Explorer.EXE=c:\windows\explorer.exe
  [NOMS]c:\windows\system32\nvshell.dll
  [NOMS]c:\windows\system32\nvapi.dll
  [NOMS]c:\windows\system32\nvrszhc.dll
  [NOMS]c:\windows\system32\nvcpl.dll
  [NOMS]c:\program files\rising\rav\rscommon.dll
  [NOMS]d:\360safe\safemon\safemon.dll
  [NOMS]c:\windows\system32\ravext.dll
  [MS]c:\windows\explorer.exe
  [MS]c:\windows\system32\ntdll.dll
  [MS]c:\windows\system32\kernel32.dll
  [MS]c:\windows\system32\msvcrt.dll
  [MS]c:\windows\system32\advapi32.dll
  [MS]c:\windows\system32\rpcrt4.dll
  [MS]c:\windows\system32\gdi32.dll
  [MS]c:\windows\system32\user32.dll
  [MS]c:\windows\system32\shlwapi.dll
  [MS]c:\windows\system32\shell32.dll
  [MS]c:\windows\system32\ole32.dll
  [MS]c:\windows\system32\oleaut32.dll
  [MS]c:\windows\system32\browseui.dll
  [MS]c:\windows\system32\shdocvw.dll
  [MS]c:\windows\system32\crypt32.dll
  [MS]c:\windows\system32\msasn1.dll
  [MS]c:\windows\system32\cryptui.dll
  [MS]c:\windows\system32\wintrust.dll
  [MS]c:\windows\system32\imagehlp.dll
  [MS]c:\windows\system32\netapi32.dll
  [MS]c:\windows\system32\wininet.dll
  [MS]c:\windows\system32\wldap32.dll
  [MS]c:\windows\system32\version.dll
  [MS]c:\windows\system32\uxtheme.dll
  [MS]c:\windows\system32\shimeng.dll
  [MS]c:\windows\apppatch\acgenral.dll
  [MS]c:\windows\system32\winmm.dll
  [MS]c:\windows\system32\msacm32.dll
  [MS]c:\windows\system32\userenv.dll
  [MS]c:\windows\system32\imm32.dll
  [MS]c:\windows\system32\lpk.dll
  [MS]c:\windows\system32\usp10.dll
  [MS]c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
  [MS]c:\windows\system32\comctl32.dll
  [MS]c:\windows\system32\msctfime.ime
  [MS]c:\windows\system32\apphelp.dll
  [MS]c:\windows\system32\clbcatq.dll
  [MS]c:\windows\system32\comres.dll
  [MS]c:\windows\system32\cscui.dll
  [MS]c:\windows\system32\cscdll.dll
  [MS]c:\windows\system32\themeui.dll
  [MS]c:\windows\system32\secur32.dll
  [MS]c:\windows\system32\msimg32.dll
  [MS]c:\windows\system32\urlmon.dll
  [MS]c:\windows\system32\xpsp2res.dll
  [MS]c:\progra~1\window~2\wmpband.dll
  [MS]c:\windows\system32\mpr.dll
  [MS]c:\windows\system32\msutb.dll
  [MS]c:\windows\system32\msctf.dll
  [MS]c:\windows\system32\samlib.dll
  [MS]c:\windows\system32\linkinfo.dll
  [MS]c:\windows\system32\ntshrui.dll
  [MS]c:\windows\system32\atl.dll
  [MS]c:\windows\system32\msi.dll
  [MS]c:\windows\system32\setupapi.dll
  [MS]c:\windows\system32\netshell.dll
  [MS]c:\windows\system32\rtutils.dll
  [MS]c:\windows\system32\credui.dll
  [MS]c:\windows\system32\ws2_32.dll
  [MS]c:\windows\system32\ws2help.dll
  [MS]c:\windows\system32\iphlpapi.dll
  [MS]c:\windows\system32\winsta.dll
  [MS]c:\windows\system32\webcheck.dll
  [MS]c:\windows\system32\wsock32.dll
  [MS]c:\windows\system32\stobject.dll
  [MS]c:\windows\system32\batmeter.dll
  [MS]c:\windows\system32\powrprof.dll
  [MS]c:\windows\system32\wtsapi32.dll
  [MS]c:\windows\system32\wdmaud.drv
  [MS]c:\windows\system32\msacm32.drv
  [MS]c:\windows\system32\midimap.dll
  [MS]c:\windows\system32\rsaenh.dll
