HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           

+ SunJavaUpdateSched            c:\program files\java\j2re1.4.2_04\bin\jusched.exe

+ vptray    Norton AntiVirus    Symantec Corporation    c:\program files\navnt\vptray.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved           

+ Display Panning CPL Extension            File not found: deskpan.dll

+ HyperTerminal Icon Ext    HyperTerminal Applet Library    Hilgraeve, Inc.    c:\winnt\system32\hticons.dll

+ LDVP Shell Extensions    Norton AntiVirus    Symantec Corporation    c:\program files\common files\symantec shared\ssc\vpshell2.dll

+ WinRAR shell extension            c:\program files\winrar\rarext.dll

HKLM\Software\Microsoft\Internet Explorer\Extensions           

+ @shdoclc.dll,-864            c:\winnt\web\related.htm

HKLM\System\CurrentControlSet\Services           

+ DefWatch    Virus Definition Daemon    Symantec Corporation    c:\program files\navnt\defwatch.exe

+ Norton AntiVirus Server    Norton AntiVirus    Symantec Corporation    c:\program files\navnt\rtvscan.exe

+ r_server            c:\winnt\system32\r_server.exe

HKLM\System\CurrentControlSet\Services           

+ adpu320    Adaptec Win2000 Ultra320 Driver    Adaptec, Inc.    c:\winnt\system32\drivers\adpu320.sys

+ ati2mpad    ATI2MPAD Miniport Driver    ATI Technologies Inc.    c:\winnt\system32\drivers\ati2mpad.sys

+ atirage3    ATIRAGE3 Miniport Driver    ATI Technologies Inc.    c:\winnt\system32\drivers\atimpab.sys

+ dmio    NT Disk Manager I/O Driver    VERITAS Software Corp.    c:\winnt\system32\drivers\dmio.sys

+ dmload    NT Disk Manager Startup Driver    VERITAS Software Corp.    c:\winnt\system32\drivers\dmload.sys

+ E1000    Intel(R) PRO/1000 Adapter NDIS 5 deserialized driver    Intel Corporation    c:\winnt\system32\drivers\e1000nt5.sys

+ giveio            c:\winnt\system32\giveio.sys

+ GMSIPCI            File not found: K:\INSTALL\GMSIPCI.SYS

+ NAVAP            c:\program files\navnt\navap.sys

+ NAVAPEL            c:\program files\navnt\navapel.sys

+ NAVENG    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20060118.007\naveng.sys

+ NAVEX15    AV Engine    Symantec Corporation    c:\program files\common files\symantec shared\virusdefs\20060118.007\navex15.sys

+ Ptilink    Direct Parallel Link Driver    Parallel Technologies, Inc.    c:\winnt\system32\drivers\ptilink.sys

+ SymEvent    Symantec Event Library    Symantec Corporation    c:\program files\symantec\symevent.sys

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify           

+ NavLogon            c:\winnt\system32\navlogon.dll

+ r_server c:\winnt\system32\r_server.exe
远程控制软件，很正规的，所以不报毒。把它文件删了就OK。

r_server这是我用来在家里登录办公室的

HKLM\System\CurrentControlSet\Services
+ r_server c:\winnt\system32\r_server.exe
这项服务项可能是木马.

这个文件可以是木马，也可以是正规软件。

r_server.exe是radmin（远程控制软件）的服务器端执行文件。公司里面有几台服务器都用的这个版本，就其中一台有问题。不应该是r_server的问题吧。。。

请版主帮忙看看，比较急！

我没怀疑到r_server,后来看了r_server的登录记录，发现有美国、韩国、日本、荷兰的ip连接，恐怖，把r_server停掉了，系统正常。