打开我的电脑或者IE浏览器时弹出错误窗口,显示
                      RUNDLL
                    加载 时出错
                    找不到指定的模块.

点击确定时(或者不予理睬)仍可正常进入,但是每次打开新窗口时都要弹出此窗口.

急求各位高手的帮助来解决这个问题,谢.

http://download.rising.com.cn/for_down/kakatool/kakasetupv4.exe下载卡卡上网安全助手4.0
1 运行瑞星卡卡上网安全助手
2 诊断求助=》电脑诊断日志
3 选择"忽略系统文件"、"文件详细信息"、"文件名相似分析"3个选项
4 开始扫描＝》导出信息，导成txt格式（也可以是htm格式方便自己看，不过论坛不能上传htm格式）
5 把日志中的报告完整拷贝贴上来，不要修改（一次发不完请分次发上来）
6 扫日志的时候尽量把不必要的软件关闭 如QQ TM等
7 把扫描出来的可疑文件上传给瑞星http://up.rising.com.cn/webmail/uploadnew.htm

瑞星卡卡电脑诊断日志 v1.30 (2007-7-15 20:25:17)  北京瑞星科技股份有限公司

注释:[A]表示该文件存在自启动关联;
[M]表示该文件在内存中;

+ 注册表自运行项目
  + 系统服务
    + HKLM\System\CurrentControlSet\Services
      NHLscA
        [A ] 1. c:\windows\system32\rundllforour.exe
          Microsoft Corporation
          Run a DLL as an App
          .text,.data,.rsrc,


      NVSvc
        [AM] 2. c:\windows\system32\nvsvc32.exe
          NVIDIA Corporation
          NVIDIA Driver Helper Service, Version 84.21
          .text,.rdata,.data,.rsrc,


      ose
        [A ] 3. c:\program files\common files\microsoft shared\source engine\ose.exe
          Microsoft Corporation
          Office Source Engine
          .text,.data,.rsrc,


      P4P Service
        [AM] 4. c:\program files\common files\sogou pxp\p2psvr.exe
          Sohu.com Inc.
          Sogou P4P Service
          .text,.rdata,.data,.rsrc,


      RfwProxySrv
        [A ] 5. c:\program files\rising\rfw\rfwproxy.exe
          Beijing Rising Technology Co., Ltd.
          Rising Personal Proxy Service
          .text,.rdata,.data,.rsrc,


      RfwService
        [A ] 6. c:\program files\rising\rfw\rfwsrv.exe
          Beijing Rising Technology Co., Ltd.
          Rising Personal FireWall Service
          .text,.rdata,.data,.rsrc,


      RsCCenter
        [A ] 7. c:\program files\rising\rav\ccenter.exe
          Beijing Rising Technology Co., Ltd.
          CCenter
          .text,.rdata,.data,.rsrc,


      RsRavMon
        [A ] 8. c:\program files\rising\rav\ravmond.exe
          Beijing Rising Technology Co., Ltd.
          RavMond
          .text,.rdata,.data,.rsrc,


      UMWdf
        [A ] 9. c:\windows\system32\wdfmgr.exe
          Microsoft Corporation
          Windows User Mode Driver Manager
          .text,.data,.rsrc,




  + 内核驱动
    + HKLM\System\CurrentControlSet\Services
      A320RAID
        [A ] 10. c:\windows\system32\drivers\a320raid.sys
          Adaptec, Inc.
          Adaptec HostRAID for Ultra320 SCSI
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ADPU320
        [A ] 11. c:\windows\system32\drivers\adpu320.sys
          Adaptec, Inc.
          Adaptec Windows Ultra320 Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ahci8086
        [A ] 12. c:\windows\system32\drivers\ahci8086.sys
          ATI Technologies Inc.
          ATI Technology AHCI Compatible Controller Driver for Windows family
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ALCXWDM
        [A ] 13. c:\windows\system32\drivers\alcxwdm.sys
          Realtek Semiconductor Corp.
          Realtek AC'97 Audio Driver (WDM)
          .text,CODE,.rdata,.data,.data1,PAGE,INIT,.rsrc,.reloc,


