[C:\Program Files\Rising\Rav\RsGuiLib.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 33]
    [C:\Program Files\Rising\Rav\BWList.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 10]
    [C:\Program Files\Rising\Rav\RSAPPMGR.DLL]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 2]
    [C:\Program Files\Rising\Rav\CfgDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 13]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 5]
    [C:\Program Files\Rising\Rav\RsCommX.dll]  [rising, 18, 0, 0, 1]
    [C:\Program Files\Rising\Rav\RsXML.dll]  [Beijing Rising Technology Co., Ltd., 19, 0, 0, 2]
    [C:\Program Files\Rising\Rav\PngDll.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 5]
    [D:\卡卡\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 2024][E:\qq\TIMPlatform.exe]  [tencent, 0, 3, 1, 8]
    [D:\卡卡\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [E:\qq\TIMProxy.dll]  [tencent, 0, 3, 2, 4]
[PID: 3044][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
    [D:\卡卡\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 2800][D:\mp3\Winamp\winamp.exe]  [Nullsoft, 5,3,3,1079]
    [D:\mp3\Winamp\NSCRT.dll]  [Nullsoft, Inc., 7.10.0000]
    [D:\mp3\Winamp\Plugins\gen_crasher.dll]  [Nullsoft, 5,3,3,1079]
    [D:\mp3\Winamp\System\aacPlusDecoder.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\tagz.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\jnetlib.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\playlist.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\filereader.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\db.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\jpeg.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\xml.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\watcher.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\System\png.w5s]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_mp3.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_wm.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_midi.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\read_file.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_mod.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_vorbis.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_mp4.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_flac.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_cdda.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_wave.dll]  [N/A, N/A]
    [D:\mp3\Winamp\libsndfile.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_nsv.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_dshow.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\in_linein.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\out_wave.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\out_disk.dll]  [Nullsoft, 5,3,3,1079]
    [D:\mp3\Winamp\Plugins\out_ds.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\gen_ml.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_dash.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_nowplaying.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_bookmarks.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_history.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_local.dll]  [N/A, N/A]
    [D:\mp3\Winamp\nde.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_playlists.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_disc.dll]  [N/A, N/A]
    [D:\mp3\Winamp\primosdk.dll]  [Sonic Solutions, 3.2.40.500]
    [C:\WINDOWS\system32\PX.dll]  [Sonic Solutions, 3.2.40.500]
    [C:\WINDOWS\system32\PXDRV.DLL]  [Sonic Solutions, 1.01.93B]
    [C:\WINDOWS\system32\PXMAS.DLL]  [Sonic Solutions, 3.2.40.500]
    [C:\WINDOWS\system32\PXSFS.DLL]  [Sonic Solutions, 3.2.40.500]
    [C:\WINDOWS\system32\PXAFS.DLL]  [Sonic Solutions, 3.2.40.500]
    [C:\WINDOWS\system32\PxWave.dll]  [Sonic Solutions, 3.2.40.500]
    [D:\mp3\Winamp\Plugins\ml_transcode.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_rg.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_wire.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_online.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\ml_pmp.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\pmp_ipod.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\pmp_njb.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\pmp_p4s.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\pmp_usb.dll]  [N/A, N/A]
    [C:\WINDOWS\system32\msdmo.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\gen_ff.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\gen_lyricist.dll]  [http://www.lyricist.cn, 1, 2, 0, 0]
    [D:\mp3\Winamp\Plugins\gen_hotkeys.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\gen_jumpex.dll]  [N/A, N/A]
    [D:\mp3\Winamp\Plugins\gen_tray.dll]  [N/A, N/A]
    [D:\卡卡\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
[PID: 3632][D:\世界只窗\TheWorld\TheWorld.exe]  [Phoenix Studio, 1, 3, 8, 0]
    [C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx]  [Macromedia, Inc., 8,0,22,0]
    [D:\卡卡\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]
    [C:\Program Files\Rising\Rav\RavScrCh.dll]  [Beijing Rising Technology Co., Ltd., 18, 0, 0, 4]
[PID: 2092][C:\WINDOWS\system32\wuauclt.exe]  [Microsoft Corporation, 5.8.0.2469 built by: lab01_n(wmbla)]
[PID: 812][F:\sreng2\SREng.EXE]  [Smallfrogs Studio, 2.3.13.690]
    [D:\卡卡\ieprot.dll]  [Beijing Rising Technology Co., Ltd., 1, 0, 0, 8]

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
API HOOK
N/A

用sreng
删除启动项目=>注册表
<wos3><C:\WINDOWS\wos3.exe> [N/A]
<wgs3><C:\WINDOWS\wgs3.exe> [N/A]
<zts3><C:\WINDOWS\zts3.exe> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]
删除文件
C:\WINDOWS\wos3.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\zts3.exe

C:\WINDOWS\uninstall\rundl132.exe
压缩 发送bin59420@yahoo.com.cn

我希望杀完拉  不然心里总是不舒服 每次中毒了 我总是睡不着！ 哎！

C:\WINDOWS\uninstall\rundl132.exe
斑竹 我没看见这个在杀之前有 杀完 没拉！

C:\WINDOWS\wos3.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\zts3.exe
找不到这3个！

使用冰刃查找
在冰刃的注册表中找到如下项，删除对应键值。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<wos3><C:\WINDOWS\wos3.exe> [N/A]
<wgs3><C:\WINDOWS\wgs3.exe> [N/A]
<zts3><C:\WINDOWS\zts3.exe> [N/A]
<load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]

在冰刃的文件里面，删除如下文件，删除不了的强制删除，如果还不行给我发信息。仔细查找，如果没有就算了。
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\zts3.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\wos3.exe
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹


希望您可以做到：
把所有准备删除的病毒文件
Temp文件夹下面所有大小小于1MB的EXE文件和DLL文件
瑞星病毒隔离系统目录c:\ravbin\下面的所有隐藏的.bin文件
整理到一个文件夹中，用WinRAR压缩后发送到我邮箱（最大附件10MB），方便我留下病毒副本

冰刃下载地址http://www.ttian.net/website/2005/0829/391.html

C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\zts3.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\wos3.exe
没有啊！！！！！！！

先说一个问题，你的问题没有解决之前，请你不要乱发贴

用冰刃找过？？？？？？？？？？？？

你是不是在我的电脑下找  可能没有

OK 明白拉  只是没睡在这等着有点无聊！

我是用冰刃找滴没找到！

给你恢复了  看明白了？