最开始是中了 4199.com 劫持 当时我用360检查的时候也发现了piaoxue.com没在一,以为主要是4199 在用了8种工具在安全模式下把4199搞定后,才发现PIAOXUE是大问题
表现主要是锁住我的主页变成了 piaoxue.com 在注册表中改的时候发现我把那个start page的键值每次一改 他瞬间就恢复了 汗  被强暴一天了求解 ....跪求 !
各位高手：
非常感谢您留心我这份系统诊断报告，小菜鸟十万火急等待您的帮助！
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-10-09  21:58:25
诊断平台: Microsoft Windows XP  Service Pack 2
IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180
计算机物理内存:222MB - 当前可用内存:57MB

100 - 未知 - Process: winlogon.exe [Generic Hosts for WinService] - c:\windows\system32\wbem\winlogon.exe
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://piaoxue.com
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=about:blank
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=about:blank
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Window Title=Internet Explorer
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Internet Explorer
O1 - 未知 - Host: 127.0.0.1 aifind.info
O1 - 未知 - Host: 127.0.0.1 allsearcher.info
O1 - 未知 - Host: 127.0.0.1 ehttp.cc
O1 - 未知 - Host: 127.0.0.1 freednshost.info
O1 - 未知 - Host: 127.0.0.1 i-lookup.com
O1 - 未知 - Host: 127.0.0.1 piaoxue.com
O1 - 未知 - Host: 127.0.0.1 www.23.la
O1 - 未知 - Host: 127.0.0.1 www.369.com
O1 - 未知 - Host: 127.0.0.1 www.4991.com
O1 - 未知 - Host: 127.0.0.1 www.71791.com
O1 - 未知 - Host: 127.0.0.1 www.9991.com
O1 - 未知 - Host: 127.0.0.1 www.joyiex.com
O1 - 未知 - Host: 127.0.0.1 www.mj2005.com
O1 - 未知 - Host: 127.0.0.1 www.mydj2005.com
O1 - 未知 - Host: 127.0.0.1 www.nkvd.us
O1 - 未知 - Host: 127.0.0.1 www.roogoo.com
O1 - 未知 - Host: 127.0.0.1 www.xfreehosting.com
O1 - 未知 - Host: 127.0.0.1 www.xxx166.com
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95}] - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} -
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{A31835C5-5E1E-4F35-B986-65BF19648DC1}] - {A31835C5-5E1E-4F35-B986-65BF19648DC1} -
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3}] - {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} -
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004}] - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} -
O6 - 未知 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 未知 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O6 - 未知 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O10 - 未知 - Winsock LSP: [] [{93DF85E5-8954-4FF5-0000-3E1500215B00}]C:\WINDOWS\system32\fd5viewer.dll
O10 - 未知 - Winsock LSP: [] [{D69BD79E-10DD-43A0-0028-5F1530000100}]C:\WINDOWS\system32\fd5viewer.dll
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C2697760-2626-469F-8532-37E12FB94DDD}: NameServer = 202.103.0.117,202.103.44.5
O23 - 未知 - Service: aspwstate [为 .net框架提供进程外会话状态支持。如果此服务被停止，进程外请求将得不到处理。如果此服务被禁用，任何显式依赖它的服务将无法启动。] - c:\WINDOWS\system32\aspwswin.dll
O23 - 未知 - Service: IPRIP [通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。] - C:\WINDOWS\system32\acss.dll
O23 - 未知 - Service: MOVEESS [存储本地和远程计算机上文件的索引内容；辅助系统快速访问文件系统。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: NFSWZCSVC [启用.net框架上的 IEEE 802.11 适配器的自动配置。如果此服务停止，自动配置将不可用。如果此服务被禁用，所有明确依赖它的服务都将不能启动。] - c:\WINDOWS\system32\nfswzwin32.dll
O23 - 未知 - Service: Portable Media Serial Numbe [Retrieves the serial number of any portable media player connected to this computer. If this ] - C:\WINDOWS\msn.exe
O23 - 未知 - Service: VGADown [Audio Adapter] - C:\WINDOWS\avp.exe

