每次开机瑞星就提出发现hpdriver.sys为病毒，杀过后再重起机器又出现了。哪位大侠帮忙看看我的扫描日志。

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      8:45:37, 日期 8/9/2005
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 (6.00.2600.0000)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\scmsm32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\conime.exe
C:\WINNT\system32\pctspk.exe
C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\WINNT\system32\spooIsv.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\IT\扫描记录\HijackThis1991zww.exe
R3 - 默认的URLSearchHook丢失。用HijackThis修复
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\adw\Application Data\Mozilla\Profiles\default\413o7t1p.slt\prefs.js)
O1 - Hosts: 210.52.223.25 look.7005.net
O1 - Hosts: 210.52.223.25 asp.7005.net
O1 - Hosts: 210.52.223.25 web.7005.net
O1 - Hosts: 210.52.223.25 www.7005.net
O1 - Hosts: 210.52.223.25 code.005.net
O1 - Hosts: 210.52.223.25 w1.7005.net
O1 - Hosts: 210.52.223.25 w2.7005.net
O1 - Hosts: 210.52.223.25 w3.7005.net
O1 - Hosts: 210.52.223.25 *.7005.net
O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINNT\system32\WebMisc.dll
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINNT\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINNT\system32\winhtp.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - 启动项HKLM\\Run: [Synchronization Manager] mobsync.exe /logon
O4 - 启动项HKLM\\Run: [ATIModeChange] Ati2mdxx.exe
O4 - 启动项HKLM\\Run: [PCTVOICE] pctspk.exe
O4 - 启动项HKLM\\Run: [MSSER] C:\WINNT\system32\appmgmt\msser.exe
O4 - 启动项HKLM\\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - 启动项HKLM\\Run: [IdnMail] C:\WINNT\system32\IdnMail.exe
O4 - 启动项HKLM\\Run: [CApp] C:\WINNT\system32\capp.exe
O4 - 启动项HKLM\\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - 启动项HKLM\\Run: [SysMudu] C:\WINNT\system32\sysMudu.exe
O4 - 启动项HKLM\\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [Spooler SubSystem App] C:\WINNT\system32\spooIsv.exe
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - IE右键菜单中的新增项目: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - IE右键菜单中的新增项目: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - IE右键菜单中的新增项目: 使用搜狗直通车下载 - C:\Program Files\P4P\dl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - IE右键菜单中的新增项目: 解霸实时播放 - C:\HEROSOFT\Hero3000\MPURLGET.HTM
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121161795528
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121161773917
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B02E042-277E-4E44-B053-CF966A1F3382}: NameServer = 211.93.80.129,192.168.93.3
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: SCSMS32 (SCSMS) - Unknown owner - C:\WINNT\scmsm32.exe

O23 - NT 服务: SCSMS32 (SCSMS) - Unknown owner - C:\WINNT\scmsm32.exe

需要到服务里把hpdriver禁止先 再杀毒
控制面板－》管理工具－》服务  查找hpdriver一项 把它禁止

在服务里找不到hpdriver这一项呀。

【回复“游泳的熊”的帖子】
C:\WINNT\system32\spooIsv.exe
C:\WINNT\scmsm32.exe
C:\WINNT\system32\appmgmt\msser.exe
请找到这三个文件，打包，发到我的邮箱：baohelin@yahoo.com.cn

修复所有O1项.

只找到C:\WINNT\system32\spooIsv.exe,其它两项找不到。

另请教如何打包和修复01项呀，本人超级菜鸟一只，让斑竹见笑了。

所有01项已经修复完毕，但如何找到另两个文件，还有怎么打包发给斑竹，请赐教。

可能其他2项都是隐藏项，请打开我的电脑--工具--文件夹选项--查看--显示所有文件（如图）去掉隐藏系统文件的勾

谢谢jijip大侠，找到了C:\WINNT\scmsm32.exe，但最后那个还是找不到。另外怎么打包呀，请赐教。