      AmdK8
        [A ] 14. c:\windows\system32\drivers\amdk8.sys
          Advanced Micro Devices
          AMD Processor Driver
          .text,.rdata,.data,PAGE,PAGELK,INIT,.rsrc,.reloc,


      BaseTDI
        [A ] 15. c:\windows\system32\drivers\basetdi.sys
          Beijing Rising Technology Co., Ltd.
          basetdi
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      CSB6IDE
        [A ] 16. c:\windows\system32\drivers\csb6ide.sys
          ServerWorks Corporation
          ServerWorks CSB6 PCI IDE Bus Driver
          .text,.rdata,INIT,.rsrc,.reloc,


      ExpScaner
        [A ] 17. c:\program files\rising\rav\expscan.sys
          ExpScan.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      FASTTRAK
        [A ] 18. c:\windows\system32\drivers\fasttrak.sys
          Promise Technology, Inc.
          Promise FastTrak Series Driver for Win2000
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      FETNDISB
        [A ] 19. c:\windows\system32\drivers\fetnd5b.sys
          VIA Technologies, Inc.             
          NDIS 5.0 miniport driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      FTSATA2
        [A ] 20. c:\windows\system32\drivers\ftsata2.sys
          Promise Technology, Inc.
          Promise Driver for Windows Server 2003
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookCont
        [A ] 21. c:\program files\rising\rav\hookcont.sys
          Rising
          HookCont
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookReg
        [A ] 22. c:\program files\rising\rav\hookreg.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookSys
        [A ] 23. c:\program files\rising\rav\hooksys.sys
          Rising
          Hooksys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      HookUrl
        [A ] 24. c:\program files\rising\rfw\hookurl.sys
          Beijing Rising Technology Co., Ltd.
          HookUrl
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      IASTOR
        [A ] 25. c:\windows\system32\drivers\iastor.sys
          Intel Corporation
          Intel Matrix Storage Manager driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      IPvE
        [A ] 26. c:\windows\system32\drivers\ipve.sys
          Hongtien
          IPvE Adapter Driver (2k/xp)
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ITERAID
        [A ] 27. c:\windows\system32\drivers\iteraid.sys
          Integrated Technology Express, Inc.
          ITE IT8212 ATA RAID SCSI miniport
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      JRAID
        [A ] 28. c:\windows\system32\drivers\jraid.sys
          JMicron Technology Corp.
          JMicron JR036X RAID Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      k510bus
        [A ] 29. c:\windows\system32\drivers\k510bus.sys
          MCCI
          Sony Ericsson K510 Driver Driver
          .text,.data,INIT,.rsrc,.reloc,

k510mdfl
        [A ] 30. c:\windows\system32\drivers\k510mdfl.sys
          MCCI
          Sony Ericsson K510 USB WMC Modem Filter Driver
          .text,.rdata,INIT,.rsrc,.reloc,


      k510mdm
        [A ] 31. c:\windows\system32\drivers\k510mdm.sys
          MCCI
          Sony Ericsson K510 USB WMC Modem WDM Driver
          .text,.data,INIT,.rsrc,.reloc,


      k510mgmt
        [A ] 32. c:\windows\system32\drivers\k510mgmt.sys
          MCCI
          Sony Ericsson K510 USB WMC Device Management Driver
          .text,.data,INIT,.rsrc,.reloc,


      k510obex
        [A ] 33. c:\windows\system32\drivers\k510obex.sys
          MCCI
          Sony Ericsson K510 USB WMC OBEX Interface Device Driver
          .text,.data,INIT,.rsrc,.reloc,


      kmsinput
        [A ] 34. c:\windows\system32\drivers\kmsinput.sys
          .text,.data,INIT,.reloc,


