<求助>

ding

求高人帮解释一下上面的日志.
我想学一学这些.
现在是看不懂这个.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServicesOnce]
<WinlogonNotify: RunServicesOnce><C:\WINNT\system32\lv6s09j7e.dll> []这个是病毒~?
[Command Service / cmdService]
<C:\WINNT\bWVuZ25pdS0xMjQ\command.exe><N/A>这个是病毒~?
[Logical Disk Manager Administrative Service / dmadmin]
<C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>这个是域文件吗?
[Network Monitor / Network Monitor]
<C:\Program Files\Network Monitor\netmon.exe service><N/A>这是什么?
[Remote Reader Machine / Remote Reader Machine]
<"C:\WINNT\system32\ssmc.exe"><N/A>这个是打开3389端口文件吗?
[sqldps / sqldps]
<"C:\WINNT\sqldps.exe"><N/A>这是SQL的文件吗？

[C:\WINNT\system32\fgntsub.dll] <N/A><N/A>[C:\WINNT\system32\fgntsub.dll] <N/A><N/A>这个进程是病毒吗？
[C:\Program Files\WinRAR\rarext.dll] <N/A><N/A>这个进程是病毒吗？
[PID: 12004][C:\dfndrff_17.exe] <...r..tr..rt.r.tr..t.rt...rr.t.rt..t.rt.tr.r.tr><1.00.0212>这个进程确定是病毒～！


文件关联更是看不懂．

老猫，也不帮助一下~？！
只是想通过这个学习一下，总不能每次都重装系统吧~！


现在也只会这了。郁闷~！

ding~!

猫，也不帮助一下~？！
只是想通过这个学习一下，总不能每次都重装系统吧~！


现在也只会这了。郁闷~！

2006-10-10,02:52:04

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows 2000 Advanced Server Service Pack 4 (Build 2195)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><ctfmon.exe>  [Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINNT\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []

==================================
启动文件夹
服务
[Command Service / cmdService]
  <C:\WINNT\bWVuZ25pdS0xMjQ\command.exe><N/A>
[Logical Disk Manager Administrative Service / dmadmin]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[Intel Alert Handler / Intel Alert Handler]
  <C:\WINNT\system32\ams_ii\hndlrsvc.exe><Intel? Corporation>
[Intel Alert Originator / Intel Alert Originator]
  <C:\WINNT\system32\ams_ii\iao.exe><Intel? Corporation>
[Intel File Transfer / Intel File Transfer]
  <C:\WINNT\system32\cba\xfr.exe><Intel? Corporation>
[Intel PDS / Intel PDS]
  <C:\WINNT\system32\cba\pds.exe><Intel? Corporation>
[Network Monitor / Network Monitor]
  <C:\Program Files\Network Monitor\netmon.exe service><N/A>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>
[Serv-U FTP Server / Serv-U]
  <C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.exe><Rhino Software, Inc. +1(262) 560-9627>
[sqldps / sqldps]
  <"C:\WINNT\sqldps.exe"><N/A>
[sqlmanagement / sqlmanagement]
  <"C:\WINNT\sqlmanagement.exe"><N/A>

中了病毒你们就都说重装系统,我将我原来的杀软卸了,装上瑞星2007测试版,现在没有在发生以往的问题.其实,你们真的很叫人寒心.机器有问题就让人重新装系统,那下次也是……
这也太没有意思了，啥也学不到……
唉！