现在灰鸽子的变种及其的多, 从而造就了一种相当难处理干净的木马. 例如之前11月中旬新出的2005灰鸽子, 能通过截取windows的API实现在文件系统, 进程系统, 服务中的隐藏. 由于灰鸽子的变种很多, 很难保证大家在下载工具查杀的时候中了更新版本灰鸽子. 所以特别推出

手动查杀灰鸽子全功略
　　
首先, 不要认为系统进程中没有异常进程就是安全. 因为新种的灰鸽子能根据服务端的设置, 隐藏在任何一个可能存在的系统进程中.
　　
其次, 任何一个版本的灰鸽子, 都会在操作系统的安装目录(默认98/xp为C:\windows,2k/NT为C:\Winnt)下生成一个以"_hook.dll" 结尾的文件（mag_hook.dll文件除外）。

好了, 现在就开始咱们的查杀过程吧.

灰鸽子的查找与确认
第一 ,重新启动计算机, 根据操作系统的不同进入安全模式(98按住Ctrl, 2000以上版本按住F8), 在启动选项菜单里选择"安全模式".
　　　　
第二, 打开"我的电脑",选择菜单"工具"==== "文件夹选项" , 点击"查看"勾选"隐藏受保护的操作系统文件", 并在"隐藏文件和文件夹"项中选择"显示所有文件和文件夹"然后点击"确定"
　　
第三, 打开Windows的"搜索文件" , 文件名称输入"_hook.dll"搜索我的电脑(推荐)
　　
第四, 经过搜索，我们在Windows目录(不包含子目录)下发现了一个名为X_Hook.dll(这个X可能为任何名称)的文件。
第五, 根据灰鸽子原理分析我们知道，如果X_Hook.DLL是灰鸽子的文件，则在操作系统安装目录下还会有X.exe和X.dll文件. 打开Windows目录, 果然有这两个文件, 同时还可能有一个用于记录键盘操作的XKey.dll文件(盗号的就是它了!).
　　

灰鸽子的手工清除
　　
　　经过上面的分析, 清除灰鸽子就很容易了. 清除灰鸽子仍然要在安全模式下操作, 主要有两步

1, 清除灰鸽子的服务
2, 删除灰鸽子程序文件.
　　
　　(注意:为防止误操作，清除前一定要做好备份.)
　　
　　一、清除灰鸽子的服务

2000/XP系统:
　　
　　1, 打开注册表编辑器(点击"开始" === "运行", 输入"Regedit" ,确定) 打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
　　
　　2, 点击菜单"编辑"== "查找" , "查找目标"输入"X.exe", 点击确定，我们就可以找到灰鸽子的服务项(此例为X_Server).
　　3、删除整个X_Server项。
　　
　　98/me系统:
　　
　　在9X下, 灰鸽子启动项只有一个, 因此清除更为简单. 运行注册表编辑器, 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项, 我们立即看到名为Game.exe的一项, 将Game.exe项删除即可.　　

二、删除灰鸽子程序文件
　　
　　删除灰鸽子程序文件非常简单，只需要在安全模式下删除Windows目录下的X.exe , X.dll, X_Hook.dll以及X.dll文件, 然后重新启动计算机. 至此, 灰鸽子服务端已经被清除干净.


最后想说的话: 在internet上,没有任何一台连接了网络的电脑是绝对安全的. 没有任何一个防火墙是万能的. 只有建立良好的自我保护机制, 才能从根本上杜绝木马带来的威胁.



