瑞星卡卡安全论坛

前两天朋友来家玩电脑，昨日在瑞星防火墙的系统状态中发现了bla木马 黑鹰木马等！今天晚上重新装了系统，可刚刚发现在瑞星防火墙内又出现了木马的字样，请问怎么解决！谢谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

以下是木马清道夫的诊断日志，麻烦各位高手帮小弟看看

系统诊断报告
本报告由<Windows木马清道夫>提供 http://www.fygsoft.com
报告生成时间：[2007-12-22 00:56:56]

操作系统为：WindowsXP  5.1.2600.2  Service Pack 2
Internet Explorer版本为：V7.0.5730.13 Build:75730
总共内存为：511M 剩余内存为：219M

进程模块信息：
1 (安全进程)：C:\WINDOWS\system32\smss.exe 命令行: \SystemRoot\System32\smss.exe
2 (安全进程)：c:\WINDOWS\system32\csrss.exe 命令行: C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
3    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
4    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
5 (安全进程)：c:\WINDOWS\system32\winlogon.exe 命令行: winlogon.exe
6    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
7    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
8 (安全进程)：c:\WINDOWS\system32\services.exe 命令行: C:\WINDOWS\system32\services.exe
9    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
10    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
11 (安全进程)：c:\WINDOWS\system32\lsass.exe 命令行: C:\WINDOWS\system32\lsass.exe
12    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
13    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
14 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k DcomLaunch
15    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
16    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
17 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost -k rpcss
18    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
19    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
20 未知进程：d:\瑞星杀毒\Rising\Rav\CCenter.exe 命令行: "D:\瑞星杀毒\Rising\Rav\CCenter.exe"
21    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
22    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
23 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
24    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
25    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
26 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k NetworkService
27    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
28    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
29 (安全进程)：c:\WINDOWS\system32\svchost.exe 命令行: C:\WINDOWS\system32\svchost.exe -k LocalService
30    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
31    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
32 未知进程：d:\瑞星杀毒\Rising\Rav\RavMonD.exe 命令行: "D:\瑞星杀毒\RISING\RAV\Ravmond.exe"
33    - 未知模块：d:\瑞星杀毒\Rising\Rav\BWList.dll
34    - 未知模块：c:\WINDOWS\system32\mfc71.dll
35    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
36    - 未知模块：c:\WINDOWS\system32\msvcp71.dll
37    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsAppMgr.dll
38    - 未知模块：d:\瑞星杀毒\Rising\Rav\CfgDll.dll
39    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsLog.dll
40    - 未知模块：d:\瑞星杀毒\Rising\Rav\ProcCom.dll
41    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommX2.dll
42    - 未知模块：d:\瑞星杀毒\Rising\Rav\MonRule.dll
43    - 未知模块：d:\瑞星杀毒\Rising\Rav\HOOKSYS.dll
44    - 未知模块：d:\瑞星杀毒\Rising\Rav\HookReg.dll
45    - 未知模块：d:\瑞星杀毒\Rising\Rav\HookNtos.dll
46    - 未知模块：d:\瑞星杀毒\Rising\Rav\rswalmon.dll
47    - 未知模块：d:\瑞星杀毒\Rising\Rav\recomp.dll
48    - 未知模块：d:\瑞星杀毒\Rising\Rav\refs.dll
49    - 未知模块：d:\瑞星杀毒\Rising\Rav\ffr.dll
50    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsStore.dll
51    - 未知模块：d:\瑞星杀毒\Rising\Rav\HookCont.dll
52    - 未知模块：d:\瑞星杀毒\Rising\Rav\FakeScan.dll
53    - 未知模块：d:\瑞星杀毒\Rising\Rav\Scanner.dll
54    - 未知模块：d:\瑞星杀毒\Rising\Rav\VirusLib.dll
55    - 未知模块：d:\瑞星杀毒\Rising\Rav\relibldr.dll
