HijackThis_zww汉化版扫描日志 V1.99.1
保存于      22:42:41, 日期 2006-05-07
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\已安装软件\Risin2006\CCenter.exe
C:\WINDOWS\System32\svchost.exe
D:\已安装软件\Risin2006\Ravmond.exe
C:\WINDOWS\Explorer.EXE
d:\已安装软件\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
d:\已安装软件\rfw\RfwMain.exe
D:\已安装软件\Risin2006\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
D:\已安装软件\Risin2006\Ravmon.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Maxthon\Max.exe
C:\Program Files\Thunder Network\Thunder\Thunder.exe
D:\下载\HijackThis\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 218.92.240.25 update.rising.com.cn
O1 - Hosts: 218.92.240.25 active.jiangmin.com
O1 - Hosts: 218.92.240.25 Update2.JiangMin.com
O1 - Hosts: 218.92.240.25 Update3.JiangMin.com
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll
O4 - 启动项HKLM\\Run: [RavTask] "D:\已安装软件\Risin2006\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [RfwMain] "D:\已安装软件\Rfw\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: &使用迷你迅雷下载 - C:\Program Files\Maxthon\Thundermini\geturl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\已安装~1\MICROS~1\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{8192E5E4-B633-4FE8-A718-77775392B4C2}: NameServer = 219.149.194.55 211.98.2.4
O23 - NT 服务: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - NT 服务: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - NT 服务: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - d:\已安装软件\rfw\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - d:\已安装软件\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\已安装软件\Risin2006\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\已安装软件\Risin2006\Ravmond.exe

附截图1

附截图2

O23 - NT 服务: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

开始→运行→输入services.msc，打开“服务”→查找ASP.NET State Service →双击→启动类型→禁止→停止→应用→确定。禁止ASP.NET State Service 这个服务


双击我的电脑--工具---文件夹选项--查看--单击选取"显示隐藏文件或文件夹"清除"隐

藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
删除
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

【回复“不想再受伤的男人”的帖子】
装了自定义规则包？是这类的攻击被拦住了，防火墙才提示你而已，不用担心。

楼主好强，装了这么多安全警卫。

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
修复
米关系  瑞星防火墙就是这样的啦