PS:
未知链接别乱点
成人网站不要碰
QQ文件少接受
防火墙要常年开
查毒杀毒要常做
查杀软件要及时
系统进程经常看

虽然不押韵, 但是能做到以上几点, 相信对你的电脑安全性又有一定程度的提高了


PS又PS: 不是所有的链接都是那么恐怖的. 有经验的可以根据连接分析出网址是干什么的, 没经验的不点就是了, 没必要满大街的呼喊"这是木马"

关于系统正常文件Mag_HOOK的说明

mag_hook.dll (5.1.2600.0)
包含在软件
名字: Windows XP Home Edition, CHS
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\system32 \ mag_hook.dll
文件日期: 2002-08-29 14:00:00
版本: 5.1.2600.0
文件大小: 8.192 字节
检查和和文件hashes

CRC32: D4DACE
MD5: BE68 1AF7 BCB0 5ABD A7D5 7EC2 CC2E 51B0

SHA1: 42E9 E42F 09F1 4654 F83C 366F E122 0B7E A201 55A3

版本资源信息

公司名称: Microsoft Corporation

文件描述: Microsoft Magnifier hook library file

文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003

文件类型: Application

文件版本: 5.1.2600.0

内部名: Mag_Hook

法律版权: Microsoft Corporation. All rights reserved.

原始的文件名: Mag_Hook.dll

产品名称: Microsoft Windows Operating System

产品版本: 5.1.2600.0


另外, 按以上手动查找的方式,实际上是找不到 Mag.exe此类的文件的. 大可以放心了

如果你怀疑Mag_HOOK.DLL是木马,可以用上面的MDR5校验器验证一下,另外Mag_HOOK.DLL的大小是8.2K左右

[点击查看原图]请看图，我搜索了一下，这个好像是灰鸽子病毒呀，但是安全模式下，我去了保护系统文件，显示了所有文件，还把扩展名点开了，但是只找到了mag_hook.dll文件啊！！！5555555555
问题解决不掉
还有啊，我每次安装了雅虎助手，都提示我要再安装，我晕死了！！！怎么办啊

还有个很严重的问题啊
助手的高级修复，强力修复，导出扫描报告都不能用啊
我点了高级修复，它连我开的网页都一起关掉
扫描报告刚刚要生成，也是自动关了网页，哭

救命啊！！！！！！！！！

图片太小 看不到

你把图片存到自己电脑上就能看清楚了

我按上面的方法做了一遍
可是还是跟以前一样
甚至把我的系统都弄乱了
变成每个盘里都有系统文件
而且很多都变成不能用的
请问这是怎么回事
我每次开机都会有ＥＲＲＯＲ：lang.ini file lost!!!Terminate app!
想请问这个要怎么解决
现在的速度很慢
快晕了

我晕 只要每个星期左右用GHOST还原一下就OK拉 在装新系统的时候备份一下

最新刷Ｑ币

刷ＱＱ币(注释：其它内测码在3月8日已经被腾迅封望大家注意 此内测码是3-10由我们《黑客联盟》QQ专攻小组花了1天1夜攻破绝对最新；◥◣最新2006年3月10日后刷Q币漏洞刷到封闭漏洞为止◢◤
我是《黑客联盟》狮子，刷QQ会员方法我就不说了,大家都知道。 上次刷会员的方法都被封了`不好意思.好久没给大家公布QQ漏洞了.不知道大家把我忘了没？相信大家看了本贴会受益非浅的.这漏洞是用声讯系统获得免费QQ币。大家把本贴教材复制存到你的文件里，以备观看，以免本贴被删.你无从再找教材.
本次公布的漏洞，它的原理是：
2006年3月10日腾讯公司又换了新的内部冲值密码，很不幸，又被我们《黑客联盟》搜索到了，这次估计会用26天左右，所以说请大家要冲的话尽快冲，怕腾讯公司发现后会立即更换，这是昨天夜晚我几个兄弟连夜攻下来的。我利用QQ公司的声讯系统破取QQ公司内部的冲值密码重而获取免费QQ币(原因：QQ冲值系统都是由固定人员接听，然后在输入内部冲值密码冲值的，我所说的免费冲值就是用他们的内部冲值密码免费冲值的，完全不花你一分钱的电话费，所以大家可以放心的冲值)
用电话冲值说明：
首先拨打QQ公司声讯冲值号码16885885(这是全国统一声讯申请QQ币号码个别地区例外)具体操作步骤如下：
1.查询你所在地区的声讯号码，请自己到ttp://168.qq.com/qb.shtml 查询)
2.拨打你查询好的号码
3.打通电话后选择冲值金额(这里注意了应该选择10元或20元的冲值额因为本漏洞密码只支持10元或20元金额冲值)
4.(注意了下面是免费冲值最关键的步骤啊)当到这时声讯系统会提醒输入QQ号时

千万别输入自己QQ：◥要输入的是QQ公司内部的冲值密码（切记）：◢◣089 227 532◢◣(这是电信.内部人员测试充.

