今天上网突然出现瑞星提示adkiller.exe正在修改这册表要自动运行，因为以前没有见过这个程序，就想打开任务管理器看看，可是发现无法三键打开任务管理器，尝试用运行打开，岂料也无法弹出运行窗口，幸好用了进程管理器才打开进程表，发现它在System32之下，用瑞星查杀没有发现问题，之后将这个进程及文件删除，任务管理器就恢复了，又清理了它相关的注册表项，但过了一会它又自动出现了，重复删了3次才好。下面是它调用的模块：

adkiller.exe 进程含有48个模块

C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\mpr.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\ws2_32.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\IMM32.DLL
C:\WINDOWS\system32\LPK.DLL
C:\WINDOWS\system32\USP10.dll
C:\WINDOWS\system32\version.dll
C:\WINDOWS\system32\wsock32.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\icmp.dll
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\netapi32.dll
C:\WINDOWS\system32\dnsapi.dll
C:\WINDOWS\system32\odbc32.dll
C:\WINDOWS\system32\comdlg32.dll
C:\WINDOWS\system32\odbcint.dll
C:\WINDOWS\system32\avicap32.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\MSVFW32.dll
C:\WINDOWS\system32\RASAPI32.DLL
C:\WINDOWS\system32\rasman.dll
C:\WINDOWS\system32\TAPI32.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\system32\sensapi.dll
C:\WINDOWS\System32\mswsock.dll
C:\WINDOWS\System32\winrnr.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\RASPI.dll
C:\WINDOWS\system32\rasadhlp.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\System32\wshtcpip.dll
后来瑞星防火墙拦截了一个调用System32下ftp.exe的请求，查到是上面这个C:\WINDOWS\system32\RASPI.dll 调用的，拒绝了之后就没管它 不知是否和上述程序有关，请高手指点！

呵呵，解决了就好。
你查过重启后系统的状态没有

问题还没解决，重启后用HijackThis扫了一下
HijackThis_zww汉化版扫描日志 V1.99.1
保存于      23:48:14, 日期 2006-4-27
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
d:\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\svchost.exe
d:\Rising\Rav\Ravmond.exe
d:\rising\rfw\rfwsrv.exe
d:\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Rising\Rav\RavTask.exe
D:\Rising\Rav\Ravmon.exe
d:\rising\rfw\RfwMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer-henan-cnc\racer.exe
C:\Program Files\racer-henan-cnc\RacerKp.exe
E:\Download\HijackThis1991zww.exe

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O4 - 启动项HKLM\\Run: [RavTask] "d:\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [RfwMain] "d:\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [Popup and Advertisement Killer] adkiller.exe
O4 - 启动项HKLM\\RunServices: [Popup and Advertisement Killer] adkiller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - d:\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - d:\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: 在Foxmail中添加该RSS频道/频道组 - res://C:\WINDOWS\system32\fmrsslink.dll/201
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 用比特精灵下载(&B) - D:\BitSpirit\bsurl.htm
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\raspi.dll
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O18 - 列举现有的协议: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - 列举现有的协议: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: COMEXE PIPClient (PIPClient) - Unknown owner - E:\网络软件\winpip.exe" -service (file missing)
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - d:\Rising\Rav\Ravmond.exe

注册表中还是没有删掉它，另外010项是否有问题？

【回复“cvn70”的帖子】
010项有问题

操作参考：
使用LSPFIX来修复010项

方法如下：
参考http://forum.ikaka.com/topic.asp?board=28&artid=7795226中的LSPFIX图片　
注意：这次应该选中raspi.dll

另外http://forum.ikaka.com/topic.asp?board=28&artid=7795226有LSPFIX的下载

＝＝＝＝＝＝＝＝＝＝＝
adkiller.exe应该是广告杀手的主程序
查看一下这个文件的路径？
另外楼主是否安装了这个软件？

多谢楼上，没有装过这个软件，应该是属于流氓软件吧

【回复“cvn70”的帖子】
安全模式下删除算了

感谢不言放弃提供的方法，问题已经解决！