有请“费尔官方人员”和“各位大侠”出手相助，谢谢。

jswh1215

过年了，心情本来是不错的，最近因为一件事情影响了好心情。用海尔HIT对电脑进行备份时，习惯性的先清理一下系统垃圾，无意中发现了两个恶意软件的注册表键值，在正常情况下无法彻底删除，他们是“搜易网弹出广告”还有“3721”上网助手，我用了360安全卫士，360系统急救箱，费尔的插件免疫但是都没有作用。用海尔的HIT垃圾清理功能，清理过，搜易网弹出插件的注册表键值还是在那，怎么也删除不掉。3721键值是可以删除掉，但是360安全卫生弹出插件免疫中的网络实名就会显示为没有免疫。如果对他免疫，那么海尔HIT扫描就会显示3721注册表键值。通过安全模式，成功的清除了搜易网弹出插件注册表键值。可是过不了多长时间，也许是几个小时，系统里又会出现这两个恶意软件键值，真是不知道怎么办才好。最直接的感受是我打开网易邮箱，使用过后关闭，不用多长时间，邮箱就会收到一些广告中奖等垃圾邮件。我知道这是系统内有间谍的结果。我已经把这件事情在360安全卫士求助里说了，但是没有得到什么有效的解决方法。现在把这个在费尔专区发出来，希望“大家”特别是“费尔官方人员”能提供帮助，让我彻底解决这个问题。谢谢

我的电脑系统是正版VISTA SP2家庭版，压缩包里是“搜易网”还有“3721”的注册表键值，无毒，供各位研究，但是不懂的朋友，请勿点击打开，不然会安装插入你的注册表......。

我在360求助里发的贴：http://help.360.cn/index.php?c=help&a=topic&bid=5030804&tid=35613464&rd=569754713

搜易网弹出插件键值：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

3721上网助手键值：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1B0E7716-898E-48CC-9690-4E338E8DE1D3}]
"Compatibility Flags"=dword:00000400

comicwm

又见3721

will

不出意外的话，这两个都是误报
第一个是正常的启动项键
第二个是对雅虎助手的ActiveX设置的Killbit，这样可以禁止雅虎助手的控件在 Internet Explorer中运行

jswh1215

谢谢will告诉我，如果搜易网弹出广告这个是正常键值，我只能在安全模式下才能彻底删除它，而且删除后也没发现系统有什么异常，以前是没有这个提示的，最近才有。应该不是误报。

uiw5r

同意3楼。360安全卫士清理3721是最好的，毕竟3721就是周鸿祎出的。试下Windows清理助手吧，很好用。

will

谢谢will告诉我，如果搜易网弹出广告这个是正常键值，我只能在安全模式下才能彻底删除它，而且删除后也没发 ...
jswh1215 发表于 2010-3-7 20:10

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
这个键和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
的性质本身就是类似的，用以实现自启动一次，它本身就是个空键，删不删对系统都没什么影响
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run也常被木马利用来实现开机自启动，你能说这个键就是木马么？

jswh1215

谢谢所有出手帮助我的朋友，我按“江湖”大侠的说法，仔细的看了一下自己系统内的软件，没有发现问题，系统也杀过了无毒，但是现在搞不懂是哪个软件还是什么方面的问题，总之我发现他出现，就在安全模式下删除，因为正常环境下无法删除，但是却不能从根本上解决这个问题。所以感到有些郁闷。

guimeiwang

好久不见3721

jswh1215

will谢谢你告诉我注册表方面的知识，我不懂这些，我现在想知道的是有什么办法，让这个注册表键值不被“搜易网弹出广告”插入，而能从根本上解决这个问题。再次谢谢你。

哥帅

好多高手