56    - 未知模块：d:\瑞星杀毒\Rising\Rav\HookWeb.dll
57    - 未知模块：d:\瑞星杀毒\Rising\Rav\ExtFile.dll
58    - 未知模块：d:\瑞星杀毒\Rising\Rav\pearc.dll
59    - 未知模块：d:\瑞星杀毒\Rising\Rav\nvfile.dll
60    - 未知模块：d:\瑞星杀毒\Rising\Rav\scanexec.dll
61    - 未知模块：d:\瑞星杀毒\Rising\Rav\unexe.dll
62    - 未知模块：d:\瑞星杀毒\Rising\Rav\ScanEX.dll
63    - 未知模块：d:\瑞星杀毒\Rising\Rav\ScanPack.dll
64    - 未知模块：d:\瑞星杀毒\Rising\Rav\revm.dll
65    - 未知模块：d:\瑞星杀毒\Rising\Rav\urutils.dll
66    - 未知模块：d:\瑞星杀毒\Rising\Rav\ur000.dat
67    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
68    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
69    - 未知模块：d:\瑞星杀毒\Rising\Rav\scriptci.dll
70    - 未知模块：d:\瑞星杀毒\Rising\Rav\uroutine.dll
71 未知进程：d:\瑞星杀毒\Rising\Rav\RavStub.exe 命令行: D:\瑞星杀毒\RISING\RAV\RavStub.exe /RAVMOND=1023
72    - 未知模块：d:\瑞星杀毒\Rising\Rav\ProcCom.dll
73    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommX2.dll
74    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommon.dll
75    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
76    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
77 (安全进程)：c:\WINDOWS\system32\spoolsv.exe 命令行: C:\WINDOWS\system32\spoolsv.exe
78    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
79    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
80 (安全进程)：c:\WINDOWS\explorer.exe 命令行: C:\WINDOWS\Explorer.EXE
81    - 未知模块：c:\WINDOWS\system32\RavExt.dll
82    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
83    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
84    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
85    - 未知模块：c:\WINDOWS\system32\nvcpl.dll
86    - 未知模块：c:\WINDOWS\system32\nvrszhc.dll
87    - 未知模块：c:\WINDOWS\system32\nvshell.dll
88    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommon.dll
89    - 未知模块：d:\讯雷5\components\resworker\DsBho_00.dll
90    - 未知模块：d:\讯雷5\components\resworker\dataprocessor_00.dll
91 未知进程：c:\WINDOWS\system32\nvsvc32.exe 命令行: C:\WINDOWS\system32\nvsvc32.exe
92    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
93    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
94 (安全进程)：c:\WINDOWS\system32\alg.exe 命令行: C:\WINDOWS\System32\alg.exe
95    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
96    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
97 未知进程：d:\瑞星杀毒\Rising\Rav\RavMon.exe 命令行: D:\瑞星杀毒\RISING\RAV\RavMon.exe -SYSTEM
98    - 未知模块：c:\WINDOWS\system32\mfc71.dll
99    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
100    - 未知模块：c:\WINDOWS\system32\msvcp71.dll
101    - 未知模块：d:\瑞星杀毒\Rising\Rav\ProcCom.dll
102    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommX2.dll
103    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommon.dll
104    - 未知模块：d:\瑞星杀毒\Rising\Rav\recomp.dll
105    - 未知模块：d:\瑞星杀毒\Rising\Rav\refs.dll
106    - 未知模块：d:\瑞星杀毒\Rising\Rav\VirusLib.dll
107    - 未知模块：d:\瑞星杀毒\Rising\Rav\relibldr.dll
108    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsAppMgr.dll
109    - 未知模块：d:\瑞星杀毒\Rising\Rav\CfgDll.dll
110    - 未知模块：d:\瑞星杀毒\Rising\Rav\MonRule.dll
111    - 未知模块：d:\瑞星杀毒\Rising\Rav\PngDll.dll
112    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsGuiLib.dll
113    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsXML.dll
114    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
115    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
116    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
117 未知进程：d:\瑞星防火墙\Rising\Rfw\rfwmain.exe 命令行: "D:\瑞星防火墙\Rising\Rfw\rfwmain.exe"
118    - 未知模块：c:\WINDOWS\system32\mfc71.dll
119    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
120    - 未知模块：c:\WINDOWS\system32\msvcp71.dll