      lki5o8sk
        [A ] 35. c:\windows\system32\drivers\lki5o8sk.sys


      M5228
        [A ] 36. c:\windows\system32\drivers\m5228.sys
          ALi Corporation.
          M5228 ATA RAID Controller Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      M5281
        [A ] 37. c:\windows\system32\drivers\m5281.sys
          ALi Corporation
          ALi SATA RAID Controller Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      M5289
        [A ] 38. c:\windows\system32\drivers\m5289.sys
          ULi Electronics Inc.
          ULi SATA RAID Controller Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      MEMSCAN
        [A ] 39. c:\program files\rising\rav\memscan.sys
          瑞星软件有限公司
          MemScan Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      mProcRs
        [A ] 40. c:\program files\rising\rfw\mprocrs.sys
          Beijing Rising Technology Co., Ltd.
          Rising Personal FireWall  mprocrs.sys
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      mxdispdr
        [A ] 41. c:\windows\system32\drivers\mxdispdr.sys
          .text,.rdata,.data,INIT,.reloc,


      npkcrypt
        [A ] 42. d:\qq2007\npkcrypt.sys
          INCA Internet Co., Ltd.
          nProtect KeyCrypt Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      npkycryp
        [A ] 43. d:\qq2007\npkycryp.sys


      NVATABUS
        [A ] 44. c:\windows\system32\drivers\nvatabus.sys
          NVIDIA Corporation
          NVIDIA? nForce(TM) IDE Performance Driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      NVRAID
        [A ] 45. c:\windows\system32\drivers\nvraid.sys
          NVIDIA Corporation
          NVIDIA? nForce(TM) RAID Driver
          .text,.rdata,.data,PAGE,INIT,DUMPDATA,.rsrc,.reloc,


      RsAntiSpyware
        [A ] 46. c:\windows\system32\drivers\rsboot.sys
          Beijing Rising Technology Co., Ltd.
          Anti-RootKit Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RsFwDrv
        [A ] 47. c:\program files\rising\rfw\rsfwdrv.sys
          Beijing Rising Technology Co., Ltd.
          nt_fwdrv
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RsNTGDI
        [A ] 48. c:\windows\system32\drivers\rsntgdi.sys
          Beijing Rising Technology Co., Ltd.
          RsNTGDI
          .text,.rdata,INIT,.rsrc,.reloc,


      RSPPSYS
        [A ] 49. c:\program files\rising\rav\rsppsys.sys
          Rising
          RSPPSYS.SYS
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RTL8023xp
        [A ] 50. c:\windows\system32\drivers\rtnicxp.sys
          Realtek Semiconductor Corporation                         
          Realtek 10/100/1000 NDIS 5.1 Driver                       
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,

Secdrv
        [A ] 51. c:\windows\system32\drivers\secdrv.sys
          .text,.data,INIT,.reloc,


