14.037 - 进程 explorer.exe 依赖的非微软模块  - DataProcessor_00.dll，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\Components\ResWorker\DataProcessor_00.dll

15.037 - 进程 explorer.exe 依赖的非微软模块  - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

16.037 - 进程 explorer.exe 依赖的非微软模块  - UCIdleHook.dll，北京新浪信息技术有限公司，
相关文件：D:\UC\UCIdleHook.dll

17.037 - 进程 explorer.exe 依赖的非微软模块  - qdshm.dll，Unknow Owner，
相关文件：D:\QQ2007\qdshm.dll

18.037 - 进程 explorer.exe 依赖的非微软模块  - Mfc42.dll，(未验证)Microsoft Corporation，
相关文件：D:\QQ2007\Mfc42.dll

19.037 - 进程 explorer.exe 依赖的非微软模块  - RarExt.dll，Unknow Owner，
相关文件：C:\Program Files\WinRAR\RarExt.dll

20.037 - 进程 explorer.exe 依赖的非微软模块  - shellex.dll，Kaspersky Lab，
相关文件：D:\工具\shellex.dll

21.037 - 进程 explorer.exe 依赖的非微软模块  - msvcr80.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

22.037 - 进程 explorer.exe 依赖的非微软模块  - msvcp80.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll

23.037 - 进程 explorer.exe 依赖的非微软模块  - winwb86.IME，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\winwb86.IME

24.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - UXTHEME.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\UXTHEME.DLL

25.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - CNRN.DLL，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\CNRN.DLL

26.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNExtend.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNExtend.dll

27.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNHelper.dll

28.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - scrchpg.dll，Kaspersky Lab，
相关文件：D:\工具\scrchpg.dll

29.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - BROWSELC.DLL，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\system32\BROWSELC.DLL

30.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNLive.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNLive.dll

31.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNAxtF.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNAxtF.dll

32.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - KPPShellEx.dll，Kingsoft Corporation，
相关文件：D:\新建文件夹\KPP\KPPShellEx.dll

33.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - adialhk.dll，Kaspersky Lab，
相关文件：D:\工具\adialhk.dll

34.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - ypagetr.dll，Unknow Owner，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ypagetr.dll

35.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - RNEvent.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNEvent.dll

36.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - TDAtOnce_Now.dll，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\ComDlls\TDAtOnce_Now.dll

37.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - xunleiBHO_Now.dll，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\ComDlls\xunleiBHO_Now.dll

38.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - DsBho_00.dll，Unknow Owner，
相关文件：E:\讯雷\Thunder\Components\ResWorker\DsBho_00.dll

39.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - DataProcessor_00.dll，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\Components\ResWorker\DataProcessor_00.dll

40.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - UCIdleHook.dll，北京新浪信息技术有限公司，
相关文件：D:\UC\UCIdleHook.dll

41.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - MSOHEV.DLL，(未验证)Microsoft Corporation，
相关文件：C:\Program Files\Microsoft Office\OFFICE11\MSOHEV.DLL

42.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - klscav.dll，Kaspersky Lab，
相关文件：D:\工具\klscav.dll

43.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - msvcr80.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll

44.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - prremote.dll，Kaspersky Lab，
相关文件：D:\工具\prremote.dll

45.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - msvcp80.dll，(未验证)Microsoft Corporation，
相关文件：C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll

46.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - prloader.dll，Kaspersky Lab，
相关文件：D:\工具\prloader.dll

47.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - PrKernel.ppl，Kaspersky Lab，
相关文件：D:\工具\PrKernel.ppl

48.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - params.ppl，Kaspersky Lab，
相关文件：d:\工具\params.ppl

49.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - pxstub.ppl，Kaspersky Lab，
相关文件：d:\工具\pxstub.ppl

50.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - TempFile.ppl，Kaspersky Lab，
相关文件：d:\工具\TempFile.ppl

51.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - nfio.ppl，Kaspersky Lab，
相关文件：d:\工具\nfio.ppl

52.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fsdrvplgn.ppl，Kaspersky Lab，
相关文件：d:\工具\fsdrvplgn.ppl

53.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - basegui.ppl，Kaspersky Lab，
相关文件：d:\工具\basegui.ppl

54.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - thpimpl.ppl，Kaspersky Lab，
相关文件：d:\工具\thpimpl.ppl

55.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - fssync.dll，Kaspersky Lab，
相关文件：d:\工具\fssync.dll

56.037 - 进程 IEXPLORE.EXE 依赖的非微软模块  - WinReg.ppl，Kaspersky Lab，
相关文件：d:\工具\WinReg.ppl


IE修复专家扫描到的系统信息

57.P00 - 正在运行的服务 - Application Layer Gateway Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\alg.exe
内容：C:\WINDOWS\System32\alg.exe

58.P00 - 正在运行的服务 - Windows Audio，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\audiosrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

59.P00 - 正在运行的服务 - 卡巴斯基互联网安全套装6.0个人版，Kaspersky Lab，
相关文件：D:\工具\avp.exe -r
内容：D:\工具\avp.exe -r