121    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsGuiLib.dll
122    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ProcCom.dll
123    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsCommX2.dll
124    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
125    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
126    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsAppMgr.dll
127    - 未知模块：d:\瑞星防火墙\Rising\Rfw\CfgDll.dll
128    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsCommon.dll
129    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RfwCtrl.dll
130    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsXML.dll
131    - 未知模块：d:\瑞星防火墙\Rising\Rfw\PngDll.dll
132    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RfwRule.dll
133    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
134 未知进程：d:\瑞星防火墙\Rising\Rfw\rfwsrv.exe 命令行: D:\瑞星防火墙\Rising\Rfw\rfwsrv.exe
135    - 未知模块：c:\WINDOWS\system32\mfc71.dll
136    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
137    - 未知模块：c:\WINDOWS\system32\msvcp71.dll
138    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ProcCom.dll
139    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsCommX2.dll
140    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsAppMgr.dll
141    - 未知模块：d:\瑞星防火墙\Rising\Rfw\CfgDll.dll
142    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RfwRule.dll
143    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RfwLog.dll
144    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RfwDrv.dll
145    - 未知模块：d:\瑞星防火墙\Rising\Rfw\Psapi.dll
146    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_ctrl.dll
147    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
148    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
149    - 未知模块：d:\瑞星防火墙\Rising\Rfw\unvdet.dll
150    - 未知模块：d:\瑞星防火墙\Rising\Rfw\mPorts.dll
151 未知进程：d:\瑞星防火墙\Rising\Rfw\rfwstub.exe 命令行: "rfwstub.exe" -rfwsrv
152    - 未知模块：c:\WINDOWS\system32\msvcp71.dll
153    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
154    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsCommon.dll
155 未知进程：d:\瑞星防火墙\Rising\Rfw\rfwProxy.exe 命令行: D:\瑞星防火墙\Rising\Rfw\rfwProxy.exe
156    - 未知模块：c:\WINDOWS\system32\mfc71.dll
157    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
158    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
159    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
160    - 未知模块：d:\瑞星防火墙\Rising\Rfw\Psapi.dll
161    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ProcCom.dll
162    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RsCommX2.dll
163    - 未知模块：d:\瑞星防火墙\Rising\Rfw\RfwRule.dll
164    - 未知模块：d:\瑞星防火墙\Rising\Rfw\MonMid.dll
165 未知进程：c:\program files\Rising\antispyware\runiep.exe 命令行: "C:\Program Files\Rising\AntiSpyware\runiep.exe"
166    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
167    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
168    - 未知模块：c:\program files\Rising\antispyware\iep_ctrl.dll
169    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
170    - 未知模块：d:\木马杀客\FTCMon.dll
171 未知进程：d:\瑞星杀毒\Rising\Rav\RavTask.exe 命令行: "D:\瑞星杀毒\Rising\Rav\RavTask.exe" -system
172    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
173    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
174    - 未知模块：d:\瑞星杀毒\Rising\Rav\ProcCom.dll
175    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommX2.dll
176    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommon.dll
177    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsAppMgr.dll
178    - 未知模块：d:\瑞星杀毒\Rising\Rav\CfgDll.dll
179    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
180 (安全进程)：c:\WINDOWS\system32\ctfmon.exe 命令行: "C:\WINDOWS\system32\ctfmon.exe"
181    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
182    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
183    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
184    - 未知模块：d:\木马杀客\FTCMon.dll
185 未知进程：d:\瑞星杀毒\Rising\Rav\RsAgent.exe 命令行: "D:\瑞星杀毒\Rising\Rav\RsAgent.exe"
186    - 未知模块：c:\WINDOWS\system32\mfc71.dll
187    - 未知模块：c:\WINDOWS\system32\msvcr71.dll
188    - 未知模块：c:\WINDOWS\system32\msvcp71.dll
189    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
190    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
191    - 未知模块：d:\瑞星杀毒\Rising\Rav\ProcCom.dll
192    - 未知模块：d:\瑞星杀毒\Rising\Rav\RsCommX2.dll
193    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
194 (安全进程)：c:\WINDOWS\msagent\agentsvr.exe 命令行: C:\WINDOWS\msagent\AgentSvr.exe -Embedding
195    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
196    - 未知模块：d:\木马杀客\FTCMon.dll
197 未知进程：c:\Program Files\Alisoft\Toolbar\alilive.exe 命令行: "C:\PROGRA~1\Alisoft\Toolbar\alilive.exe"
198    - 未知模块：d:\瑞星防火墙\Rising\Rfw\ijt_base.dll
199    - 未知模块：d:\瑞星防火墙\Rising\Rfw\olemon.dll
200    - 未知模块：c:\Program Files\Alisoft\Toolbar\yhelper.dll
201    - 未知模块：c:\Program Files\Alisoft\Toolbar\yalive.dll
202    - 未知模块：c:\Program Files\Alisoft\Toolbar\yalliveex.dll
203    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
204    - 未知模块：d:\木马杀客\FTCMon.dll
205 (安全进程)：c:\WINDOWS\system32\conime.exe 命令行: C:\WINDOWS\system32\conime.exe
206    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
207    - 未知模块：d:\木马杀客\FTCMon.dll
208 未知进程：d:\木马杀客\ftcleaner.exe 命令行: D:\木马杀客\FTCleaner.exe
209    - 未知模块：d:\木马杀客\MSVBVM60.DLL
210    - 未知模块：d:\木马杀客\VB6CHS.DLL

