[PID: 3580][D:\wj\Rising\Rav\RsAgent.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
    [D:\wj\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 3604][C:\WINDOWS\msagent\AgentSvr.exe]  <Microsoft Corporation><2.00.0.3422>
[PID: 3772][D:\wj\Rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [D:\wj\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [D:\wj\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 3968][D:\Maxthon\Maxthon.exe]  <Maxthon International Ltd.><1, 5, 6, 42>
    [D:\Maxthon\maxzlib.dll]  < ><1, 0, 0, 2>
    [D:\Maxthon\Services\RealTime\real_time.dll]  <><1, 0, 0, 1>
    [D:\wj\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1460][C:\Documents and Settings\li\桌面\新建文件夹 (2)\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

结束进程C:\WINDOWS\rundl132.exe

用SREng在“启动项目”-“注册表”中删除：
<winrun><C:\DOCUME~1\li\LOCALS~1\Temp\Bl8.bat> []
<ryy><C:\WINDOWS\rundl132.exe> []
<DTService><rundll32.exe C:\WINDOWS\system32\soundmix.dll,Load> []
<{F3D0D422-CE6D-47B3-9CE6-C54DD63F1ADB}><C:\Program Files\Internet Explorer\PLUGINS\new123.sys> []

在“系统修复”-“浏览器加载项”中删除：
[MonitorURL Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\PROGRA~1\DESKAD~1\deskipn.dll, >
[Wbho Class]
{40E3A34A-3282-41F8-AD2C-051BAB96AD4A} <C:\WINDOWS\system32\usign.dll, >
[isObject Class]
{BE0B5843-553A-48C2-9A42-258A1D791AFC} <C:\PROGRA~1\pcast\hbcast.dll, N/A>

卸载（如果有卸载程序的话）：
C:\PROGRA~1\pcast\
C:\PROGRA~1\DESKAD~1\

重启后删除：
C:\PROGRA~1\pcast\
C:\PROGRA~1\DESKAD~1\
C:\WINDOWS\rundl132.exe
C:\WINDOWS\system32\soundmix.dll（如果有的话）
C:\Program Files\Internet Explorer\PLUGINS\new123.sys（如果有的话）
C:\WINDOWS\system32\usign.dll
C:\WINDOWS\Dll.dll（安全模式下）
清空C:\DOCUME~1\li\LOCALS~1\Temp\目录下的所有内容（安全模式下）

另外，如果用了落雪木马专杀后IE打不开，应该是专杀对注册表修复不彻底所致
在注册表搜索“iexplore.com”，把找到的项目键值中的“iexplore.com”均改为“iexplore.exe”