  [MS]c:\windows\system32\sxs.dll
  [MS]c:\windows\system32\drprov.dll
  [MS]c:\windows\system32\ntlanman.dll
  [MS]c:\windows\system32\netui0.dll
  [MS]c:\windows\system32\netui1.dll
  [MS]c:\windows\system32\netrap.dll
  [MS]c:\windows\system32\davclnt.dll
  [MS]c:\windows\system32\shdoclc.dll
  [MS]c:\windows\system32\browselc.dll
  [MS]c:\windows\system32\msgina.dll
  [MS]c:\windows\system32\odbc32.dll
  [MS]c:\windows\system32\comdlg32.dll
  [MS]c:\windows\system32\odbcint.dll
  [MS]c:\windows\system32\duser.dll
  [MS]c:\windows\system32\mlang.dll
  [MS]c:\windows\system32\ntmarta.dll
  [MS]c:\windows\system32\winspool.drv
  [MS]c:\windows\system32\oleacc.dll
  [MS]c:\windows\system32\msvcp60.dll
  [MS]d:\microsoft office\office11\msohev.dll

2:当前运行中的服务情况:
  第三方服务
  [NOMS]sptd  c:\windows\system32\drivers\sptd.sys  2007-03-18
  [NOMS]RTL8023xp  c:\windows\system32\drivers\rtnicxp.sys  2006-06-16
  [NOMS]RsRavMon  c:\program files\rising\rav\ravmond.exe  2007-04-30
  [NOMS]RSPPSYS  c:\program files\rising\rav\rsppsys.sys  2007-04-30
  [NOMS]RsNTGDI  c:\windows\system32\drivers\rsntgdi.sys  2007-04-30
  [NOMS]RsCCenter  c:\program files\rising\rav\ccenter.exe  2007-04-30
  [NOMS]Ptilink  c:\windows\system32\drivers\ptilink.sys  2004-08-17
  [NOMS]PnkBstrA  c:\windows\system32\pnkbstra.exe  2007-05-11
  [NOMS]nvata  c:\windows\system32\drivers\nvata.sys  2006-08-14
  [NOMS]nv  c:\windows\system32\drivers\nv4_mini.sys  2006-10-22
  [NOMS]npkcrypt  d:\tencent\tm\tmdlls\npkcrypt.sys  2006-12-13
  [NOMS]MEMSCAN  c:\program files\rising\rav\memscan.sys  2007-04-30
  [NOMS]IntcAzAudAddService  c:\windows\system32\drivers\rtkhdaud.sys  2006-09-12
  [NOMS]HookSys  c:\program files\rising\rav\hooksys.sys  2007-04-30
  [NOMS]HookReg  c:\program files\rising\rav\hookreg.sys  2007-04-30
  [NOMS]HookCont  c:\program files\rising\rav\hookcont.sys  2007-04-30
  [NOMS]HDAudBus  c:\windows\system32\drivers\hdaudbus.sys  2005-01-07
  [NOMS]ExpScaner  c:\program files\rising\rav\expscan.sys  2007-04-30
  [NOMS]BaseTDI  c:\windows\system32\drivers\basetdi.sys  2007-04-30
  [NOMS]AmdK8  c:\windows\system32\drivers\amdk8.sys  2006-07-01
  微软服务
  [IsMS]ACPI  c:\windows\system32\drivers\acpi.sys  2004-08-17
  [IsMS]AFD  c:\windows\system32\drivers\afd.sys  2004-08-17
  [IsMS]ALG  c:\windows\system32\alg.exe  2004-08-17
  [IsMS]AppMgmt  c:\windows\system32\appmgmts.dll  2004-08-17
  [IsMS]atapi  c:\windows\system32\drivers\atapi.sys  2004-08-17
  [IsMS]AudioSrv  c:\windows\system32\audiosrv.dll  2004-08-17
  [IsMS]audstub  c:\windows\system32\drivers\audstub.sys  2001-08-17
  [IsMS]BITS  c:\windows\system32\qmgr.dll  2004-08-17
  [IsMS]Browser  c:\windows\system32\browser.dll  2004-08-17
  [IsMS]Cdrom  c:\windows\system32\drivers\cdrom.sys  2004-08-17
  [IsMS]CryptSvc  c:\windows\system32\cryptsvc.dll  2004-08-17
  [IsMS]DcomLaunch  c:\windows\system32\rpcss.dll  2005-07-26
  [IsMS]Disk  c:\windows\system32\drivers\disk.sys  2004-08-17
  [IsMS]dmio  c:\windows\system32\drivers\dmio.sys  2004-08-17