211    - 未知模块：d:\木马杀客\MSCOMCTL.OCX
212    - 未知模块：d:\木马杀客\TABCTL32.OCX
213    - 未知模块：d:\木马杀客\ftcapi.dll
214    - 未知模块：d:\木马杀客\psapi.dll
215    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
216    - 未知模块：d:\木马杀客\FTCMon.dll
217 未知进程：d:\木马杀客\scandrive.exe 命令行: D:\木马杀客\Scandrive.exe
218    - 未知模块：d:\木马杀客\ftccompress.dll
219    - 未知模块：d:\木马杀客\ftcapi.dll
220    - 未知模块：d:\木马杀客\FTCMon.dll
221    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
222 (安全进程)：c:\program files\internet explorer\iexplore.exe 命令行: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" about:blank
223    - 未知模块：d:\木马杀客\FTCMon.dll
224    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
225    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yasbar.dll
226    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\ysearch.dll
227    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\alibtn.dll
228    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yasnoad.dll
229    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yzsnetproto.dll
230    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\antivirus.dll
231    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yalistorerank.dll
232    - 未知模块：d:\讯雷5\ComDlls\tdatonce_now.dll
233    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yangling.dll
234    - 未知模块：d:\讯雷5\ComDlls\xunleibho_now.dll
235    - 未知模块：d:\讯雷5\components\resworker\DsBho_00.dll
236    - 未知模块：d:\讯雷5\components\resworker\dataprocessor_00.dll
237    - 未知模块：c:\program files\Alisoft\Toolbar\Assist\yassist.dll
238    - 未知模块：c:\WINDOWS\system32\RavExt.dll
239 (安全进程)：c:\program files\internet explorer\iexplore.exe 命令行: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" about:blank
240    - 未知模块：d:\木马杀客\FTCMon.dll
241    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
242    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yasbar.dll
243    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\ysearch.dll
244    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\alibtn.dll
245    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yasnoad.dll
246    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yzsnetproto.dll
247    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\antivirus.dll
248    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yalistorerank.dll
249    - 未知模块：d:\讯雷5\ComDlls\tdatonce_now.dll
250    - 未知模块：c:\Program Files\Alisoft\Toolbar\Assist\yangling.dll
251    - 未知模块：d:\讯雷5\ComDlls\xunleibho_now.dll
252    - 未知模块：d:\讯雷5\components\resworker\DsBho_00.dll
253    - 未知模块：d:\讯雷5\components\resworker\dataprocessor_00.dll
254    - 未知模块：c:\program files\Alisoft\Toolbar\Assist\yassist.dll
255 未知进程：d:\木马杀客\fyganalyze.exe 命令行: D:\木马杀客\FygAnalyze.exe
256    - 未知模块：d:\木马杀客\FTCMon.dll
257    - 未知模块：c:\program files\Rising\antispyware\ieprot.dll
258    - 未知模块：d:\木马杀客\psapi.dll