      SI3112R
        [A ] 52. c:\windows\system32\drivers\si3112r.sys
          Silicon Image, Inc
          Serial ATA RAID miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3114R
        [A ] 53. c:\windows\system32\drivers\si3114r.sys
          Silicon Image, Inc
          SATARAID miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3114R5
        [A ] 54. c:\windows\system32\drivers\si3114r5.sys
          Silicon Image, Inc
          SATA SoftRAID 5 miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3124
        [A ] 55. c:\windows\system32\drivers\si3124.sys
          Silicon Image, Inc.
          Serial ATA miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3124R
        [A ] 56. c:\windows\system32\drivers\si3124r.sys
          Silicon Image, Inc
          SATARAID miniport driver (PRE-RELEASE)
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3124R5
        [A ] 57. c:\windows\system32\drivers\si3124r5.sys
          Silicon Image, Inc
          SATA SoftRAID 5 miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3132
        [A ] 58. c:\windows\system32\drivers\si3132.sys
          Silicon Image, Inc.
          Serial ATA miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SI3132R5
        [A ] 59. c:\windows\system32\drivers\si3132r5.sys
          Silicon Image, Inc
          SATA SoftRAID 5 miniport driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      SISRAID2
        [A ] 60. c:\windows\system32\drivers\sisraid2.sys
          Silicon Integrated Systems Corp
          SiS RAID Miniport Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      SISRAID4
        [A ] 61. c:\windows\system32\drivers\sisraid4.sys
          Silicon Integrated Systems
          SiS AHCI Miniport Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      SYMMPI
        [A ] 62. c:\windows\system32\drivers\symmpi.sys
          LSI Logic
          LSI Logic Fusion-MPT MiniPort Driver (ScsiPort)
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ULSATA
        [A ] 63. c:\windows\system32\drivers\ulsata.sys
          Promise Technology, Inc.
          Promise Ultra/Sata Series Driver for Win2003
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ULSATA2
        [A ] 64. c:\windows\system32\drivers\ulsata2.sys
          Promise Technology, Inc.
          Promise SATAII150 Series Windows Drivers
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      VIAMRAID
        [A ] 65. c:\windows\system32\drivers\viamraid.sys
          VIA Technologies inc,.ltd
          VIA RAID DRIVER FOR WIN 2000/XP/2003IA32
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      vmscsi
        [A ] 66. c:\windows\system32\drivers\vmscsi.sys
          VMware, Inc.
          VMware SCSI Controller
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      ZSMC0305
        [A ] 67. c:\windows\system32\drivers\usbvm305.sys
          Vimicro Corporation
          Video streaming and Capture Device Driver
          .text,.data,.data1,PAGECONS,INIT,.rsrc,.reloc,


      ZSMC302
        [A ] 68. c:\windows\system32\drivers\usbvm31b.sys
          VM
          Video streaming and Capture Device Driver
          .text,.data,PAGECONS,INIT,.rsrc,.reloc,




  + 文件系统驱动
    + HKLM\System\CurrentControlSet\Services
      ADProt
        [A ] 69. c:\windows\system32\drivers\adprot.sys
          腾讯科技（深圳）有限公司
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      pvthjhkf
        [A ] 70. c:\windows\system32\drivers\pvthjhkf.sys
          Yahoo! China Corporation
          .text,.rdata,.data,INIT,.rsrc,.reloc,




  + 系统登陆自运行
    + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
      UIHost
        [A ] 71. c:\windows\vista\logoui\logoblack.exe
          LOGONUI
          Windows LogonUI (Convert By HerbSmell)
          .text,.data,.rsrc,



    + HKCU\Control Panel\Desktop
      Scrnsave.exe
        [A ] 72. c:\windows\system32\flurry.scr
          Matt Ginzton
          Flurry screen saver for Windows
          .text,.rdata,.data,.sxdata,.rsrc,




  + IE浏览器加载模块
    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C}
        [A ] 73. c:\windows\system32\kakatool.dll
          Beijing Rising Technology Co., Ltd.
          Rising AntiSpyware Toolbar
          .text,.rdata,.data,MonitorS,.rsrc,.reloc,

+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
      {00000AAA-A363-466E-BEF5-9BB68697AA7F}
        [AM] 74. c:\program files\thunder network\webthunder\webthunderbho_now.dll
          Thunder Networking Technologies,LTD
          XunLeiBHO
          .text,.rdata,.data,.rsrc,.reloc,


      {0C7C23EF-A848-485B-873C-0ED954731014}
        [AM] 75. c:\program files\tencent\ssplus\saddr.dll
          Tencent
          .text,.rdata,.data,.rsrc,.reloc,


      {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}
        [AM] 76. d:\flashget\jccatch.dll
          www.flashget.com
          Flashget CatchUrl Module
          .text,.rdata,.data,.rsrc,.reloc,