  [IsMS]dmload  c:\windows\system32\drivers\dmload.sys  2004-08-17
  [IsMS]dmserver  c:\windows\system32\dmserver.dll  2004-08-17
  [IsMS]Eventlog  c:\windows\system32\services.exe  2004-08-17
  [IsMS]EventSystem  c:\windows\system32\es.dll  2005-07-26
  [IsMS]FltMgr  c:\windows\system32\drivers\fltmgr.sys  2006-08-21
  [IsMS]FsVga  c:\windows\system32\drivers\fsvga.sys  2004-08-17
  [IsMS]Ftdisk  c:\windows\system32\drivers\ftdisk.sys  2004-08-17
  [IsMS]Gpc  c:\windows\system32\drivers\msgpc.sys  2004-08-17
  [IsMS]i8042prt  c:\windows\system32\drivers\i8042prt.sys  2004-08-17
  [IsMS]IpNat  c:\windows\system32\drivers\ipnat.sys  2004-09-30
  [IsMS]IPSec  c:\windows\system32\drivers\ipsec.sys  2004-08-17
  [IsMS]irda  c:\windows\system32\drivers\irda.sys  2004-08-03
  [IsMS]IRENUM  c:\windows\system32\drivers\irenum.sys  2004-08-17
  [IsMS]irsir  c:\windows\system32\drivers\irsir.sys  2001-08-17
  [IsMS]isapnp  c:\windows\system32\drivers\isapnp.sys  2004-08-17
  [IsMS]Kbdclass  c:\windows\system32\drivers\kbdclass.sys  2004-08-17
  [IsMS]kmixer  c:\windows\system32\drivers\kmixer.sys  2006-06-14
  [IsMS]lanmanserver  c:\windows\system32\srvsvc.dll  2004-12-08
  [IsMS]lanmanworkstation  c:\windows\system32\wkssvc.dll  2006-08-17
  [IsMS]Mouclass  c:\windows\system32\drivers\mouclass.sys  2004-08-17
  [IsMS]MRxSmb  c:\windows\system32\drivers\mrxsmb.sys  2006-05-05
  [IsMS]mssmbios  c:\windows\system32\drivers\mssmbios.sys  2004-08-17
  [IsMS]NdisTapi  c:\windows\system32\drivers\ndistapi.sys  2004-08-17
  [IsMS]NdisWan  c:\windows\system32\drivers\ndiswan.sys  2004-08-17
  [IsMS]NetBIOS  c:\windows\system32\drivers\netbios.sys  2004-08-17
  [IsMS]NetBT  c:\windows\system32\drivers\netbt.sys  2004-08-17
  [IsMS]Netman  c:\windows\system32\netman.dll  2005-08-23
  [IsMS]Parport  c:\windows\system32\drivers\parport.sys  2004-08-17
  [IsMS]PCI  c:\windows\system32\drivers\pci.sys  2004-08-17
  [IsMS]PCIIde  c:\windows\system32\drivers\pciide.sys  2004-08-17
  [IsMS]PlugPlay  c:\windows\system32\services.exe  2004-08-17
  [IsMS]PptpMiniport  c:\windows\system32\drivers\raspptp.sys  2004-08-17
  [IsMS]PSched  c:\windows\system32\drivers\psched.sys  2004-08-17
  [IsMS]RasAcd  c:\windows\system32\drivers\rasacd.sys  2004-08-17
  [IsMS]Rasirda  c:\windows\system32\drivers\rasirda.sys  2001-08-17
  [IsMS]Rasl2tp  c:\windows\system32\drivers\rasl2tp.sys  2004-08-17
  [IsMS]RasPppoe  c:\windows\system32\drivers\raspppoe.sys  2004-08-17
  [IsMS]Raspti  c:\windows\system32\drivers\raspti.sys  2004-08-17
  [IsMS]Rdbss  c:\windows\system32\drivers\rdbss.sys  2006-05-05
  [IsMS]RDPCDD  c:\windows\system32\drivers\rdpcdd.sys  2004-08-17
  [IsMS]rdpdr  c:\windows\system32\drivers\rdpdr.sys  2004-08-03
  [IsMS]redbook  c:\windows\system32\drivers\redbook.sys  2004-08-16
  [IsMS]RpcSs  c:\windows\system32\rpcss.dll  2005-07-26
  [IsMS]SamSs  c:\windows\system32\lsass.exe  2004-08-17
  [IsMS]serenum  c:\windows\system32\drivers\serenum.sys  2004-08-17