=======================================

100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量，ms-dos驱动名称类似lpt1以及com，调用win32壳子系统和运行在windows登陆过程。] - \SystemRoot\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统，用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestT
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\system32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星杀毒软件控制台相关程序。] - "C:\Program Files\Rising\Rav\CCenter.exe"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: RavMonD.exe [瑞星杀毒软件的一部分。] - "C:\Program Files\Rising\Rav\Ravmond.exe"
100 - 安全 - Process: rfwsrv.exe [瑞星出品的防火墙程序，用于抵御黑客攻击。] - "c:\program files\rising\rfw\rfwsrv.exe"
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序，用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: RavStub.exe [瑞星出品的杀毒软件相关程序。] - "C:\Program Files\Rising\Rav\RavStub.exe" /RAVMOND
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k aspwstate
100 - 安全 - Process: MDM.EXE [debug除错管理用于调试应用程序和microsoft office中的microsoft script editor脚本编辑器。] - "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NFSWZCSVC
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\system32\wdfmgr.exe
100 - 安全 - Process: avp.exe [卡巴斯基杀毒软件相关程序。] - C:\WINDOWS\avp.exe
100 - 未知 - Process: winlogon.exe [Generic Hosts for WinService] - c:\windows\system32\wbem\winlogon.exe
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell，包括开始菜单、任务栏，桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: rfwmain.exe [瑞星公司出品的瑞星杀毒软件个人防火墙程序,用于抵御黑客攻击。] -  -StartUp
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
100 - 安全 - Process: rfwcfg.exe [瑞星公司出品的防火墙相关程序。] - "c:\program files\rising\rfw\RfwCfg.exe"  Rising_ShowMain
100 - 安全 - Process: ctfmon.exe [office xp输入法图标。] - ctfmon.exe
100 - 安全 - Process: iexplore.exe [microsoft internet explorer浏览器用于浏览网页。] - "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding
100 - 安全 - Process: 360Safe.exe [360安全卫士] - "C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\360Safe.exe"

R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://piaoxue.com
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=about:blank
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=about:blank
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=about:blank
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=about:blank
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Window Title=Internet Explorer
R1 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Internet Explorer
O1 - 未知 - Host: 127.0.0.1 aifind.info
O1 - 未知 - Host: 127.0.0.1 allsearcher.info
O1 - 未知 - Host: 127.0.0.1 ehttp.cc
O1 - 未知 - Host: 127.0.0.1 freednshost.info
O1 - 未知 - Host: 127.0.0.1 i-lookup.com
O1 - 未知 - Host: 127.0.0.1 piaoxue.com
O1 - 未知 - Host: 127.0.0.1 www.23.la
O1 - 未知 - Host: 127.0.0.1 www.369.com
O1 - 未知 - Host: 127.0.0.1 www.4991.com
O1 - 未知 - Host: 127.0.0.1 www.71791.com
O1 - 未知 - Host: 127.0.0.1 www.9991.com
O1 - 未知 - Host: 127.0.0.1 www.joyiex.com
O1 - 未知 - Host: 127.0.0.1 www.mj2005.com
O1 - 未知 - Host: 127.0.0.1 www.mydj2005.com
O1 - 未知 - Host: 127.0.0.1 www.nkvd.us
O1 - 未知 - Host: 127.0.0.1 www.roogoo.com
O1 - 未知 - Host: 127.0.0.1 www.xfreehosting.com
O1 - 未知 - Host: 127.0.0.1 www.xxx166.com
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95}] - {36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} -
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{A31835C5-5E1E-4F35-B986-65BF19648DC1}] - {A31835C5-5E1E-4F35-B986-65BF19648DC1} -
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3}] - {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} -
O2 - 未知 - BHO: (浏览器辅助对象(BHO)) - [无效的CLSID:{CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004}] - {CE7C3CF0-98A8-474D-B2B5-1ED7E2E3B004} -
O4 - 安全 - HKLM\..\Run: [RavTask] [瑞星杀毒软件的任务计划程序。] ; "C:\Program Files\Rising\Rav\RavTask.exe" -startup
O4 - 安全 - HKLM\..\Run: [RfwMain] [瑞星防火墙程序，抵御黑客攻击。] ; "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O6 - 未知 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
O6 - 未知 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions
O6 - 未知 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions
O10 - 未知 - Winsock LSP: [] [{93DF85E5-8954-4FF5-0000-3E1500215B00}]C:\WINDOWS\system32\fd5viewer.dll
O10 - 未知 - Winsock LSP: [] [{D69BD79E-10DD-43A0-0028-5F1530000100}]C:\WINDOWS\system32\fd5viewer.dll
O17 - 未知 - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C2697760-2626-469F-8532-37E12FB94DDD}: NameServer = 202.103.0.117,202.103.44.5
O18 - 安全 - Protocol: OFFICE 相关 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O18 - 安全 - Protocol: OFFICE 相关 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O23 - 未知 - Service: aspwstate [为 .net框架提供进程外会话状态支持。如果此服务被停止，进程外请求将得不到处理。如果此服务被禁用，任何显式依赖它的服务将无法启动。] - c:\WINDOWS\system32\aspwswin.dll
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\system32\ati2evxx.exe
O23 - 未知 - Service: IPRIP [通知所选用户和计算机有关系统管理级警报。如果服务停止，使用管理警报的程序将不会受到它们。如果此服务被禁用，任何直接依赖它的服务都将不能启动。] - C:\WINDOWS\system32\acss.dll
O23 - 未知 - Service: MOVEESS [存储本地和远程计算机上文件的索引内容；辅助系统快速访问文件系统。] - C:\WINDOWS\SYSTEM32\RUNDLL.EXE
O23 - 未知 - Service: NFSWZCSVC [启用.net框架上的 IEEE 802.11 适配器的自动配置。如果此服务停止，自动配置将不可用。如果此服务被禁用，所有明确依赖它的服务都将不能启动。] - c:\WINDOWS\system32\nfswzwin32.dll
O23 - 未知 - Service: Portable Media Serial Numbe [Retrieves the serial number of any portable media player connected to this computer. If this ] - C:\WINDOWS\msn.exe
O23 - 安全 - Service: RfwProxySrv [瑞星防火墙相关程序。] - c:\program files\Rising\Rfw\rfwProxy.exe
O23 - 安全 - Service: RfwService [是瑞星个人防火墙相关程序。] - c:\program files\Rising\Rfw\rfwsrv.exe
O23 - 安全 - Service: RsCCenter [是瑞星杀毒软件控制台相关程序。] - C:\Program Files\Rising\Rav\CCenter.exe
O23 - 安全 - Service: RsRavMon [是瑞星杀毒软件相关监控程序。] - C:\Program Files\Rising\Rav\RavMonD.exe
O23 - 未知 - Service: VGADown [Audio Adapter] - C:\WINDOWS\avp.exe

