开机后BIOS密码可以输，但到要输Windows密码的时候，键盘就失效了。
现在有50个进程，可是任务管理器只显示 几个进程，杀了一下毒，杀了2个木马，名称
Trojan.Clicker.ADBus.a ，Trojan-Downloader.Win32.Small.aib。
高手帮忙看看是怎么回事。

标题：菜鸟求救!

各位大虾:

感谢您关注我的这份报告，小菜鸟急需您的帮助！
本扫描/诊断报告由 上网助手IE修复专家 生成

操作系统: Windows XP
IE版本号: 6.0.2900.2180

===============================================================

以下是我的扫描报告正文：

*** 扫描项列表 ***

下列条目被IE修复专家判断为危险：

1.O29 - .SCR文件关联 - %1，，
相关文件：(文件不存在)(隐藏)(系统)%1 %*
内容："%1" %*
安全等级：危险


下列条目被IE修复专家判断为有风险：


下列条目被IE修复专家判断为未知：

2.O02 - 浏览器辅助对象(BHO) - MMSAssist BHO，，
CLSID：{6671A431-5C3D-463d-A7CF-5587F9B7E191}
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

3.O04 - 自动运行项(Run) - HuaShanTGEUSBKbd，，
相关文件：C:\Program Files\联想\联想键盘驱动\hidSevice.exe
内容：C:\Program Files\联想\联想键盘驱动\hidSevice.exe
安全等级：未知

4.O04 - 自动运行项(Run) - HuaShanTGEUSBKbd1，，
相关文件：C:\Program Files\联想\联想键盘驱动\usbkbdriver.exe
内容：C:\Program Files\联想\联想键盘驱动\usbkbdriver.exe
安全等级：未知

5.O04 - 自动运行项(Run) - FAhid，，
相关文件：C:\FWRITE\fahid.exe
内容：C:\FWRITE\Fahid.exe
安全等级：未知

6.O04 - 自动运行项(Run) - IMSCMIG40W，IMSCMIG40W，
相关文件：C:\Program Files\Common Files\Microsoft Shared\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
内容：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
安全等级：未知

7.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，瑞星防火墙程序，抵御黑客攻击。，
相关文件：C:\Program Files\rising\Rfw\rfwmain.exe -Startup
内容："C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
安全等级：未知

8.O04 - 自动运行项(Run) - RavTask，RavTask，
相关文件：C:\Program Files\rising\Rav\RavTask.exe -system
内容："C:\Program Files\Rising\Rav\RavTask.exe" -system
安全等级：未知

9.O04 - 自动运行项(RunServices) - RNBOStart，，
相关文件：C:\WINDOWS\system\RNBOSENT\SENTSTRT.EXE
内容：C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
安全等级：未知

10.O08 - IE右键菜单 - &Download by NetAnts，，
相关文件：D:\NetAnts\NaGet.htm
安全等级：未知

11.O08 - IE右键菜单 - Download &All by NetAnts，，
相关文件：D:\NetAnts\NaGetAll.htm
安全等级：未知

12.O08 - IE右键菜单 - 导出到 Microsoft Excel(&x)，，
相关文件：(文件不存在)(隐藏)(系统)D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
安全等级：未知

13.O08 - IE右键菜单 - 添加到QQ自定义面板，，
相关文件：D:\qq\AddPanel.htm
安全等级：未知

14.O08 - IE右键菜单 - 添加到QQ表情，，
相关文件：D:\qq\AddEmotion.htm
安全等级：未知

15.O08 - IE右键菜单 - 用QQ彩信发送该图片，，
相关文件：D:\qq\SendMMS.htm
安全等级：未知

16.O09 - IE工具栏按钮 - vpp共享下载软件，vpp共享下载软件，
相关文件：D:\VPP\vpp.exe
安全等级：未知

17.O09 - IE工具栏按钮 - 浩方对战平台，浩方对战平台，
相关文件：D:\Program Files\浩方\hfgame3\GameClient.exe
安全等级：未知

18.O09 - IE菜单项和工具栏按钮 - &NetAnts，&NetAnts，
相关文件：D:\NetAnts\NetAnts.exe
安全等级：未知

19.O09 - IE菜单项 - MMSAssist工具条设置，，
相关文件：C:\Program Files\MMSAssist\Mmsass~1.dll
安全等级：未知

20.O09 - IE菜单项和工具栏按钮 - &FlashGet，&FlashGet，
相关文件：D:\FlashGet\flashget.exe
安全等级：未知

21.O09 - IE菜单项和工具栏按钮 - 易趣购物，，
网页路径：http://click2.ad4all.net/url2/urlmanage/url.asp?id=5
安全等级：未知