      {669751ED-D558-49AE-B01A-3B374CC7910E}
        [AM] 77. c:\windows\system32\ssup.dll
          TENCENT
          SSup
          .text,.rdata,.data,.rsrc,.reloc,


      {FAAAC0F6-94BE-4466-934B-7C53666A2F41}
        [AM] 78. c:\windows\system32\73c1.dll
          TODO: <公司名>
          TODO: <文件说明>
          .text,.rdata,.data,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
      Exec
        [A ] 79. d:\浩方\浩方对战平台\gameclient.exe
          上海浩方在线信息技术有限公司
          浩方对战平台
          .text,.rdata,.data,.rsrc,




  + 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      text/xml
        [AM] 80. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll
          Microsoft Corporation
          Microsoft Office XML MIME Filter
          .text,.data,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      HyperTerminal Icon Ext
        [A ] 81. c:\windows\system32\hticons.dll
          Hilgraeve, Inc.
          HyperTerminal Applet Library
          .text,.data,.rsrc,.reloc,


      Portable Media Devices
        [A ] 82. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc,


      Portable Media Devices Menu
        [A ] 82. c:\windows\system32\audiodev.dll
          Microsoft Corporation
          便携媒体设备命令行解释器扩展
          .text,.data,.rsrc,.reloc,


      WinRAR shell extension
        [AM] 83. c:\program files\winrar\rarext.dll
          .text,.data,.tls,.idata,.edata,.rsrc,.reloc,


      Microsoft Office HTML Icon Handler
        [AM] 84. c:\program files\microsoft office\office11\msohev.dll
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,.reloc,


      Web Folders
        [A ] 85. c:\program files\common files\microsoft shared\web folders\msonsext.dll
          Microsoft Corporation
          Microsoft Web Folders
          .text,.data,.rsrc,.reloc,


      Shell Extensions for RealOne Player
        [A ] 86. c:\program files\real\realplayer\rpshell.dll
          RealNetworks, Inc.
          RealPlayer Shell Extensions
          .text,.rdata,.data,.rsrc,.reloc,


      NvCpl DesktopContext Class
        [AM] 87. c:\windows\system32\nvcpl.dll
          NVIDIA Corporation
          NVIDIA Display Properties Extension
          .text,.rdata,.data,.rsrc,.reloc,


      Play on my TV helper
        [AM] 87. c:\windows\system32\nvcpl.dll
          NVIDIA Corporation
          NVIDIA Display Properties Extension
          .text,.rdata,.data,.rsrc,.reloc,


      RISING
        [AM] 88. c:\windows\system32\ravext.dll
          Beijing Rising Technology Co., Ltd.
          Rising Shell Ext Module
          .text,.rdata,.data,.rsrc,.reloc,


      Sony Ericsson 文件管理器
        [A ] 89. c:\program files\sony ericsson\mobile2\file manager\fmgrgui.dll
          Sony Ericsson Mobile Communications AB
          File Manager interface
          .text,.rdata,.data,.rsrc,.reloc,


      ContextBG
        [AM] 90. c:\windows\vista\rtback\contextbg.dll
          Grigri
          Apply a background to the shell context menu
          .text,.rdata,.data,.rsrc,.reloc,

+ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {32CD708B-60A7-4C00-9377-D73EAA495F0F}
        [AM] 88. c:\windows\system32\ravext.dll
          Beijing Rising Technology Co., Ltd.
          Rising Shell Ext Module
          .text,.rdata,.data,.rsrc,.reloc,


      {AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
        [AM] 91. c:\windows\system32\shlhook.dll
          Beijing Rising Technology Co., Ltd.
          shlhook Module
          .text,.rdata,.data,.rsrc,.reloc,




  + 用户登陆自运行项目
    + HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      RavTask
        [A ] 92. c:\program files\rising\rav\ravtask.exe
          Beijing Rising Technology Co., Ltd.
          RavTimer
          .text,.rdata,.data,.rsrc,


