Program Files\Internet Explorer\PLUGINS\system.sys

这个文件本来有没有啊，为什么我运行网络游戏的时候，防火墙就提示它企图连接呢

恩,八成是病毒,杀毒软件报毒吗?

没，我尝试过在安全模式下，开瑞星和木马杀客轮番轰炸，无效，又不敢随便乱删除

好的......
我问的是杀软是不是报这个文件是病毒

没有报，但我在怀疑

引用:

【十剑飘香的贴子】好的...... 我问的是杀软是不是报这个文件是病毒 ………………

恩,先保留着......

http://vi.db.kingsoft.com/index.shtml?CODE=02&virusid=38515

看看这页~介绍的很祥细~

到底应该如何做啊，谁能告诉我下
付上扫描报告一份
#T0 SecAnalyst 分析报告 版本:0, 3, 2, 42

#操作系统 : Microsoft Windows XP Professional Service Pack 1 (Build 2600) (CHS)

#系统目录 : C:\WINDOWS\System32

#浏览器  : Internet Explorer 6.0.2800.1106

#生成时间 : 2006-8-14 20:35:33



#T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。

#Q1 (请在此输入你的电脑遇到的问题和异常情况..)





#O4  危险    自启动:[hkml\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\program files\internet explorer\plugins\system.sys

#O4  危险    自启动:[hkml\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\docume~1\user\locals~1\temp\06年音~1\系统强~1\刑法\网络超~1\09\qevhedyi.dll

#O4  警告    自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\RISING]-c:\windows\system32\ravext.dll

#O4  警告    自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player]-c:\program files\real\realplayer\rpshell.dll

#O4  低风险  自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll

#O4  低风险  自启动:[hkml\software\microsoft\windows\currentversion\run\RfwMain]-"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup

#O4  低风险  自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Shell Extensions for RealOne Player]-c:\docume~1\user\locals~1\temp\sslive.dll [file not found]

#O4  低风险  自启动:[hkml\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found]

#O4  低风险  自启动:[hkml\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\program files\common files\microsoft shared\msinfo\infomz.ime [file not found]





#R1  警告    SearchAssistant: http://toolsbar.kuaiso.com/search.html - HKCU\Software\Microsoft\Internet Explorer\Main, SearchAssistant





#O2  低风险  BHO: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll



#O3  危险    Toolbar: {3F1ABCDB-A875-46c1-8345-B72A4567E486} - BitComet工具栏 - C:\Program Files\BitComet\BitCometBar\BitCometBar0.6.dll

#O3  低风险  Toolbar: {E0E899AB-F487-11D5-8D29-0050BA6940E3} - FlashGet Bar - C:\PROGRA~1\FLASHGET\fgiebar.dll



#M0  低风险  DLL:C:\PROGRA~1\FLASHGET\jccatch.dll



#P0  危险    进程:c:\program files\rising\rfw\rfwsrv.exe

#P0  低风险  进程:c:\program files\rising\rfw\rfwmain.exe



#S0  危险    NT 服务: RfwProxySrv - 启动方式: 手动 - 当前状态: 已停止 - c:\program files\rising\rfw\rfwproxy.exe

#S0  危险    NT 服务: RfwService - 启动方式: 自动 - 当前状态: 已启动 - c:\program files\rising\rfw\rfwsrv.exe

#S0  危险    NT 服务: RsRavMon - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Rising\Rav\Ravmond.exe"





#O18 低风险  Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL





您的电脑整体安全风险为中(88分)，请尽快咨询安全专家，协助处理!

谁能帮我解决下，谢谢