Q币的一段代码，因为没有0开始的QQ号,这个大家应该都知道吧。系统会以为你是电信内部人员测试.

Q币业务)。然后系统会让你确认，确认以后等五秒钟左右，系统会报给你一

段代码（先准备好笔哦），然后你用这段代码去腾讯.官方网站就可以充Q币了，选择Q币卡.充

，用系统报给你的代码充值就可以（代码和密码是一样的！）用此方法，现

在本人已经有300多个Q币了，大家也一起去刷.穷腾讯 吧。有关内部~代

码，请大家不要过问我们是怎么弄到的，我们《红鹰》黑客工作室本着为人

民谋幸福的理想，将长期更新内部~代码，请大家留意我们的最新消息，同时

多多支持我们，你的支持，是我们最大的回报，谢谢！如果上面的内部~代码

繁忙，请大家用这个最.新的内部~代码是089 227 532。如系统繁忙不行.的话请试多几次，或

者第二天再试试本人提醒大家：一般情况下，一部固定电话或小灵通一个月刷的Q币没有超过160个是不会被腾讯发现被冻结帐户的，如果一个月刷的Q币超过了160个为了避免帐户被冻结，刷到了就尽快消费掉，最好Q币刷到后不要充值到主QQ上，我们完全可以通过以赠送服务等方式给主QQ续费，或者把Q币兑换成游戏币然后通过QQ游戏的方式把游戏币“输”到主QQ上，然后再把游戏币兑换蒕币就是了，呵呵，这样一来什么问题都解决了，腾讯再怎么样也查不出来了，像我这样预搞了5年会员、5年蓝钻也不错啊！ 当然用Q币换梦幻点卡也是不错的选择..
（如系统不稳，当天没有刷币成功，可在第二天再次拨打），要刷QB的请快一点,过几天用的人多以后，这个漏洞可能就会被腾讯发现的。
注：网通电话（小灵通）用户如果不行，可以试拨打“11697999”申请Q币，其原理相同，同样只需在语音提示输入QQ号码时输入“089 227 532”就可以了！
【固定电话拨打声讯号码11697998 选择业务类型(会员、游戏、QQ秀、家园、大肚邮) 输入你的QQ号码，这时输入“089 227 532” 确认 获得包月的充值卡号和密码 语音系统提示完毕后 请尽快登陆网站pay.qq.com充值个人帐户】
好了，要刷QB的朋友请尽快了.刷的人多了.腾讯很快就会发现漏洞就封了！好象有部分地区已经不行了，不过也没关系，如果不成功，也不会算电话费的，另外，还是那句话，QB够用就好，不要太狠了，否则漏洞封的很快，到时候都没的刷了。