启动信息：
259 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
260 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
261 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
262 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
263 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>
264 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
265 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <runeip><C:\Program Files\Rising\AntiSpyware\runiep.exe>
266 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"D:\瑞星杀毒\Rising\Rav\RavTask.exe" -system>
267 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"D:\瑞星防火墙\Rising\Rfw\rfwmain.exe" -Startup>
268 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <Windows木马防火墙><D:\木马杀客\Trojanwall.exe>
269 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
  <KKDelay><C:\Program Files\Rising\AntiSpyware\RunOnce.exe>
270 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
271 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Shell><Explorer.exe>
272 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
273 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <UIHost><logonui.exe>
274 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>
275 [C:\Documents and Settings\MaoWaiWai\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\MaoWaiWai\「开始」菜单\程序\启动\desktop.ini>
276 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini>

IE辅助对象BHO信息：
277 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{01443AEC-0FD1-40fd-9C87-E93D1494C233}><D:\讯雷5\ComDlls\TDAtOnce_Now.dll>
278 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{38938D50-8A48-44C2-945F-D2F23F771410}><C:\PROGRA~1\Alisoft\Toolbar\assist\yangling.dll>
279 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{889D2FEB-5411-4565-8998-1DD2C5261283}><D:\讯雷5\ComDlls\xunleiBHO_Now.dll>
280 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
  <{FE3FCAE7-0A37-4506-8A7D-3CC9A04D2CA8}><C:\Program Files\Alisoft\Toolbar\Assist\yassist.dll>

IE右键菜单信息：
281 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <使用迅雷下载><D:\讯雷5\Program\geturl.htm>
282 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
  <使用迅雷下载全部链接><D:\讯雷5\Program\getallurl.htm>

IE工具栏项信息：
283 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
  <{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}><D:\讯雷5\Thunder.exe>
284 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
  <{FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444}><http://www.rising.com.cn/?u=RSTB>
285 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
  <{FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445}><http://www.ikaka.com/?u=RSTB>

ActiveX对象DPF信息：
286 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units]
  <{D27CDB6E-AE6D-11CF-96B8-444553540000}><C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx>

网络服务SPI信息：
无可疑

系统服务信息：
287 [ Application Management | AppMgmt | 停用 ]
  c:\windows\system32\svchost.exe - c:\windows\system32\appmgmts.dll
288 [ ASP.NET State Service | aspnet_state | 停用 ]
  c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe
289 [ COM+ System Application | COMSysApp | 停用 ]
  c:\windows\system32\dllhost.exe /processid:{02d4b3f1-fd88-11d1-960d-00805fc79235}
290 [ Human Interface Device Access | HidServ | 停用 ]
  c:\windows\system32\svchost.exe - c:\windows\system32\hidserv.dll
291 [ NVIDIA Display Driver Service | NVSvc | 启动 ]
  c:\windows\system32\nvsvc32.exe
292 [ Rising Process Communication Center | RsCCenter | 启动 ]
  d:\瑞星杀毒\rising\rav\ccenter.exe
293 [ Rising RealTime Monitor | RsRavMon | 启动 ]
  d:\瑞星杀毒\rising\rav\ravmond.exe
294 [ MS Software Shadow Copy Provider | SwPrv | 停用 ]
  c:\windows\system32\dllhost.exe /processid:{08745577-4f3a-4d7c-a78a-106f62b6bda3}
295 [ Rising Proxy  Service | RfwProxySrv | 启动 ]
  d:\瑞星防火墙\rising\rfw\rfwproxy.exe
296 [ Rising Personal Firewall Service | RfwService | 启动 ]
  d:\瑞星防火墙\rising\rfw\rfwsrv.exe

