我运行MSCONFIG，发现我的电脑（XP）“启动项目”为：dumprep o -k;"命令"为：%systemroot%\ysytem32\dumprep o -k;"位置"为：HKLM\SOFTWARE\MICROSOFT\WINDOWS\currentverison\run
可能是“启动项目”显示的项目没有盘符及“命令”项里有WIMDOWS文件名禁止用的%符号，加上dumprep o -k后缀名为o -k等原因，我用过本上网助手等工具软件均不能检查出这恶意程序在什么目录，只要它自动运行（启动项目前的勾自动打上了），电脑在开机时或开机后一段时间的中途就会反复重启。请教高手：我该如何删除它？用什么软件可以查出它所在的目录？

用冰刃查下

谢谢，先试用。

那是系统正常进程,无法删除,如果想禁用,可以进控制面板——系统——高级——错误报告中取消发送报告就可以了

谢谢！如果是系统正常进程为什么会引起反复重启呢？

正常的...- -!!!!!!!11

辛苦各位了！请教版主：我的电脑在开机时或开机后一段时间中途会反复重启，原因何在？请指点。

- - 不清除..

http://www.kztechs.com/sreng/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

我将运行SREng所得的报告复制上来，发表时说字节过长，我将报告的开头语删除后再发表，又说验证码错误，输入正确的验证码后发表时仍说验证码错误，如此反复多次，现象一样。我曾试用图片的形式发表，仍不成功。请问，我如何做才能将报告发表上来？本论坛能否设“上传附件”功能？
  请大家帮忙，谢谢！

我将报告分成两次发上，主大家帮忙分析，万分感谢！
2006-11-15,11:31:57

System Repair Engineer 2.2.6.605
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"D:\瑞星\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <SoundMan><soundman.exe>  [Avance Logic, Inc.]
    <KernelFaultCheck><%systemroot%\system32\dumprep 0 -k>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
    <UIHost><logonui.exe>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    <KernelFaultCheck><; %systemroot%\system32\dumprep 0 -k>  [N/A]
    <WatchDog><; d:\Program Files\mobile PhoneTools\WatchDog.exe>  [N/A]
    <yassistse><; "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe">  [N/A]
    <YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>  [N/A]

==================================
启动文件夹
N/A

==================================
服务
[FirebirdGuardianDefaultInstance / FirebirdGuardianDefaultInstance]
  <D:\个人税\广东省~1\FireBird\bin\fbguard.exe -s><The Firebird Project>
[FirebirdServerDefaultInstance / FirebirdServerDefaultInstance]
  <D:\个人税\广东省~1\FireBird\bin\fbserver.exe -s -g><The Firebird Project>
[Human Interface Device Access / HidServ]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Rising Proxy  Service / RfwProxySrv]
  <d:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <d:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"D:\瑞星\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon]
  <"D:\瑞星\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>

==================================
驱动程序
[Service for Avance AC'97 Audio (WDM) / ALCXWDM]
  <system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[Rising TDI Base Driver / BaseTDI]
  <System32\DRIVERS\BaseTDI.SYS><Beijing Rising Technology Co., Ltd.>
[ExpScaner / ExpScaner]
  <\??\D:\瑞星\Rising\Rav\ExpScan.sys><>
[HookCont / HookCont]
  <\??\D:\瑞星\Rising\Rav\HOOKCONT.sys><Rising tech Co. ltd>
[HookReg / HookReg]
  <\??\D:\瑞星\Rising\Rav\HookReg.sys><>
[HookSys / HookSys]
  <\??\D:\瑞星\Rising\Rav\HookSys.sys><Rising>
[HookUrl / HookUrl]
  <\??\d:\Program Files\Rising\Rfw\HookUrl.sys><Beijing Rising Technology Co., Ltd.>
[HOSTNT / HOSTNT]
  <\??\C:\WINDOWS\system32\drivers\hostnt.sys><N/A>
[MEMSCAN / MEMSCAN]
  <\??\D:\瑞星\Rising\Rav\MEMSCAN.sys><瑞星软件有限公司>
[MHDRV / MHDRV]
  <\??\C:\WINDOWS\system32\drivers\mhdrv.sys><Rainbow China Co,.Ltd>
[mProcRs / mProcRs]
  <\??\d:\program files\rising\rfw\mProcRs.sys><Beijing Rising Technology Co., Ltd.>
[npkcrypt / npkcrypt]
  <\??\D:\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>
[npkycryp / npkycryp]
  <\??\D:\QQ\npkycryp.sys><N/A>
[Direct Parallel Link Driver / Ptilink]
  <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[RCMHDOG / RCMHDOG]
  <\??\C:\WINDOWS\system32\drivers\rcmhdog.sys><Rainbow  China Co.,Ltd>
[Rising Kaka anti-spyware / RsAntiSpyware]
  <\SystemRoot\system32\drivers\RsBoot.sys><Beijing Rising>
[RsFwDrv / RsFwDrv]
  <\??\d:\Program Files\Rising\Rfw\RsFwDrv.sys><Beijing Rising Technology Co., Ltd.>
[RSPPSYS / RSPPSYS]
  <\??\D:\瑞星\RISING\RAV\RSPPSYS.sys><Rising>
[Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver / rtl8139]
  <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv]
  <system32\DRIVERS\secdrv.sys><N/A>
[SIS AGP Bus Filter / sisagp]
  <\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>