O17 - HKLM\System\CCS\Services\Tcpip\..\{FF025D41-C9A2-4C4A-A52D-271DAEEA9BF2}: NameServer = 202.102.24.35,202.102.13.141
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: Smart Card Helper (SCardDrv) - Unknown owner - C:\WINNT\system32\scardsvr32.exe

晕！没人理我。55555555

O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: RavService - Unknown owner - C:\Program Files\Rising\Rav\RavService.exe" /service (file missing)
修复下
你杀软报的鸽子路径以及文件在哪里?

可能不是鸽子，瑞星查不的到，是优化大师扫描到的，没指路径，只说在共享文件夹里，应该是木马，我找到它的资料了，帮我看看怎么处理。

病毒分类  WINDOWS下的PE病毒  病毒名称  Trojan.MoFei.a 　
别    名    　 病毒长度     
依赖系统    传播途径    　
行为类型  WINDOWS下的木马程序  感    染    　
病毒发作  瑞 星 版 本 号
　  15.38.20 

启动方式：
病毒修改注册表的旧式智能卡驱动程序来自启动，相应注册表键值为：
HKLM\SYSTEM\ControlSet001\Services\SCardDrv\ImagePath
原来为"%SystemRoot%\System32\SCardSvr.exe"
修改后为：%SYSDIR%\%CURFILE% -v
病毒行为：
病毒采用upx压缩，irc木马
病毒执行后在后台运行，同时试图登陆服务器：google.ods.org 端口8080
google.ods.org 端口1080
windowsupdate.daemon.sh 端口8080
病毒能进行ip扫描，记录键盘，终止进程，文件操作等

【回复“俊岩”的帖子】11.Smart Card
　　SCardSvr(智能卡服务)。管理此计算机对智能卡的取读访问。如果此服务被终止，此计算机将无法读取智能卡。该服务进程名为Scardsvr.exe。
　　依存关系：Plug and Play
　　建议：如果你不使用智能卡，停止
误报,请相信专业杀毒软件

晕，瑞星的服务怎么丢失了？？