系统驱动信息：
297 [ Service for Realtek AC97 Audio (WDM) | ALCXWDM | 启动 ]
  c:\windows\system32\drivers\alcxwdm.sys
298 [ HookCont | HookCont | 启动 ]
  C:\WINDOWS\system32\drivers\hookcont.sys
299 [ HookNtos | HookNtos | 启动 ]
  C:\WINDOWS\system32\drivers\hookntos.sys
300 [ HookReg | HookReg | 启动 ]
  C:\WINDOWS\system32\drivers\hookreg.sys
301 [ HookSys | HookSys | 启动 ]
  C:\WINDOWS\system32\drivers\hooksys.sys
302 [ nv | nv | 启动 ]
  c:\windows\system32\drivers\nv4_mini.sys
303 [ RsAntiSpyware | RsAntiSpyware | 启动 ]
  c:\windows\system32\drivers\rsboot.sys
304 [ RsNTGDI | RsNTGDI | 启动 ]
  c:\windows\system32\drivers\rsntgdi.sys
305 [ TCP/IP Protocol Driver | Tcpip | 启动 ]
  c:\windows\system32\drivers\tcpip.sys
306 [ Rising  Rfwbase Driver | RfwBase | 启动 ]
  c:\windows\system32\drivers\rfwbase.sys
307 [ RsFwDrv | RsFwDrv | 启动 ]
  d:\瑞星防火墙\rising\rfw\rsfwdrv.sys
308 [ HookUrl | HookUrl | 启动 ]
  d:\瑞星防火墙\rising\rfw\hookurl.sys
309 [ bootdrv | bootdrv | 停用 ]
  c:\windows\system32\drivers\bootdrv.sys
310 [ FTCProtect | FTCProtect | 启动 ]
  c:\windows\system32\drivers\ftcprotect.sys
311 [ FTCProTime | FTCProTime | 启动 ]
  c:\windows\system32\drivers\ftcprotime.sys

已经加载的驱动信息：
312 C:\WINDOWS\system32\drivers\rsboot.sys
313 C:\WINDOWS\system32\drivers\rsntgdi.sys
314 C:\WINDOWS\system32\drivers\nv4_mini.sys
315 C:\WINDOWS\system32\drivers\alcxwdm.sys
316 C:\WINDOWS\system32\drivers\tcpip.sys
317 C:\WINDOWS\system32\drivers\hooksys.sys
318 C:\WINDOWS\system32\drivers\hookhelp.sys
319 C:\WINDOWS\system32\drivers\hookreg.sys
320 C:\WINDOWS\system32\drivers\hookntos.sys

321 C:\WINDOWS\system32\drivers\hookcont.sys
322 C:\WINDOWS\system32\drivers\dump_atapi.sys
323 C:\WINDOWS\system32\drivers\dump_wmilib.sys
324 C:\WINDOWS\system32\nv4_disp.dll
325 C:\WINDOWS\system32\drivers\rfwbase.sys
326 d:\瑞星防火墙\rising\rfw\rsfwdrv.sys
327 d:\瑞星防火墙\rising\rfw\rfwhelp.sys
328 d:\瑞星防火墙\rising\rfw\hookurl.sys
329 C:\WINDOWS\system32\drivers\ftcprotect.sys
330 C:\WINDOWS\system32\drivers\ftcprotime.sys
331 c:\docume~1\maowai~1\locals~1\temp\mc2a.tmp

==============================================
木马清道夫，最受欢迎的木马查杀软件，超强查杀各类木马病毒
下载地址：http://www.fygsoft.com

这日志能看到插入进程的模块，好象也蛮好玩的。

只不过怎么看楼主都象在做广告。

如果确实不是做广告，就这样吧：

扫SRENG日志发来
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告保存后以附件的形式发上来，把日志文件的扩展名“.log”改成“.txt”就可以发来了。