0, 0, 1>
    [E:\Program Files\Tencent\qq1\QQSceneMng.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
    [E:\Program Files\Tencent\qq1\CommercesMng.dll]  <><1, 0, 0, 1>
    [E:\Program Files\Tencent\qq1\PersonalDesktop.dll]  <深圳市腾讯计算机系统公司QQ工作小组><1, 0, 0, 2>
    [E:\Program Files\Tencent\qq1\QQUdpGetFileLib.dll]  <tencent><0, 2, 2, 3>
    [E:\Program Files\Tencent\qq1\QQAddr.dll]  <深圳市腾讯计算机系统有限公司><5, 0, 101, 140>
    [E:\Program Files\Tencent\qq1\GroupConnection.dll]  <Tencent><0, 3, 3, 5>
    [E:\Program Files\Tencent\qq1\QQZip.dll]  <tencent><0, 3, 2, 4>
    [E:\Program Files\Tencent\qq1\QQPhoneHelper.dll]  <腾讯科技（深圳）有限公司><2, 0, 2, 21>
    [E:\Program Files\Tencent\qq1\ImageOle.dll]  <TODO: <Company name>><1.0.0.1>
    [E:\Program Files\Tencent\qq1\QQFileTransfer.dll]  <Tencent><0, 3, 3, 5>
    [E:\Program Files\Tencent\qq1\qdshm.dll]  <><1, 0, 1, 2>
    [C:\Program Files\WinRAR\rarext.dll]  <N/A><N/A>
[PID: 3548][C:\Program Files\Rising\Rav\Rav.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 61>
    [C:\Program Files\Rising\Rav\PlugIn\RsPgScan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 17>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\RavUI.Dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 57>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 24>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 28>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RavUIMsg.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 2236][E:\Program Files\Thunder Network\Thunder\Thunder.exe]  <Thunder Networking Technologies,LTD><5.1.4.174>
    [E:\Program Files\Thunder Network\Thunder\UpdateDownload.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [E:\Program Files\Thunder Network\Thunder\download_interface.dll]  <Thunder Networking Technologies,LTD><1, 0, 1, 66>
    [E:\Program Files\Thunder Network\Thunder\log4cplus.dll]  <><1, 0, 2, 1>
    [E:\Program Files\Thunder Network\Thunder\stlport_vc646.dll]  <STLport Consulting, Inc.><4.6.2003.1031>
    [E:\Program Files\Thunder Network\Thunder\msgmanage.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 15>
    [E:\Program Files\Thunder Network\Thunder\historyinfo_manage.dll]  <Thunder Networking Technologies,LTD><5, 2, 0, 148>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
    [E:\Program Files\Thunder Network\Thunder\iEmbed.dll]  <Thunder Networking Technologies,LTD><1, 1, 0, 22>
    [E:\Program Files\Thunder Network\Thunder\RegisterDll.dll]  <Thunder Networking Technologies,LTD><1, 2, 0, 7>
    [E:\Program Files\Thunder Network\Thunder\FloatBar.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 2>
    [E:\Program Files\Thunder Network\Thunder\Plugins\TingTing\TingTing.dll]  <Thunder Networking Technologies,LTD><1, 1, 0, 8>
    [E:\Program Files\Thunder Network\Thunder\iTargetAd.dll]  <Thunder Networking Technologies,LTD><1, 0, 0, 59>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 13>
[PID: 1372][E:\Program Files\我要上网去\51357.exe]  <><1.2.0.1>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>
[PID: 2436][C:\Program Files\Rising\Rav\RsAgent.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
[PID: 1564][C:\WINDOWS\msagent\AgentSvr.exe]  <Microsoft Corporation><2.00.0.3422>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
[PID: 2140][C:\Documents and Settings\Administrator\桌面\sreng2\SREng.exe]  <Smallfrogs Studio><2.0.12.350>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
[PID: 1892][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\khfbdmwKey.DLL]  <N/A><N/A>
    [C:\WINDOWS\system32\kakatool.dll]  <Beijing Rising Technology Co., Ltd.><2, 0, 0, 8>
    [C:\WINDOWS\system32\xunleibho_v14.dll]  <Thunder Networking Technologies,LTD><4, 6, 0, 62>
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  <Macromedia, Inc.><8,0,22,0>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
分两次发.麻烦你了

Error Reporti OS Execute / ERose]
<C:\WINDOWS\system32\khfbdmw.exe><N/A>
这个你知道吗？如果你也不知道，建议修复。
开始→运行→services.msc→确定→查找Error Reporti OS Execute →双击→启动类型→禁止→停止→应用→确定。终止Error Reporti OS Execute 这个服务。
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--

清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”
然后找到如下文件并删除C:\WINDOWS\system32\khfbdmw.exe
如果无法删除，请重启后再删除。
如果方便的话，建议你用winara打包，上报给瑞星，或twtxk@126.com

【回复“我无邪”的帖子】
从第16楼看来，这就是灰鸽子。
另外，汗，不是winara，是winrar。

【回复“我无邪”的帖子】
等一下！！！C:\WINDOWS\system32\khfbdmwKey.DLL已经插入了进程！！！

可以我 在 查找khfbdmw.exe时 却没有 发现他

由于C:\WINDOWS\system32\khfbdmwKey.DLL已经插入了进程，用21楼的方法很可能搞不定。

【操作参考】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载后打开IceSword
在工具栏中点击－－文件－－设置
勾选“禁止进线程创建”
然后结束【除下面进程以外的其它进程】：
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe

开始－－运行
输入regedit
确定
进入注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除[Error Reporti OS Execute / ERose]
<C:\WINDOWS\system32\khfbdmw.exe><N/A>

在硬盘中删除
C:\WINDOWS\system32\khfbdmw.exe
C:\WINDOWS\system32\khfbdmw.dll
C:\WINDOWS\system32\khfbdmwKey.dll
C:\WINDOWS\system32\khfbdmw_hook.dll（如果有的话）

若文件找不到或无法删除文件
打开我的电脑
在工具栏中点击－－工具－－文件夹选项－－查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉
然后再进行查找一下

做完以上操作后，再将“禁止进线程创建”的勾取消。


其实它插入的进程倒并不是那么多，但为了万无一失，还是要先结束除了以上说的几个核心进程外的所有进程。

【回复“轩辕小聪”的帖子】
WINRAR，谢谢提示，我打错了。
C:\WINDOWS\system32\khfbdmwKey.DLL已经插入了进程
我也看到了，所以我说，禁用它的服务后，重启再去删除它。
上回我就这么删除的。

【回复“我无邪”的帖子】
有什么简单？那插入核心进程的是否也能如此简单解决呢？

【回复“qlx520”的帖子】
找不到那混蛋？
可这样做了
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是

哦 你们辛苦了 !~非常感激