中毒,帮我看看,网页开不了,qq可以开,点盘符结果新窗口打开
#T0 SecAnalyst 分析报告 版本:0, 5, 1, 1
#操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet Explorer 6.0.2900.2180
#生成时间 : 2000-11-18 22:19:20
#新手须知(如何看懂安全分析专家内容)http://www.s-sos.net/readme.htm
#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。
#Q1 (请在此输入你的电脑遇到的问题和异常情况..)
#O4 危险 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\crsss]-c:\windows\system32\rxpmon.exe
#O4 警告 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\RISING]-c:\windows\system32\ravext.dll
#O4 警告 自启动:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\Rising Execute File Exts hook]-c:\windows\system32\ravext.dll
#O4 警告 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\WdmidleDeviceShellExtension]-c:\program files\lenovo\energycut\powcpl.dll
#O4 警告 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Shell Extensions for RealOne Player]-c:\program files\real\realplayer\rpshell.dll
#O4 低风险 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll
#O4 低风险 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RavTask]-"c:\program files\rising\rav\ravtask.exe" -system
#O4 低风险 自启动:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\Display Panning CPL Extension]-deskpan.dll [file not found]
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\p52b.sys
#D0 低风险 驱动: C:\Program Files\Rising\Rfw\HookUrl.sys
#D0 低风险 驱动: C:\WINDOWS\System32\DRIVERS\rfwbase.SYS
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\HookCont.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\HookReg.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\HOOKHELP.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\HookSys.sys
#D0 低风险 驱动: C:\Program Files\Rising\Rfw\rfwhelp.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\o98hm.sys
#D0 低风险 驱动: C:\WINDOWS\system32\drivers\RsNTGdi.sys
#R0 警告 Homepage: about.blank.la?g - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page
#M0 警告 DLL:C:\Program Files\Lenovo\EnergyCut\HookLib.dll
#M0 警告 DLL:c:\program files\rising\rfw\ijt_base.dll
#M0 警告 DLL:C:\WINDOWS\system32\RavExt.dll
#M0 低风险 DLL:C:\Program Files\WinRAR\rarext.dll
#M0 低风险 DLL:c:\program files\rising\rfw\olemon.dll
#M0 低风险 DLL:C:\Program Files\Rising\Rav\RSCOMMON.DLL
#P0 危险 进程:c:\windows\system32\rxpmon.exe
#P0 危险 进程:c:\windows\system32\com\csrss.exe
#P0 危险 进程:c:\program files\rising\rfw\rfwsrv.exe
#P0 警告 进程:c:\program files\rising\rav\ravmond.exe
#P0 警告 进程:c:\program files\rising\rav\ccenter.exe
#P0 警告 进程:c:\windows\system32\vcplay.exe
#P0 低风险 进程:c:\program files\rising\rav\ravstub.exe
#P0 低风险 进程:c:\program files\rising\rav\ravtask.exe
#P0 低风险 进程:c:\program files\rising\rfw\rfwstub.exe
#S0 危险 NT 服务: QoSvc - 启动方式: 自动 - 当前状态: 已停止 - C:\WINDOWS\system32\COM\Qos.exe
#S0 危险 NT 服务: RfwProxySrv - 启动方式: 自动 - 当前状态: 已停止 - c:\program files\rising\rfw\rfwproxy.exe
#S0 危险 NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - c:\program files\rising\rfw\rfwsrv.exe
#S0 警告 NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已启动 - "C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"
#S0 警告 NT 服务: RsCCenter - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Rising\Rav\CCenter.exe"
#S0 警告 NT 服务: ServicevcHelp - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\system32\vcplay.exe
#S0 低风险 NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found]
#S0 低风险 NT 服务: rpcapd - 启动方式: 手动 - 当前状态: 已停止 - "C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini" - [file not found]
#O10 警告 访问网络被中断,因为LSP提供者 'c:\windows\system32\oeimport.dll' 文件不存在
您的电脑整体安全风险为中(104分),请尽快咨询安全专家,协助处理!
安全优化解决方案------http://www.s-sos.net/sec.htm
一键恢复系统,毒仍然存在
用ruixing杀毒,是:Trojan.DL.Script.HTML.IeFrame.i
这个木马感染了所以html的文件
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MyIE2)