      Vistadrv
        [A ] 93. c:\windows\vista\vip\vistadrv\vsdrv.exe
          UPX0,UPX1,.rsrc,


      TkBellExe
        [AM] 94. c:\program files\common files\real\update_ob\realsched.exe
          RealNetworks, Inc.
          RealNetworks Scheduler
          .text,.rdata,.data,.rsrc,


      runeip
        [AM] 95. c:\program files\rising\antispyware\runiep.exe
          Beijing Rising Technology Co., Ltd.
          Rising AntiSpyware Monitor
          .text,.rdata,.data,.rsrc,


      RfwMain
        [AM] 96. c:\program files\rising\rfw\rfwmain.exe
          Beijing Rising Technology Co., Ltd.
          Rising Personal FireWall Main Program
          .text,.rdata,.data,.rsrc,


      GlassRun
        [A ] 97. c:\windows\vista\startmenu\glassrun.exe
          UPX0,UPX1,.rsrc,


      BigDog305
        [AM] 98. c:\windows\vm305_sti.exe
          Vimicro
          Vimicro
          .text,.rdata,.data,.rsrc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
      RavStub
        [AM] 99. c:\program files\rising\rav\ravstub.exe
          Beijing Rising Technology Co., Ltd.
          Rising RavStub
          .text,.rdata,.data,.rsrc,




  + 开机执行
    + HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
      BootExecute
        [A ] 100. c:\windows\system32\bsmain.exe
          Beijing Rising Technology Co., Ltd.
          BootScan
          .text,.data,.rsrc,.reloc,




  + 映像劫持
    + HKCR\.html
      htmlfile\Edit\Command
        [A ] 101. c:\program files\microsoft office\office11\msohtmed.exe
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,


      htmlfile\Print\Command
        [A ] 101. c:\program files\microsoft office\office11\msohtmed.exe
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,



    + HKCR\.htm
      htmlfile\Edit\Command
        [A ] 101. c:\program files\microsoft office\office11\msohtmed.exe
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,


      htmlfile\Print\Command
        [A ] 101. c:\program files\microsoft office\office11\msohtmed.exe
          Microsoft Corporation
          Microsoft Office 2003 component
          .text,.data,.rsrc,





+ 正在运行的进程
  + 000000dc(220) svchost.exe

  + 0000011c(284) VM305_STI.EXE
    00400000[00013000]
      [AM] 98. c:\windows\vm305_sti.exe
        Vimicro
        Vimicro
        .text,.rdata,.data,.rsrc,


    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    010A0000[00027000]
      [ M] 103. c:\windows\system32\vm305prp.ax
        Vimicro
        DirectShow Extension Page
        .text,.rdata,.data,.idata,.CRT,.rsrc,.reloc,


    00EF0000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000158(344) ctfmon.exe
    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00A50000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 000001c4(452) smss.exe

  + 00000208(520) csrss.exe

  + 00000220(544) winlogon.exe
    72C80000[00008000]
      [ M] 105. c:\windows\system32\msacm32.drv
        Microsoft Corporation
        Microsoft Sound Mapper
        .text,.data,.rsrc,.reloc,



  + 0000024c(588) services.exe

  + 00000258(600) lsass.exe

  + 000002f8(760) svchost.exe

  + 0000033c(828) svchost.exe

  + 00000390(912) svchost.exe
    50E60000[0000C000]
      [ M] 106. c:\windows\system32\wups2.dll
        Microsoft Corporation
        Windows Update client proxy stub 2
        .text,.orpc,.data,.rsrc,.reloc,



  + 000003f0(1008) svchost.exe

  + 0000043c(1084) svchost.exe

  + 000005d0(1488) Explorer.EXE
    10000000[0001B000]
      [AM] 88. c:\windows\system32\ravext.dll
        Beijing Rising Technology Co., Ltd.
        Rising Shell Ext Module
        .text,.rdata,.data,.rsrc,.reloc,