二、用宽带也可以冲值

腾讯漏洞刷qq币 每月可以刷40000个(估计有效日期：2006年3月28日)
1、只能刷到2006年3月28日.下一次的代码正在破解！
2，第二个办法是也是利用内部代码的，以前看到过好多利用腾讯漏洞刷QB的教
程， 但大都的利用S扫描器扫一大段IP，然后获取ADSL帐号密码，然后再到
人家机子上装代理软件，开代理，最后在互联星空冲Q币，但现在已经不可行
了，大部分需要身份证姓名和号码开通消费额才可以.....郁闷~~最近发现了
一个新的漏洞，没有什么技术含量，只是一个新思路，废话不说 ，我们开始
...先http://vnet.qq.com/zx 这个网，在网页中间的位置，在使用宽
带帐号快速冲值那(其实ADSL也可以在那冲值)冲值QQ号码 位置那两栏,注意
。。。。。一定要输入腾讯内部Q币冲值服务器试验代码089 227 532《0不要忘记了哦》 (至 于
这些内部代码我们《红鹰》黑客工作室就不便透露是怎么弄到的了，我只能
告 诉大家这个是地区经理的内部代码，有效期很长的，虽不算什么高层，这
里 我也不方便透露他的身份了，他告诉我这个代码是内部工作人员的冲值Q
币服 务器代码。要配合两个条件:第一50个Q币冲值,第二要用这个服务器内
部代 码,否则是直接刷不了的) 。好了，填好两个代码后.就填那个选择省份
了.就选择你自己的省份.如果没有的话就选择中心吧下面的注意了:填冲值Q
币数量那就是选择50Q币，多了不 可以，少了也不可以吖，否则不行的。现
在就验证一下你打得对不对，要看清楚吖， 然后就按立即冲值，放心你按了
之后会弹出一个收费之类的网...别害怕...输入系统要求的密码，然后确定
，这个时候服务器内部代码就是发挥在这里 啦，你点了我同意后。按确定.
三秒后.....好的。代码的作用现在就发挥了，你就会看到一个网页...说你
冲值失败，放心，正常的，然后你就会找到一个赠送一张价值50 Q币冲值卡
给 你，你按了后就可以看见那张Q币卡号和Q币卡密码.之后就到 QQ官方网站
选择Q币卡冲值在你那冲值QQ号码那打你自己的QQ吧，两个都呀相同的哦
，选择全额冲入，输入你那张Q币卡号和Q币卡密码这里自己都要验证一下，
接着就按提交吧， 好了，50个Q币到手了，如果一天内超过了内部代码的配
额的，请换这个有效期长一点的内部代码089 227 532试，或者请在第二天再
试。

第三个办法 是先去下载一个单机版的象棋游戏，打开单机版象棋游戏，对手
选高级电脑，同时把电脑调到级数最高，利用窗口切换同时玩两个象棋游戏
。把在QQ游戏里的对手的下棋步法照搬进单机版里和电脑对局，然后把单机
版的电脑的下棋步法运用到QQ游戏里去打击对手，除非对手是国手级的象棋
大师，否则就别想赢了，这样就可以了慢慢的赢游戏币了。赢回来的游戏币
可以自己玩，也可以换成Q币买东西了^_^
大家先从第一二个办法刷起吧，不够再用第三个办法刷，毕竟第三个麻烦点。。。

友情提醒：不要充得超过一天200个，不然腾讯会关了你的QQ！
黑客联盟发布
是最新发布.要刷请速快 《〈狮子〉》


移动手机用户免费刷Q币大法（最新）

　　中国移动最新刷Q币

　　中国移动用户按照以下方式：
　　1.编辑充值短信“87,89 227 532”
　　2.发送充值短信到170046。
　　3.手机收到系统返回，拿 验证码 去QQ官网充值。（短信费为每条0.20元 呵呵 自己算吧 有的赚哦）


每发一次只能充5个Q币哦，多发多充，请快快弄哦，腾迅最新出错代码哦~~~~

　　注意事项：
　　1.目前仅中国"移动"用户可参加该活动。联通代码我们正在破解中，成功会尽快通知大家的，所以联通手机用户就不好意思了~呵呵。
　　
　

　业务举例：
　　
　　2)编辑短信“87,89 227 532”
　　3)发送短信至170046。
　　4)根据网络状况不同，您将在15分钟内获得回复。

　　温馨提示：如果没有收到信息的原因可能如下：
　　1)网路不畅、手机不在接收范围之内，请将手机移至信号覆盖处；
　　2)您已超过了手机短信息存储容量，请将多余的信息删除；
　　3)您的手机处在关机状态，关机24小时之后接收不到短信息，请察看开机。