  [IsMS]Serial  c:\windows\system32\drivers\serial.sys  2004-08-17
  [IsMS]SharedAccess  c:\windows\system32\ipnathlp.dll  2004-08-17
  [IsMS]Spooler  c:\windows\system32\spoolsv.exe  2005-06-11
  [IsMS]Srv  c:\windows\system32\drivers\srv.sys  2006-08-14
  [IsMS]swenum  c:\windows\system32\drivers\swenum.sys  2004-08-17
  [IsMS]sysaudio  c:\windows\system32\drivers\sysaudio.sys  2004-08-03
  [IsMS]Tcpip  c:\windows\system32\drivers\tcpip.sys  2006-04-20
  [IsMS]TermDD  c:\windows\system32\drivers\termdd.sys  2004-08-16
  [IsMS]TermService  c:\windows\system32\termsrv.dll  2004-08-17
  [IsMS]Themes  c:\windows\system32\shsvcs.dll  2006-12-20
  [IsMS]UMWdf  c:\windows\system32\wdfmgr.exe  2005-01-28
  [IsMS]Update  c:\windows\system32\drivers\update.sys  2004-08-17
  [IsMS]usbehci  c:\windows\system32\drivers\usbehci.sys  2004-08-17
  [IsMS]usbhub  c:\windows\system32\drivers\usbhub.sys  2004-08-17
  [IsMS]usbohci  c:\windows\system32\drivers\usbohci.sys  2004-08-17
  [IsMS]VgaSave  c:\windows\system32\drivers\vga.sys  2004-08-17
  [IsMS]Wanarp  c:\windows\system32\drivers\wanarp.sys  2004-08-17
  [IsMS]wdmaud  c:\windows\system32\drivers\wdmaud.sys  2006-06-14
  [IsMS]winmgmt  c:\windows\system32\wbem\wmisvc.dll  2004-08-17
  [IsMS]wscsvc  c:\windows\system32\wscsvc.dll  2004-08-17
  [IsMS]wuauserv  c:\windows\system32\wuauserv.dll  2004-08-17

3:当前活动文件情况:
360tray.exe [启动值] d:\360safe\safemon\360tray.exe
ravtask.exe [启动值] c:\program files\rising\rav\ravtask.exe
ravext.dll [启动值] c:\windows\system32\ravext.dll
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
msnetmtg.inf [启动项] ;rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msnetmtg.inf
msmsgs.inf [启动项] ;rundll32.exe advpack.dll,launchinfsection c:\windows\inf\msmsgs.inf
nvcpl.dll [Explorer加载] c:\windows\system32\nvcpl.dll
nvcpl.dll [Explorer加载] c:\windows\system32\nvcpl.dll
nvshell.dll [Explorer加载] c:\windows\system32\nvshell.dll
nvshell.dll [Explorer加载] c:\windows\system32\nvshell.dll
nvshell.dll [Explorer加载] c:\windows\system32\nvshell.dll
rarext.dll [Explorer加载] c:\totalcmd\winrar\rarext.dll
ravext.dll [Explorer加载] c:\windows\system32\ravext.dll
unlockercom.dll [Explorer加载] d:\unlocker\unlockercom.dll
xunleibho_now.dll [BHO钩子] d:\thunder\comdlls\xunleibho_now.dll
xunleibho_now.dll [BHO钩子] d:\thunder\comdlls\xunleibho_now.dll
geturl.htm [IE右键] d:\thunder\program\geturl.htm
getallurl.htm [IE右键] d:\thunder\program\getallurl.htm
excel.exe [IE右键] res://d:\micros~1\office11\excel.exe
bsurl.htm [IE右键] d:\bitspirit\bsurl.htm
ravext.dll [文件右键] c:\windows\system32\ravext.dll
rarext.dll [文件右键] c:\totalcmd\winrar\rarext.dll
unlockercom.dll [文件右键] d:\unlocker\unlockercom.dll
ravext.dll [文件右键] c:\windows\system32\ravext.dll
unlockercom.dll [文件右键] d:\unlocker\unlockercom.dll
rarext.dll [文件右键] c:\totalcmd\winrar\rarext.dll

做广告的哈哈```笑死我了

在12楼中的
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
shmgrate.exe [启动项] ;c:\windows\system32\shmgrate.exe
只能用syscheck看到，其它都看不到用RISING没毒。文件在system32里同。改名的话又会被新建一个，我看大有可能是VIRUS因为人以前改名系统文件的时候会说文件系统被更新要插入光盘扫描保证完整性，而这个没有。