Logfile of HijackThis v1.99.1
Scan saved at 18:14:51, on 2006-2-21
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\程序\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
d:\程序\Rising\Rav\Ravmond.exe
d:\程序\rising\rfw\rfwproxy.exe
C:\WINDOWS\system32\spoolsv.exe
d:\程序\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
D:\程序\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
D:\程序\REALPLAY\RealPlay.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\同花顺核新\LiveUpdate.exe
D:\程序\vagaa\Vagaa.exe
D:\程序\vagaa\VExplorer.exe
D:\程序\QQ\QQ.exe
D:\程序\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\桌面\HijackThis.exe

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\System32\xunleibho_v13.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - C:\Program Files\Yahoo!\Assistant\Assist\yphtb.dll
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - C:\Program Files\Yahoo!\Assistant\Assist\yAngling.dll
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\程序\QQ\QQIEHelper.dll
O3 - Toolbar: (no name) - {AB6BEAD2-325B-4729-BB13-DB24509EFA54} - (no file)
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: BitCometBar - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\程序\BitComet\BitCometBar\BitCometBar0.3.dll
O4 - HKLM\..\Run: [RavTask] "d:\程序\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [YLive.exe] ; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
O4 - HKLM\..\Run: [yassistse] ; "C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StormCodec_Helper] ; "D:\程序\Storm Codec\StormSet.exe" /S /opti
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Super Rabbit IEPro] ; D:\程序\MagicSet\SRIECLI.EXE /LOAD
O4 - Startup: 腾讯QQ.lnk = ?
O8 - Extra context menu item: &使用迅雷下载 - D:\程序\迅雷\geturl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\程序\迅雷\getallurl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\程序\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\程序\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\程序\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\程序\QQ\SendMMS.htm
O9 - Extra button: 网上点点 - {63A96E48-1CD6-4346-B1EE-F2CA91642FF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\程序\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\程序\QQ\QQIEHelper.dll
O9 - Extra button: 翻译 - {E1CC05A7-50AD-4A1A-8C5E-50145D933731} - C:\WINDOWS\System32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9C70AA5-8E7F-4F17-B969-3B5A3E86DF2B}: NameServer = 202.99.96.68 202.99.64.69
O21 - SSODL: DLMon - {590498A3-4131-4D8F-BA4B-36791A0803B1} - C:\WINDOWS\System32\DLMain.dll (file missing)
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\程序\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\程序\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\程序\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\程序\Rising\Rav\Ravmond.exe

还有一个毛病就是 有时打网址的时候就出一个对话框就要退出IE有是玩劲舞团也出 类似的对话框！！！！！请斑竹给看看...............

【回复“87856454”的帖子】



建议下载并使用ewido：

http://www.ewido.net/en/download/



图1、下载ewido
安装时，请注意以下几点问题：
1、安装时，为了方便您阅读相关细则，请注意调整安装时的语言选项（德语和英语）；



图2、语言选项
2、当安装进行到Additional Options时，请按图3所示的要求操作。



图3、安装进行到Additional Options的注意事项
安装完毕后，开始进行扫描工作：
1、打开ewido，点击主界面上的“更新”按钮，进行更新工作；
2、更新完毕后，点击主界面上的“扫描器”按钮，然后点击“Scan Settings”，按照图4所示的要求操作，设定完成后，按“确定”；



图4、Scan Settings
3、开始扫描；



图5、进行扫描
4、当ewido发现威胁存在时会发出警报，请选择处理方式，然后按“确定”；
5、ewido会根据用户的选择处理这些威胁，当清理失败时（一般该文件在临时文件夹中），ewido会询问您是否删除整个文件夹，请选择“否”；
6、以上工作全部完成后，请保存日志并贴上来。

Sun

天使之剑