我开机一段时间后会自动启动WINDOWS帮助文件，不断重复这个动作一直消耗到系统无法动弹，瑞星也查不出来


以下就是我用Autoruns扫的日志信息

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ DAEMON Tools-1033Virtual DAEMON ManagerDAEMON'S HOMEd:\program files\d-tools\daemon.exe

+ RavTaskRavTimerBeijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravtask.exe

+ WinampAgentFile not found: D:\Program Files\Winamp3\winampa.exe

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

+ Windows 安装 - 链接栏c:\windows\command\sulfnbk.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

+ Rising Execute File Exts hookRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system\ravext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Nero Shell Extension Property SheetNero MultiMounterahead software gmbh

im stoeckmaedle 6

76307 karlsbad, germany

Fax: ++49-7248-911-888

e-mail: info@ahead.ded:\program files\ahead\nero\neroshx.dll

+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system\ravext.dll

+ Web 文件夹c:\program files\common files\microsoft shared\web 文件夹\msonsext.dll

+ WinRAR shell extensiond:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ IeCatch2 Classjccatch ModuleAmaze Softd:\program files\flashget\jccatch.dll

HKLM\Software\Microsoft\Internet Explorer\Toolbar

+ FlashGet BarFlashGet IE BarAmaze Softd:\program files\flashget\fgiebar.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions

+ &FlashGetFlashGetAmaze Softd:\program files\flashget\flashget.exe

+ @shdoclc.dll,-864c:\windows\web\related.htm

扫个日志上来看看吧!

论坛上有没提供HijackThis的下载？

扫完，帮忙看看

不是吧,下面的呢?还有很多,你没贴上来!

下面已经没有，这就是日志的全部

你连017都没有?

没有017

昨晚突然又闹得很凶，每次开机不到1分钟就发作，重启后机子不正常得发出咯咯咯咯的响声，一直到进入系统后响声才停止。今早开机才稍微平静，不知道什么时候又发作，瑞星的监控一点都反应都没有

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038