2006年3月15日 最新破译刷Q币方法（此方法限于银行卡或实物卡）
实物卡刷Q币方法：http://pay.qq.com/account.shtml选为 Q币卡 冲值
然后将冲值QQ号码填写为内测代码： 089 227 532“全额冲值”必须是全额冲值啊否则会失败的。
然后将你的Q币卡上面的卡号、密码依次填入然后提交过一会就会显示操作失误这时是
最重要的时候不要关闭网页过大概20秒，就会返回一系列数，然后http://card
.qq.com/将反回来的数作为Q币卡的，卡号/密码，然后将冲值QQ号填写为你的QQ号就成
功冲值了，一张卡能用N次啊，我一张卡已经冲了8次了还能用（注意必须用面值10元或者20元
的）有的时候会失败，你要耐心的多试几次就行了，让我们刷垮腾讯公司吧！！
银行卡刷Q币方法：http://pay.qq.com/account.shtml选为银行卡冲值
然后将输入Q币数量写为50（注意：数量50是破解码，决定成功的关键）然后将冲值QQ号码填写为内测代码：089 227 532（千万注意：该处代码一定去0，不然系统不殓正）
再点购买再填写支付银行选完后点，确认定单，然后点“电子支付卡支付”（建行没
有这一项）如果你的银行卡没有注册网上银行就点注册网上银行将你的银行卡号
密码填入然后出一系列的等等，然后将日交易次数填为1次其他的不用管，然后会
给你个号就用给你的号填“电子支付卡号”密码是你银行卡的密码都填完以后点
“确定付款”同样也会出现操作失败（注意：看见失败了千万不要关网业）过一会系统会反过来一个对话框上面有一系列的
数字和符号，然后进http://card.qq.com/将反回来的数作为Q币卡的（卡号/密码）两行都填一样的，然
后将冲值QQ号填写为你的QQ号就成功冲值了。


独家批露哦

大家机不可失哦

快快抓紧时间刷哦

刷出来了的加油多弄点

BSTX公司的行为哦

多刷多得哦~~~~

刷起了的同志们顶一下哦，

不要让这个沉下去了哦~~~~

顶~!!!!!

吗的,头好晕,楼主讲的那个删法不会.

我找到了一个mag_hook.dll.是不是灰鸽子??

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

1.O08 - IE右键菜单 - 上传到QQ网络硬盘，，
相关文件：C:\Program Files\Tencent\QQ\AddToNetDisk.htm
安全等级：未知

2.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm
安全等级：未知

3.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm
安全等级：未知

4.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm
安全等级：未知

5.O17 - 本机网络设置 NameServer - 221.12.1.228 221.12.65.228，，
内容：221.12.1.228 221.12.65.228
安全等级：未知


下列条目被IE修复专家判断为安全：

6.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，
内容：http://seek.yisou.com/srchcust.htm
安全等级：安全

7.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，
内容：http://seek.yisou.com/srchasst.htm
安全等级：安全

8.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：安全

9.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，Yahoo.，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yangling.dll
安全等级：安全

10.O02 - 浏览器辅助对象(BHO) - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
安全等级：安全

11.O02 - 浏览器辅助对象(BHO) - QQ IE助手，深圳市腾讯计算机系统有限公司，
CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162}
相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll
安全等级：安全

12.O02 - 浏览器辅助对象(BHO) - DragSearch BHO，，
CLSID：{62EED7C6-9F02-42f9-B634-98E2899E147B}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\ydragsearch.dll
安全等级：安全

13.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，Amaze Soft，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
相关文件：C:\Program Files\FlashGet\Jccatch.dll
安全等级：安全

14.O03 - IE第三方工具条 - FlashGet 工具条，Amaze Soft，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：C:\Program Files\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

15.O03 - IE第三方工具条 - 雅虎助手，Yahoo!，
CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
内容：雅虎助手
安全等级：安全

16.O04 - 当前用户自启动目录 - QQ即时通讯软件，Tencent，
相关文件：C:\Program Files\Tencent\QQ\QQ.exe
安全等级：安全

17.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
安全等级：安全

18.O04 - 自动运行项(Run) - YLive.exe， ，
相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe
内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
安全等级：安全

19.O04 - 自动运行项(Run) - yassistse，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\yassistse.exe
内容："C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
安全等级：安全

20.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Microsoft Corporation，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

21.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：C:\Program Files\FlashGet\jc_link.htm
安全等级：安全

22.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：C:\Program Files\FlashGet\jc_all.htm
安全等级：安全

