木马克星提示：
C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx文件被系统注入: C:\Program Files\Internet Explorer\iexplore.exe 程序
新建文件: C:\WINDOWS\Downloaded Program Files\swflash.inf  2006-8-3 18:52:55

瑞星防火墙提示如图片：

提示
详细内容2006-08-03 17:21:48, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2389 => 218.97.193.104:80[WEB网页]程序名称为：C:\WINDOWS\explorer.exe
详细内容2006-08-03 15:13:36, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:1455 => 218.97.193.104:80[WEB网页]程序名称为：C:\WINDOWS\explorer.exe
......
详细内容2006-08-03 16:47:29, 系统禁止本地explorer.exe连接网络的请求，地址为：TCP, 0.0.0.0:2002[TransScout/恶鹰木马] => 218.97.193.104:80[WEB网页]程序名称为：C:\WINDOWS\explorer.exe

但是瑞星杀毒最新的一点反应都没有！！
应该怎么办，才能让这个东西不在我打开文件夹的时候访问网页，就是说怎么去删掉它

HijackThis日志：
Logfile of HijackThis v1.99.1
Scan saved at 20:29:40, on 2006-8-3
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\racer\racer.exe
C:\Program Files\racer\RacerKp.exe
D:\Program Files\Iparmor\Iparmor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
F:\download\HijackThis.exe

O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINDOWS\system32\smflash.ocx
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 网通宽带用户客户端.lnk = C:\Program Files\racer\racer.exe
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - D:\Program Files\浩方对战平台\GameClient.exe
O20 - AppInit_DLLs: APIHookDll.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

好像不是病毒，瑞星杀毒自然没反应

我用超级兔子发现，SMFLASH在IE上安装了插件，可是每次我在安全模式下，删除注册表里所有smflash.ocx有关信息，搜索所有硬盘（包括隐藏）删除掉smflash.ocx，search assisate和ACmru的分支，然后重新启动到正常模式下，只要打开文件夹，防火墙提示就会出现

【回复“侃侠”的帖子】好像不是病毒，瑞星杀毒自然没反应

总是要对外界联系，还使用危险的端口，恶意插入EXPLORE，不是病毒是什么？

Flash9.ocx文件应该是个flash的插件

.ocx就是插件，我就是用了那个插件，现在删都删不掉，安全模式都不行，更可恶的是，别的访问网络可以，比如IE，我都放行，但是，我只要打开像我的电脑这样的文件夹，它就会像网站发送信息

引用:

【水火森林的贴子】.ocx就是插件，我就是用了那个插件，现在删都删不掉，安全模式都不行，更可恶的是，别的访问网络可以，比如IE，我都放行，但是，我只要打开像我的电脑这样的文件夹，它就会像网站发送信息 ………………

向这种插件并没有病毒行为那么严重，充其量只能叫做垃圾软件，杀毒软件是不能把它当作病毒杀的。不信你可以再换别的杀毒软件试试。

向这种插件并没有病毒行为那么严重，充其量只能叫做垃圾软件，杀毒软件是不能把它当作病毒杀的。不信你可以再换别的杀毒软件试试。



原来你是跟我争我说的那一句话~~~~~~~~~~~
晕！


它用操作系统的外壳EXPLORER。EXE发消息的行为让人厌恶，而且极有可能是伪装的病毒！！

我再去安全模式转转！

smflash.ocx
不被视为病毒