Logfile of HijackThis v1.99.1
Scan saved at 14:05:48, on 2005-10-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)





O23 - Service: BitComet Server - Unknown owner - C:\WINDOWS\BitComet Server1.2.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - e:\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - E:\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\RISING\RAV\Ravmond.exe
O23 - Service: Serve - Unknown owner - C:\WINDOWS\setup.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

请问是哪个出问题了.谢谢.

O23 - Service: Serve - Unknown owner - C:\WINDOWS\setup.exe

我在注册表里面没有找到这个啊,请说明.

O23 - Service: BitComet Server - Unknown owner - C:\WINDOWS\BitComet Server1.2.exe

这个也修复一下

用procexp看看进程中有什么可疑的
http://forum.ikaka.com/topic.asp?board=28&artid=7318038

O23 - Service: Serve - Unknown owner - C:\WINDOWS\setup.exe
O23 - Service: BitComet Server - Unknown owner - C:\WINDOWS\BitComet Server1.2.exe
你可以试着这样杀一下~~~
打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支，删除左栏中的病毒服务名Serve和BitComet Server
重启系统  打开 工具》文件夹选项》查看》显示所有文件，显示系统文件》确定
查找如下文件并删除
C:\WINDOWS\setup.exe及包括setup文件名的所有DLL文件
C:\WINDOWS\BitComet Server1.2.exe及包括BitComet Server1.2文件名的所有DLL文件
如无法彻底清除，，，
请清空临时文件夹，关闭系统还原后再操作一次。
如能用IceSword工具查杀效果可能会更好，

使用IceSword杀毒的一些基本操作
http://forum.ikaka.com/topic.asp?board=28&artid=7168178