60.P00 - 正在运行的服务 - Background Intelligent Transfer Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\qmgr.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

61.P00 - 正在运行的服务 - Computer Browser，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\browser.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

62.P00 - 正在运行的服务 - Cryptographic Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\cryptsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

63.P00 - 正在运行的服务 - DCOM Server Process Launcher，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k DcomLaunch

64.P00 - 正在运行的服务 - DHCP Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dhcpcsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

65.P00 - 正在运行的服务 - Logical Disk Manager，Microsoft Corp.，
相关文件：C:\WINDOWS\system32\dmserver.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

66.P00 - 正在运行的服务 - DNS Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\dnsrslvr.dll
内容：C:\WINDOWS\system32\svchost.exe -k NetworkService

67.P00 - 正在运行的服务 - Event Log，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

68.P00 - 正在运行的服务 - COM+ Event System，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\es.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

69.P00 - 正在运行的服务 - Fast User Switching Compatibility，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

70.P00 - 正在运行的服务 - Server，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srvsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

71.P00 - 正在运行的服务 - Workstation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wkssvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

72.P00 - 正在运行的服务 - TCP/IP NetBIOS Helper，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lmhsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

73.P00 - 正在运行的服务 - Network Connections，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\netman.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

74.P00 - 正在运行的服务 - Network Location Awareness (NLA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\mswsock.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

75.P00 - 正在运行的服务 - NVIDIA Display Driver Service，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvsvc32.exe
内容：C:\WINDOWS\system32\nvsvc32.exe

76.P00 - 正在运行的服务 - Plug and Play，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\services.exe
内容：C:\WINDOWS\system32\services.exe

77.P00 - 正在运行的服务 - IPSEC Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

78.P00 - 正在运行的服务 - Protected Storage，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

79.P00 - 正在运行的服务 - Remote Access Connection Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rasmans.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

80.P00 - 正在运行的服务 - Remote Procedure Call (RPC)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\rpcss.dll
内容：C:\WINDOWS\system32\svchost -k rpcss

81.P00 - 正在运行的服务 - Security Accounts Manager，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\lsass.exe
内容：C:\WINDOWS\system32\lsass.exe

82.P00 - 正在运行的服务 - Task Scheduler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\schedsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

83.P00 - 正在运行的服务 - Secondary Logon，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\seclogon.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

84.P00 - 正在运行的服务 - System Event Notification，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\sens.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

85.P00 - 正在运行的服务 - Windows Firewall/Internet Connection Sharing (ICS)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ipnathlp.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

86.P00 - 正在运行的服务 - Shell Hardware Detection，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

87.P00 - 正在运行的服务 - Print Spooler，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\spoolsv.exe
内容：C:\WINDOWS\system32\spoolsv.exe

88.P00 - 正在运行的服务 - System Restore Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\srsvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

89.P00 - 正在运行的服务 - SSDP Discovery Service，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ssdpsrv.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

90.P00 - 正在运行的服务 - Windows Image Acquisition (WIA)，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wiaservc.dll
内容：C:\WINDOWS\system32\svchost.exe -k imgsvc

91.P00 - 正在运行的服务 - Telephony，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\tapisrv.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

92.P00 - 正在运行的服务 - Terminal Services，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\termsrv.dll
内容：C:\WINDOWS\System32\svchost -k DComLaunch

93.P00 - 正在运行的服务 - Themes，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\shsvcs.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

94.P00 - 正在运行的服务 - Distributed Link Tracking Client，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\trkwks.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

95.P00 - 正在运行的服务 - Windows Time，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\w32time.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

96.P00 - 正在运行的服务 - WebClient，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\webclnt.dll
内容：C:\WINDOWS\system32\svchost.exe -k LocalService

97.P00 - 正在运行的服务 - Windows Management Instrumentation，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wbem\wmisvc.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

98.P00 - 正在运行的服务 - Security Center，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wscsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

99.P00 - 正在运行的服务 - Automatic Updates，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wuauserv.dll
内容：C:\WINDOWS\system32\svchost.exe -k netsvcs

100.P00 - 正在运行的服务 - Wireless Zero Configuration，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\wzcsvc.dll
内容：C:\WINDOWS\System32\svchost.exe -k netsvcs

101.R00 - IE首页 - http://www.2345.com/?duote，Unknow Owner，
内容：http://www.2345.com/?duote

102.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

103.R00 - IE搜索页 - http://www.yahoo.com.cn，Unknow Owner，
内容：http://www.yahoo.com.cn

104.R00 - IE默认搜索页 - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch，Unknow Owner，
内容：http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

105.R01 - IE左侧搜索页 - http://www.google.com/ie，Unknow Owner，
内容：http://www.google.com/ie

106.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

107.R01 - IE用户指定空白页 - 空首页，Unknow Owner，
内容：C:\WINDOWS\system32\blank.htm

108.R01 - IE地址栏缺省搜索引擎 - http://www.google.com/search?q=%s，Unknow Owner，
内容：http://www.google.com/search?q=%s