22.O14 - Web原始设置IERESET.INF - START_PAGE_URL=http://www.legend.com，，
相关文件：C:\WINDOWS\inf\iereset.inf
网页路径：http://www.legend.com
内容：START_PAGE_URL=http://www.legend.com
安全等级：未知

23.O16 - 下载的ActiveX插件 - Windows Genuine Advantage Validation Tool，Windows Genuine Advantage Validation Tool，
CLSID：{17492023-C23A-453E-A040-C7C580BBF700}
相关文件：C:\WINDOWS\system32\LegitCheckControl.DLL
网页路径：http://go.microsoft.com/fwlink/?linkid=39204
安全等级：未知

24.O16 - 下载的ActiveX插件 - RdxIE，RdxIE，
CLSID：{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
相关文件：C:\WINDOWS\Downloaded Program Files\RdxIE.dll
网页路径：http://software-dl.real.com/10a92c2b47b16fef5d18/netzip/RdxIE601_cn.cab
安全等级：未知

25.O16 - 下载的ActiveX插件 - {9F1C11AA-197B-4942-BA54-47A8489BB47F}，，
网页路径：http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37997.8870023148
安全等级：未知

26.O17 - 本机网络设置 NameServer - 61.177.7.1 221.228.255.1，，
内容：61.177.7.1 221.228.255.1
安全等级：未知

27.O27 - 文件执行挂钩 - ShlExecHack，ShlExecHack，
CLSID：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
相关文件：C:\WINDOWS\system32\RavExt.dll
内容：Rising Execute File Exts hook
安全等级：未知

28.O31 - 浏览栏区对象 - 无效的CLSID : {32683183-48a0-441b-a342-7c2a440a9478}，，
安全等级：未知


下列条目被IE修复专家判断为安全：

29.R03 - 搜索挂接 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：coolbar
安全等级：安全

30.O02 - 浏览器辅助对象(BHO) - AcrobatReader AcroIEHlprObj，AcrobatReader AcroIEHlprObj，
CLSID：{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
相关文件：C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
安全等级：安全

31.O02 - 浏览器辅助对象(BHO) - (反钓鱼专家)，(反钓鱼专家)，
CLSID：{38928D50-8A48-44C2-945F-D2F23F771410}
相关文件：C:\Program Files\3721\assist\Angling.dll
安全等级：安全

32.O02 - 浏览器辅助对象(BHO) - FlashGet 监视网页点击插件，，
CLSID：{A5366673-E8CA-11D3-9CD9-0090271D075B}
安全等级：安全

33.O02 - 浏览器辅助对象(BHO) - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
安全等级：安全

34.O02 - 浏览器辅助对象(BHO) - 影音传送带IE点击插件，影音传送带IE点击插件，
CLSID：{C56CB6B0-0D96-11D6-8C65-B2868B609932}
相关文件：D:\Xi\Net Transport\NTIEHelper.dll
安全等级：安全

35.O02 - 浏览器辅助对象(BHO) - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

36.O03 - IE工具条“链接”的标题 - 链接，，
内容：链接
安全等级：安全

37.O03 - IE第三方工具条 - FlashGet 工具条，FlashGet 工具条，
CLSID：{E0E899AB-F487-11D5-8D29-0050BA6940E3}
相关文件：D:\FlashGet\fgiebar.dll
内容：FlashGet Bar
安全等级：安全

38.O03 - IE第三方工具条 - 上网助手2005，上网助手2005，
CLSID：{BB936323-19FA-4521-BA29-ECA6A121BC78}
相关文件：C:\Program Files\3721\assist\asbar.dll
内容：上网助手
安全等级：安全

39.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序，微软Office打开或新建Office文档的程序，
相关文件：D:\Program Files\office2000\Office\OSA9.EXE -b -l
安全等级：安全

40.O04 - 自动运行项(Run) - 微软日语输入法，微软日语输入法，
相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32
内容：C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
安全等级：安全

41.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe /SYNC
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
安全等级：安全

42.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，
相关文件：C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe /IMEName
内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
安全等级：安全

43.O04 - 自动运行项(Run) - Hide Folders文件隐藏软件，，
相关文件：C:\FWRITE\Hide.exe
内容：C:\FWRITE\Hide.exe
安全等级：安全

44.O04 - 自动运行项(Run) - NVIDIA系列显卡的调节工具，NVIDIA系列显卡的调节工具，
相关文件：C:\WINDOWS\system32\nvcpl.dll
内容：RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
安全等级：安全

45.O04 - 自动运行项(Run) - NVIDIA显示卡NView向导，NVIDIA显示卡NView向导，
相关文件：C:\WINDOWS\system32\nwiz.exe /install
内容：nwiz.exe /install
安全等级：安全

