我在玩传奇的时候,发现会新建这几个文件,关闭后又找不到,不知是不是木马?帮忙看看谢谢!
新建文件: D:\WINNT\SLSERV.EXE  2005-12-24 19:38:43
D:\WINNT\SLSERV.EXE 怀疑为灰鸽子木马.
扫描了 26个进程，
扫描结束.
没有发现木马，系统安全!

新建文件: D:\WINNT\SYSTEM32\ASSISTE.EXE 2005-12-24 19:38:50
D:\WINNT\SYSTEM32\ASSISTE.EXE 怀疑为灰鸽子木马.
扫描了 26个进程，
扫描结束.
没有发现木马，系统安全!

新建文件: D:\WINNT\SYSTEM32\DLL.dll 2005-12-24 19:39:04
D:\WINNT\SYSTEM32\DLL.dll 怀疑为灰鸽子木马.
新建文件: D:\WINNT\SYSTEM32\wininet32.dll 2005-12-24 19:39:05
D:\WINNT\SYSTEM32\wininet32.dll 怀疑为灰鸽子木马.
扫描了 26个进程，
扫描结束.
没有发现木马，系统安全!

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      20:33:09, 日期 2005-12-24
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
E:\Tools\Rising\Rav\CCenter.exe
D:\WINNT\System32\svchost.exe
E:\Tools\Rising\Rav\Ravmond.exe
e:\tools\rising\rfw\rfwsrv.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\spoolsv.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Tools\Rising\Rfw\rfwmain.exe
E:\Tools\Rising\Rav\RavTask.exe
D:\WINNT\system32\ctfmon.exe
E:\Tools\Rising\Rav\Ravmon.exe
E:\Tools\Rising\Rav\RavStub.exe
D:\WINNT\system32\conime.exe
D:\Program Files\Internet Explorer\iexplore.exe
E:\Tools\Iparmor\Iparmor.exe
E:\Tools\Spydefense\sdc.exe
E:\Tools\HijackThis1991汉化版\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - D:\WINNT\system32\xunleibho_v5.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TeachingHandler - {31EBA2E2-58B2-4980-9C41-F12F5F1422C5} - D:\Program Files\Common Files\Collegesoft\Share Components\TPHANDLE.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\TOOLS\FLASHGET\jccatch.dll
O3 - IE工具栏增项: 东方快车 - {3EA85E14-887D-4E2F-91E2-3158CE58ED62} - E:\!Sunv\DFKC2003\IEBand.DLL
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\TOOLS\FLASHGET\FGIEBAR.DLL
O3 - IE工具栏增项: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - E:\Kingsoft\FastAIT 2005\IEBand.dll
O4 - 启动项HKLM\\Run: [RfwMain] "E:\Tools\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "E:\Tools\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKCU\\Run: [ctfmon.exe] D:\WINNT\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - E:\Tools\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - E:\Tools\Thunder\getAllurl.htm
O8 - IE右键菜单中的新增项目: 东方快车-保存翻译后的网页 - E:\!Sunv\DFKC2003\ExtSave.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - E:\Tools\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - E:\Tools\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://E:\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 江民在线杀毒 - {06926B30-424E-4f1c-8EE3-543CD96573DC} - http://club.jiangmin.com/kvscan/KvOnline.asp (file missing)
O9 - 浏览器额外的按钮: 东方快车 - {0B66EBA4-5F53-40e4-B17B-A0E9BC1E8D50} - E:\!Sunv\DFKC2003\IEBand.DLL
O9 - 浏览器额外的“工具”菜单项: 东方快车 - {0B66EBA4-5F53-40e4-B17B-A0E9BC1E8D50} - E:\!Sunv\DFKC2003\IEBand.DLL
O9 - 浏览器额外的按钮: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的“工具”菜单项: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\TOOLS\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的“工具”菜单项: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\TOOLS\FLASHGET\FLASHGET.EXE
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135083563183
O16 - DPF: {EF6205C1-3F17-4829-BCB5-1336ED89E356} - http://club.jiangmin.com/kvscan/KvDown.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1E05CE9-41ED-4C01-BE61-3698030CE345}: NameServer = 202.100.192.68 202.100.199.8
O20 - AppInit_DLLs: APIHookDll.dll
O23 - NT 服务: Macromedia Licensing Service - Macromedia - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Pml Driver HPZ12 - HP - D:\WINNT\system32\HPZipm12.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\tools\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Tools\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Tools\Rising\Rav\Ravmond.exe
O23 - NT 服务: System Safety Monitor (SSM) - System Safety - E:\Tools\System Safety Monitor\SSMService.exe

\??\D:\WINNT\system32\drivers\sdd.sys 程序设置为系统服务
非常抱歉，我们的程序无法获得系统信息。解决方法：请提升此程序的权限.
发现可疑系统服务:D:\WINNT\SYSTEM32\IMAPI.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\IMAPI.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\IMAPI.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\IMAPI.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\MNMSRVC.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\MNMSRVC.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\MSDTC.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\MSDTC.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\HPZIPM12.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\SESSMGR.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\TLNTSVR.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\TLNTSVR.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\WDFMGR.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\WBEM\WMIAPSRV.EXE
发现可疑系统服务:D:\WINNT\SYSTEM32\WBEM\WMIAPSRV.EXE

自己顶!!!!!!!!!!!