109.R03 - 搜索挂接 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：coolbar

110.O01 - 域名解析文件(HOSTS) - 127.0.0.2 localhost，Unknow Owner，
相关文件：C:\WINDOWS\system32\drivers\etc\hosts
内容：127.0.0.2 localhost

111.O02 - 浏览器辅助对象(BHO) - ThunderAtOnce，Thunder Networking Technologies,LTD，
CLSID：{01443AEC-0FD1-40fd-9C87-E93D1494C233}
相关文件：E:\讯雷\Thunder\ComDlls\TDAtOnce_Now.dll

112.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll

113.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，yahoo! china，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll

114.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，yahoo! china，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll

115.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {669751ED-D558-49AE-B01A-3B374CC7910E}，Unknow Owner，

116.O02 - 浏览器辅助对象(BHO) - Thunder Browser Helper，Thunder Networking Technologies,LTD，
CLSID：{889D2FEB-5411-4565-8998-1DD2C5261283}
相关文件：E:\讯雷\Thunder\ComDlls\xunleiBHO_Now.dll

117.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {B9751A53-4494-4d7c-9732-AE3058D8145F}，Unknow Owner，

118.O02 - 浏览器辅助对象(BHO) - RNEvent，国风因特软件（北京）有限公司，
CLSID：{D7B21266-AA85-44b8-B516-3B1A69827400}
相关文件：C:\Program Files\CNRN\RNEvent.dll

119.O02 - 浏览器辅助对象(BHO) - yFlashDI，Yahoo! China，
CLSID：{F166BC04-3C84-44cc-A6E9-2315EC4844B9}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yflashdl.dll

120.O02 - 浏览器辅助对象(BHO) - assist，Yahoo! China，
CLSID：{FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yassist.dll

121.O03 - IE工具条“链接”的标题 - 链接，Unknow Owner，
内容：链接

122.O03 - IE第三方工具条 - 雅虎助手，yahoo! china，
CLSID：{406F94F0-504F-4A40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手

123.O04 - 当前用户自启动目录 - PPS，Unknow Owner，
相关文件：C:\Program Files\PPStream\PPStream.exe startup

124.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvcpl.dll
内容：RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

125.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导，NVIDIA，
相关文件：C:\WINDOWS\system32\nwiz.exe /install
内容：nwiz.exe /install

126.O04 - 自动运行项(Run) - NVIDIA系列显卡媒体中心程序，NVIDIA Corporation，
相关文件：C:\WINDOWS\system32\nvmctray.dll
内容：RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

127.O04 - 自动运行项(Run) - 新浪iGame，NMGameX，
相关文件：C:\WINDOWS\system32\NMGameX.dll
内容：C:\WINDOWS\system32\Rundll32.exe NMGameX.dll,LiveProcess /aa

128.O04 - 自动运行项(Run) - AVP，Kaspersky Lab，
相关文件：D:\工具\avp.exe
内容："D:\工具\avp.exe"

129.O04 - 自动运行项(Run) - 迅雷P2P下载软件，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\Thunder.exe /s
内容："E:\讯雷\Thunder\Thunder.exe" /s

130.O04 - 自动运行项(Run) - 声卡管理优化软件，Realtek Semiconductor Corp.，
相关文件：C:\WINDOWS\SOUNDMAN.EXE
内容：SOUNDMAN.EXE

131.O04 - 自动运行项(Run) - YLive.exe，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe

132.O04 - 自动运行项(Run) - CNRN，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32
内容：C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\CNRN.dll,Rundll32

133.O04 - 自动运行项(Run) - CNRNRNHelper.dll，国风因特软件（北京）有限公司，
相关文件：C:\Program Files\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32
内容：C:\PROGRA~1\CNRN\RNMain.exe C:\PROGRA~1\CNRN\RNHelper.dll,Rundll32

134.O04 - 自动运行项(Run) - yassistse，Yahoo! China，
相关文件：c:\Program Files\Yahoo!\assistant\yassistse.exe
内容：c:\progra~1\yahoo!\assistant\yassistse.exe

135.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe

136.O08 - IE右键菜单 - 使用迅雷下载，Unknow Owner，
相关文件：E:\讯雷\Thunder\Program\geturl.htm

137.O08 - IE右键菜单 - 使用迅雷下载全部链接，Unknow Owner，
相关文件：E:\讯雷\Thunder\Program\getallurl.htm

138.O08 - IE右键菜单 - 添加到反广告黑名单，Unknow Owner，
相关文件：D:\工具\ie_banner_deny.htm

139.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT

140.O08 - IE右键菜单 - 雅虎搜索，yahoo! china，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /203

141.O09 - IE菜单项和工具栏按钮 - 启动迅雷5，Thunder Networking Technologies,LTD，
相关文件：E:\讯雷\Thunder\Thunder.exe

142.O09 - IE菜单项 - 清理上网记录，Unknow Owner，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source