=======================================
360Safe.exe=2.0.0.3003
AntiAdwa.dll=2.0.0.2002
AntiEng.dll=2.0.0.1001
AntiActi.dll=2.0.0.1001
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.1002
live.dll=1.0.0.1007

=======================================
操作历史报告：

----------全面诊断修复历史----------

2006-10-09 20:18
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-10-09 20:30
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-10-09 21:06
R0 - 未知 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main

=======================================

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

偶从新发了个帖子
  用 SRE查的 谢谢看下

[RealPlayer G2 Control]
  {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\macromed\flash\flash.ocx, Macromedia, Inc.>
[Search Bar]
  {FBFF8F98-AE9D-4599-975E-E9B31E88EF04} <C:\WINDOWS\system32\ToolBar.dll, N/A>

==================================
正在运行的进程
[PID: 452][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 508][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 536][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 580][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 592][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 748][C:\WINDOWS\system32\Ati2evxx.exe]  <ATI Technologies Inc.><6.14.10.4131>
    [C:\WINDOWS\system32\Ati2edxx.dll]  <ATI Technologies, Inc.><6, 14, 10, 2500>
[PID: 768][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 836][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 896][C:\Program Files\Rising\Rav\CCenter.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 3>
[PID: 916][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 964][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1040][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1056][C:\Program Files\Rising\Rav\Ravmond.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 35>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsLog.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 20>
    [C:\Program Files\Rising\Rav\HOOKSYS.dll]  <Beijing Rising Technology Co., Ltd.><18, 1, 0, 11>
    [C:\Program Files\Rising\Rav\Scanner.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 32>
    [C:\Program Files\Rising\Rav\libload.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\VirusLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 12>
    [C:\Program Files\Rising\Rav\regmon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>
    [C:\Program Files\Rising\Rav\HookWeb.dll]  <rising><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\MemMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\expscan.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\mPorts.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
    [C:\Program Files\Rising\Rav\MailMon.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\Program Files\Rising\Rav\SpamEng.dll]  <N/A><18, 0, 0, 6>
    [C:\Program Files\Rising\Rav\engine.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 34>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
    [C:\Program Files\Rising\Rav\PostTrt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\UnExe.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\ScanExec.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\ScanEx.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 27>
    [C:\Program Files\Rising\Rav\RSUnpack.dll]  <Beijing Rising Technology Co., Ltd.><1, 0, 0, 17>
    [C:\Program Files\Rising\Rav\NvFile.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 7>
    [C:\Program Files\Rising\Rav\ScanMac.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 10>
    [C:\Program Files\Rising\Rav\ScanSct.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\Program Files\Rising\Rav\Unpacker.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\Program Files\Rising\Rav\RsStore.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 6>

