==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1localhost
202.103.67.180auto.search.msn.com

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 1868, C:\WINDOWS\SYSTEM32\NVSVC32.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 320, D:\1\RISING\RFW\RFWMAIN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1024, C:\WINDOWS\SOUNDMAN.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1024, C:\WINDOWS\SOUNDMAN.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1040, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 1040, C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 1120, C:\PROGRAM FILES\RISING\ANTISPYWARE\RUNIEP.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 288, D:\杀毒\RISING\RAV\RAVTASK.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 480, D:\杀毒\RISING\RAV\RAVMON.EXE]

==================================
API HOOK
N/A

==================================
隐藏进程
N/A

==================================


[/CODE]

【回复“‖老A‖”的帖子】
1、用XDELBOX删除下列文件：
C:\WINDOWS\system32\SysWln74_3.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\kvmxema.dll
\\.\c:\com1\com1.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvdxcma.dll
\\.\c:\com1\com2.dll
C:\WINDOWS\system32\rsmyepm.dll
C:\WINDOWS\system32\raqjbpi.dll
C:\DOCUME~1\new\LOCALS~1\Temp\200711412418_mcappins.exe
C:\DOCUME~1\new\LOCALS~1\Temp\200711412417_mcinfo.exe
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\SysWln74_3.dll
C:\WINDOWS\system32\rsztcpm.dll
C:\WINDOWS\system32\SysWln74.dll
C:\WINDOWS\system32\kvmxema.dll
C:\WINDOWS\system32\kaqhezy.dll
C:\WINDOWS\system32\sidjazy.dll
C:\WINDOWS\system32\kapjbzy.dll
C:\WINDOWS\system32\rarjbpi.dll
C:\WINDOWS\system32\kvdxcma.dll
C:\WINDOWS\system32\kafyezy.dll
C:\WINDOWS\system32\swjqazc.dll

2、重启后，用SRENG编辑AppInit_DLLs项（将其值设为空）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><kvdxcma.dll> []
用SRENG删除下列注册表项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Cleanup><C:\DOCUME~1\new\LOCALS~1\Temp\200711412418_mcappins.exe /v=3 /cleanup> [N/A]
<msci><C:\DOCUME~1\new\LOCALS~1\Temp\200711412417_mcinfo.exe /insfin> [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{39659854-7415-1025-5982-789541250193}><C:\WINDOWS\system32\SysWln74_3.dll> []
<{334345F1-DACF-3452-CB7D-4620F34A1533}><C:\WINDOWS\system32\rsztcpm.dll> []
<{29659854-7415-1025-5982-789541250192}><C:\WINDOWS\system32\SysWln74.dll> [N/A]
<{5D47B341-43DF-4563-753F-345FFA3157D5}><C:\WINDOWS\system32\kvmxema.dll> []
<{57D81718-1314-5200-2597-587901018075}><C:\WINDOWS\system32\kaqhezy.dll> [N/A]
<{A158698F-435B-CD34-FA34-59875412025A}><\\.\c:\com1\com1.dll> []
<{18847374-8323-FADC-B443-4732ABCD3781}><C:\WINDOWS\system32\sidjazy.dll> []
<{2A321487-4977-D98A-C8D5-6488257545A2}><C:\WINDOWS\system32\kapjbzy.dll> []
<{2598FF45-DA60-F48A-BC43-10AC47853D52}><C:\WINDOWS\system32\rarjbpi.dll> []
<{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}><C:\WINDOWS\system32\kvdxcma.dll> []
<{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll> [N/A]
<{14909874-8982-F344-A322-7898787FA741}><C:\WINDOWS\system32\swjqazc.dll> [N/A]
<{B158698F-435B-CD34-FA34-59875412025B}><\\.\c:\com1\com2.dll> []
<{5E32FA58-3453-FA2D-BC49-F340348ACCE5}><C:\WINDOWS\system32\rsmyepm.dll> []
<{24783410-4F90-34A0-7820-3230ACD05F42}><C:\WINDOWS\system32\raqjbpi.dll> []

嗯,楼主瑞星08有了保险柜的功能.能保护你的帐号!

我也想用瑞星2008啊，但是我用瑞星2008卡的要命，我朋友256内存的机子用瑞星2008一点都不卡，我1G的内存卡的要死！如果要杀毒的话没个2到3天是杀不完的！

杀毒,还得看疗效啊。