23.O08 - IE右键菜单 - 添加到雅虎订阅(&Y)，Yahoo! China，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll /YRSSMENUEXT
安全等级：安全

24.O08 - IE右键菜单 - 雅虎搜索，Yahoo!，
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246
安全等级：安全

25.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Microsoft Corporation，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

26.O15 - 限制网站 - *.008k.com... 等 1020 项相似内容，，
网页路径：*.008k.com
安全等级：安全

27.O21 - 自启动项SSODL - 管理托盘图标对象的程序，Microsoft Corporation，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

28.O28 - IE阻止的Cookies(IE6) - ad08.focalink.... 等 98 项相似内容，，
安全等级：安全

29.O31 - 浏览栏区对象 - 每日提示，Microsoft Corporation，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

30.O31 - 浏览栏区对象 - 雅虎订阅(&Y)，Yahoo! China，
CLSID：{19CE93DE-8334-42C6-B2CA-BFE3DF5196A3}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yrss.dll
安全等级：安全

31.O31 - 浏览栏区对象 - File Search Explorer Band，Microsoft Corporation，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll
安全等级：安全

[点击查看原图]

[点击查看原图]
老是出现而且杀不掉

呵呵，就是呵

有没有人帮我解决一下呀　我上面提出的问题

现在你们发现了,刷会员的办法了不?
教我一两昭啊谢谢了

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 雅虎助手IE修复专家 生成

操作系统: Windows 2003
IE版本号: 6.0.3790.1830

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：


下列条目被IE修复专家判断为有风险：

1.R00 - IE起始页的默认页 - http://www.tomatolei.com，，
内容：http://www.tomatolei.com
安全等级：有风险

2.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，
安全等级：有风险


下列条目被IE修复专家判断为未知：

3.R00 - IE首页 - http://www.urlshare.com，，
内容：http://www.urlshare.com
安全等级：未知

4.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {08A312BB-5409-49FC-9347-54BB7D069AC6}，，
安全等级：未知

5.O02 - 浏览器辅助对象(BHO) - Yahoo!Photo，Yahoo! China，
CLSID：{33BBE430-0E42-4f12-B075-8D21ACB10DCB}
相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
安全等级：未知

6.O02 - 浏览器辅助对象(BHO) - Router Layer，Microsoft Corporation，
CLSID：{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}
相关文件：C:\WINDOWS\system32\aclayer.dll
安全等级：未知

7.O02 - 浏览器辅助对象(BHO) - MMSAssist BHO，，
CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

8.O03 - IE第三方工具条 - 无效的CLSID : {E0E899AB-F487-11D5-8D29-0050BA6940E3}，，
内容：FlashGet Bar
安全等级：未知

9.O04 - 公用自启动目录 - 锐尔手写识别系统，，
相关文件：C:\Program Files\Ruier\锐尔手写识别系统\mynewpad.exe
安全等级：未知

10.O04 - 自动运行项(Run) - NWEReboot，，
安全等级：未知

11.O04 - 自动运行项(Run) - MINI_BFYY，深圳市三代科技开发有限公司，
相关文件：C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
内容：C:\Program Files\Ringz Studio\Storm Downloader\StormDownloader.exe
安全等级：未知

12.O04 - 自动运行项(Run) - Mysee Alert，，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe -notray
内容："C:\Program Files\GAOV\Mysee Alert\Mysee Alert.exe" -notray
安全等级：未知

13.O04 - 自动运行项(Run) - ij02o，Microsoft Corporation，
相关文件：C:\WINDOWS\Downloaded Program Files\ij02o.dll
内容：RunDll32 "C:\WINDOWS\Downlo~1\ij02o.dll",Run
安全等级：未知

14.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，
相关文件：C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe /S /opti
内容："C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
安全等级：未知

15.O04 - 自动运行项(Run) - bgswitch，，
相关文件：C:\WINDOWS\system32\bgswitch.exe
内容：C:\WINDOWS\system32\bgswitch.exe
安全等级：未知

16.O08 - IE右键菜单 - 彩信发送