[PID: 1176][c:\program files\rising\rfw\rfwsrv.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 33>
    [c:\program files\rising\rfw\RfwRule.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 13>
    [c:\program files\rising\rfw\rfwlog.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 6>
    [c:\program files\rising\rfw\Rfwdrv.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 21>
    [c:\program files\rising\rfw\MonDrv.dll]  <rs><1, 0, 0, 4>
    [c:\program files\rising\rfw\ProcLib.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 9>
    [c:\program files\rising\rfw\mPorts.dll]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 3>
[PID: 1316][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)>
[PID: 1524][C:\Program Files\Rising\Rav\RavStub.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 16>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
[PID: 1600][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 1648][C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE]  <Microsoft Corporation><7.00.9466>
[PID: 1680][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1744][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: DNSRV(bld4act)>
[PID: 1784][C:\WINDOWS\avp.exe]  <N/A><N/A>
[PID: 2016][c:\windows\system32\wbem\winlogon.exe]  <Microsoft><1.0.0.0>
[PID: 256][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 396][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\RavExt.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 21>
    [C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll]  <><1, 0, 0, 1>
[PID: 272][c:\program files\rising\rfw\RfwMain.exe]  <Beijing Rising Technology Co., Ltd.><4, 0, 0, 52>
    [c:\program files\rising\rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [c:\program files\rising\rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [c:\program files\rising\rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 2552][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 2808][c:\program files\rising\rfw\RfwCfg.exe]  <Beijing Rising Technology Corporation Limited><4, 0, 0, 96>
    [c:\program files\rising\rfw\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 23>
    [c:\program files\rising\rfw\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [c:\program files\rising\rfw\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 2832][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 3080][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
    [C:\WINDOWS\system32\macromed\flash\flash.ocx]  <Macromedia, Inc.><6,0,79,0>
[PID: 3304][C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\360Safe.exe]  <><2, 0, 0, 3003>
    [C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\AntiAdwa.dll]  <360Safe.com><2, 0, 0, 2002>
    [C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\AntiEng.dll]  <360Safe.com><2, 0, 0, 1001>
    [C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\CleanHis.dll]  <360Safe.com><2, 0, 0, 1001>
    [C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\AntiActi.dll]  <360Safe.com><2, 0, 0, 1001>
    [C:\Documents and Settings\Administrator\桌面\360安全卫士\360safe\live.dll]  <360safe.Com><1, 0, 0, 1007>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>
[PID: 3556][C:\Program Files\Rising\Rav\RavMon.exe]  <Beijing Rising Technology Co., Ltd.><18, 0, 1, 33>
    [C:\Program Files\Rising\Rav\RsGuiLib.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 26>
    [C:\Program Files\Rising\Rav\BWList.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 19>
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 2>
    [C:\Program Files\Rising\Rav\CfgDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 11>
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 4>
    [C:\Program Files\Rising\Rav\RsCommX.dll]  <rising><18, 0, 0, 1>
    [C:\Program Files\Rising\Rav\PngDll.dll]  <Beijing Rising Technology Co., Ltd.><18, 0, 0, 5>
[PID: 3768][C:\Documents and Settings\Administrator\桌面\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [C:\WINDOWS\system32\fd5viewer.dll]  <N/A><N/A>

==================================
文件关联
.TXT  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. [C:\WINDOWS\hh.exe %1]
.HLP  Error. [C:\WINDOWS\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
.INF  Error. [C:\WINDOWS\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================

不要重复发帖子