学习了！

刚才用了个清除恶意软件的东东，还扫清了C盘的临时文件……有几个不能扫……重启后在进入系统前冒出个黄色的页面，写着Please wait....这是什么啊？以前没有的……然后就进来了

不过貌似到现在为止没有网页跳出来……祈祷祈祷~~~~

你用什么清的?兔子吗?

RogueCleaner

暂时没发现什么问题，网页也不跳了，祈祷一切顺利……希望别是黎明前的黑暗……查也没查出毒来……病毒解决了？

问题解决了吗?

用Dr.Web CureIT扫瞄一次你的电脑
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
a) 下载 Dr.Web CureIT并保存到桌面
b) 运行 cureit.exe ,会提示你做一次Express Scan(快速扫瞄),扫瞄一次你的记忆体,如果找到已感染的档案,会提示你进行杀毒(Cure)
c) Express Scan完成后,按 Select drives ,再按右手面的 三角形/箭头 开始扫瞄
d) 当扫瞄过程中找到已感染的档案,按 Yes to All 去清除/移动档案
e) 扫瞄完成后,如果找到已感染的档案,按中间第一个正方形(有红Tick)的制,再按下面个正方形(由上开始数,第2个)的制,选 Move incurable

HijackThis(zww3008汉化版)V1.99.1
保存于      0:08:34, 日期 2006-8-31
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\QQ\QQ.exe
D:\QQ\TIMPlatform.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\eMule\emule.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\jj\LOCALS~1\Temp\Rar$EX00.953\HijackThis1991.exe

O4 - 启动项HKLM\\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [Super Rabbit SRRestore] C:\Program Files\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKCU\\Run: [ctfmon.exe] ; C:\WINDOWS\system32\CTFMON.EXE
O4 - 启动项HKCU\\Run: [Super Rabbit IEPro] C:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE /load
O8 - IE右键菜单中的新增项目： 上传到QQ网络硬盘 - D:\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目： 添加到QQ自定义面板 - D:\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目： 添加到QQ表情 - D:\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目： 用QQ彩信发送该图片 - D:\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=about:blank
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

刚扫的，帮忙看看还有没有毒———现在电脑还算正常，也不跳页了

hijackthis的日志正常.