46.O04 - 自动运行项(Run) - 瑞星企业级防火墙，瑞星企业级防火墙，
相关文件：(文件不存在)(隐藏)(系统)C:\Program Files\rising\Rfw\Rfw.exe
内容：C:\Program Files\rising\Rfw\Rfw.exe
安全等级：安全

47.O04 - 自动运行项(Run) - 3721 网络实名，3721 网络实名，
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
内容：Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
安全等级：安全

48.O04 - 自动运行项(Run) - 雅虎助手，雅虎助手，
相关文件：C:\Program Files\3721\helper.dll
内容：C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
安全等级：安全

49.O04 - 自动运行项(Run) - Windows错误报告程序，Windows错误报告程序，
相关文件：C:\WINDOWS\system32\dumprep.exe 0 -u
内容：C:\WINDOWS\system32\dumprep 0 -u
安全等级：安全

50.O04 - 自动运行项(Run) - RealOne Player免费版的驻留程序，RealOne Player免费版的驻留程序，
相关文件：C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
内容："C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
安全等级：安全

51.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，
相关文件：C:\WINDOWS\system32\ctfmon.exe
内容：C:\WINDOWS\system32\ctfmon.exe
安全等级：安全

52.O08 - IE右键菜单 - 使用影音传送带下载，，
相关文件：D:\Xi\Net Transport\NTAddLink.html
安全等级：安全

53.O08 - IE右键菜单 - 使用影音传送带下载全部链接，，
相关文件：D:\Xi\Net Transport\NTAddList.html
安全等级：安全

54.O08 - IE右键菜单 - 使用网际快车下载，，
相关文件：D:\FlashGet\jc_link.htm
安全等级：安全

55.O08 - IE右键菜单 - 使用网际快车下载全部链接，，
相关文件：D:\FlashGet\jc_all.htm
安全等级：安全

56.O09 - IE工具栏按钮 - Yahoo 1G电邮，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail
安全等级：安全

57.O09 - IE工具栏按钮 - 寻宝乐趣多，寻宝乐趣多，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao
安全等级：安全

58.O09 - IE工具栏按钮 - 雅虎助手，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist
安全等级：安全

59.O09 - IE工具栏按钮 - 情景聊天，，
网页路径：http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/
安全等级：安全

60.O09 - IE菜单项 - 修复浏览器，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair
安全等级：安全

61.O09 - IE菜单项和工具栏按钮 - Windows Messenger，Windows Messenger，
相关文件：C:\Program Files\Messenger\msmsgs.exe
安全等级：安全

62.O09 - IE菜单项 - 清理上网记录，，
网页路径：http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean
安全等级：安全

63.O11 - IE高级操作 - !CNS (网络实名)，，
安全等级：安全

64.O16 - 下载的ActiveX插件 - MSSecurityAdvisor，MSSecurityAdvisor，
CLSID：{19E28AFC-EAE3-4CE5-AC83-2407B42F57C9}
相关文件：C:\WINDOWS\system32\mssecadv.dll
网页路径：http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1092255471031
安全等级：安全

65.O16 - 下载的ActiveX插件 - 金山在线查毒，金山在线查毒，
CLSID：{C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A}
相关文件：C:\WINDOWS\system32\Kingsoft\OnlineScan\kavclean.ocx
网页路径：http://www.duba.net/antiscan/kavclean.cab
安全等级：安全

66.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器，
CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000}
相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx
网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
安全等级：安全

67.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序，
CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153}
相关文件：C:\WINDOWS\system32\stobject.dll
内容：{35CEC8A3-2BE6-11D2-8773-92E220524153}
安全等级：安全

68.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{B83FC273-3522-4CC6-92EC-75CC86678DA4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
安全等级：安全

69.O27 - 文件执行挂钩 - 网络实名，网络实名，
CLSID：{D157330A-9EF3-49F8-9A67-4141AC41ADD4}
相关文件：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
安全等级：安全

70.O31 - 浏览栏区对象 - 每日提示，每日提示，
CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

71.O31 - 浏览栏区对象 - File Search Explorer Band，File Search Explorer Band，
CLSID：{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}
相关文件：C:\WINDOWS\system32\shell32.dll
安全等级：安全

72.O31 - 浏览栏区对象 - 浏览器栏，浏览器栏，
CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
相关文件：C:\WINDOWS\system32\shdocvw.dll
安全等级：安全

上网助手能够帮助您分析您电脑中的进程，建议您结束电脑中的病毒、木马等进程，并可将未知进程送至专业人员分析，有效保护电脑安全。 电脑中的进程列表如下(共有14个进程，点击进程可查看详细信息)： 
   
进程名6  文件大小  类型  发行公司  描述


AgentSvr.exe  250k  未知  Microsoft Corporation 
ctfmon.exe  15k  未知  Microsoft Corporation 
Explorer.EXE  954k  未知  Microsoft Corporation 
Fahid.exe  62k  未知   
fastkey.exe  156k  未知   
hidSevice.exe  32k  未知   
Ravmon.exe  596k  未知  Beijing Rising Technology Co., Ltd. 
RavTask.exe  112k  应用程序  Beijing Rising Technology Co., Ltd.  瑞星出品的杀毒软件相..
realsched.exe  176k  未知  RealNetworks, Inc. 
rfwmain.exe  408k  未知  Beijing Rising Technology Co., Ltd. 
RsAgent.exe  104k  未知  Beijing Rising Technology Co., Ltd. 
rundll32.exe  32k  未知  Microsoft Corporation 
SysIdleProcess  0k  系统程序    标识系统空闲的进程。
usbkbdriver.exe  60k  未知   

请下载并使用HijackThis1.99.1,把HijackThis
                  1.99.1生成的log日志文件的内容贴上来，方便大家分析。

                  有关操作方法可参考：
                  【推荐】反浏览器劫持的一些常用操作
                  http://forum.ikaka.com/topic.asp?board=67&artid=6490491

Logfile of HijackThis v1.99.1
Scan saved at 19:26:48, on 2006-2-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\联想\联想键盘驱动\hidSevice.exe
C:\Program Files\联想\联想键盘驱动\usbkbdriver.exe
C:\FWRITE\Fahid.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\联想\联想键盘驱动\fastkey.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\HijackThis\HijackThis.exe

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\3721\Assist\Angling.dll
O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: AssistII - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Xi\Net Transport\NTIEHelper.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\DOWNLO~1\CnsHook.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll
O3 - Toolbar: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\Program Files\3721\Assist\asbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [HuaShanTGEUSBKbd] C:\Program Files\联想\联想键盘驱动\hidSevice.exe
O4 - HKLM\..\Run: [HuaShanTGEUSBKbd1] C:\Program Files\联想\联想键盘驱动\usbkbdriver.exe
O4 - HKLM\..\Run: [Hide] C:\FWRITE\Hide.exe
O4 - HKLM\..\Run: [FAhid] C:\FWRITE\Fahid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMSCMIG40W] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40W\IMSCMIG.EXE /SetPreload /Log
O4 - HKLM\..\Run: [rfw] C:\Program Files\rising\Rfw\Rfw.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\office2000\Office\OSA9.EXE
O8 - Extra context menu item: &Download by NetAnts - D:\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - D:\NETANTS\NAGetAll.htm
O8 - Extra context menu item: 使用影音传送带下载 - D:\XI\NETTRA~1\NTAddLink.html
O8 - Extra context menu item: 使用影音传送带下载全部链接 - D:\XI\NETTRA~1\NTAddList.html
O8 - Extra context menu item: 使用网际快车下载 - D:\FLASHGET\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\FLASHGET\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\qq\SendMMS.htm
O9 - Extra button: vpp共享下载软件 - {0713E8D2-850A-101B-AFC0-4210102A8DA7} - D:\VPP\vpp.exe
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方\hfgame3\GameClient.exe
O9 - Extra button: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yahoomail (file missing)
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - D:\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - D:\NETANTS\NetAnts.exe
O9 - Extra button: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=taobao (file missing)
O9 - Extra button: 雅虎助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=yassist (file missing)
O9 - Extra button: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra 'Tools' menuitem: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe
O9 - Extra button: 易趣购物 - {DE607145-AC19-425e-862A-2D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607145-AC19-425e-862A-2D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O9 - Extra button: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra 'Tools' menuitem: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=repair (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O9 - Extra 'Tools' menuitem: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://cn.zs.yahoo.com/cnsbutton.htm?source=cns&btn=clean (file missing)
O11 - Options group: [!CNS]  网络实名
O14 - IERESET.INF: START_PAGE_URL=http://www.legend.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a92c2b47b16fef5d18/netzip/RdxIE601_cn.cab
O16 - DPF: {C8BD9ACB-F7EC-48E6-BB2F-DAADC6789E9A} (Kingsoft DUBA OnlineScan) - http://www.duba.net/antiscan/kavclean.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F56FA63-6351-42C1-B343-C804E43FC1C6}: NameServer = 61.177.7.1 221.228.255.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F56FA63-6351-42C1-B343-C804E43FC1C6}: NameServer = 61.177.7.1 221.228.255.1
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: TGE CardReader Mgr Host v2 (TGECardReaderMgrHost.2) - Unknown owner - C:\Program Files\联想\联想键盘驱动\TGESrvLogon.exe

还有，现在开机经常自检D盘，一查就是40多分钟，下棋下着下着CPU使用率就变成100%

日志贴上来了，怎么没人看