    00B60000[00011000]
      [AM] 91. c:\windows\system32\shlhook.dll
        Beijing Rising Technology Co., Ltd.
        shlhook Module
        .text,.rdata,.data,.rsrc,.reloc,


    72C80000[00008000]
      [ M] 105. c:\windows\system32\msacm32.drv
        Microsoft Corporation
        Microsoft Sound Mapper
        .text,.data,.rsrc,.reloc,


    01AA0000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00FE0000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,


    02FF0000[00748000]
      [AM] 87. c:\windows\system32\nvcpl.dll
        NVIDIA Corporation
        NVIDIA Display Properties Extension
        .text,.rdata,.data,.rsrc,.reloc,


    01D40000[00036000]
      [ M] 107. c:\windows\system32\nvrszhc.dll
        NVIDIA Corporation
        NVIDIA Simplified Chinese language resource library
        .rsrc,.reloc,


    027B0000[0005A000]
      [AM] 90. c:\windows\vista\rtback\contextbg.dll
        Grigri
        Apply a background to the shell context menu
        .text,.rdata,.data,.rsrc,.reloc,


    02A30000[0002B000]
      [AM] 83. c:\program files\winrar\rarext.dll
        .text,.data,.tls,.idata,.edata,.rsrc,.reloc,


    23700000[0001A000]
      [ M] 108. c:\program files\rising\rav\rscommon.dll
        Beijing Rising Technology Co., Ltd.
        Rising Common Function Dynamic Link Library
        .text,.rdata,.data,.rsrc,.reloc,



  + 000005dc(1500) spoolsv.exe

  + 00000650(1616) RavStub.exe
    00400000[00018000]
      [AM] 99. c:\program files\rising\rav\ravstub.exe
        Beijing Rising Technology Co., Ltd.
        Rising RavStub
        .text,.rdata,.data,.rsrc,


    10000000[0001B000]
      [ M] 109. c:\program files\rising\rav\rscommx.dll
        rising
        RsCommX
        .text,.rdata,.data,.rsrc,.reloc,


    23700000[0001A000]
      [ M] 108. c:\program files\rising\rav\rscommon.dll
        Beijing Rising Technology Co., Ltd.
        Rising Common Function Dynamic Link Library
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000704(1796) RfwMain.exe
    00400000[00073000]
      [AM] 96. c:\program files\rising\rfw\rfwmain.exe
        Beijing Rising Technology Co., Ltd.
        Rising Personal FireWall Main Program
        .text,.rdata,.data,.rsrc,

26600000[0007D000]
      [ M] 110. c:\program files\rising\rfw\rsguilib.dll
        Beijing Rising Technology Co., Ltd.
        Rising GUI Library Loader
        .text,.rdata,.data,.rsrc,.reloc,


    23700000[0001A000]
      [ M] 111. c:\program files\rising\rfw\rscommon.dll
        Beijing Rising Technology Co., Ltd.
        Rising Common Function Dynamic Link Library
        .text,.rdata,.data,.rsrc,.reloc,


    10000000[0000F000]
      [ M] 112. c:\program files\rising\rfw\rfwctrl.dll
        Beijing Rising Technology Co., Ltd.
        RfwCtrl DLL
        .text,.rdata,.data,.rsrc,.reloc,


    23800000[0001A000]
      [ M] 113. c:\program files\rising\rfw\rsxml.dll
        Beijing Rising Technology Co., Ltd.
        RsXML
        .text,.rdata,.data,.rsrc,.reloc,


    23900000[00031000]
      [ M] 114. c:\program files\rising\rfw\pngdll.dll
        Beijing Rising Technology Co., Ltd.
        Rising .Png File Loader Dynamic Link Library
        .text,.rdata,.data,.rsrc,.reloc,


    00F10000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    01180000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000764(1892) nvsvc32.exe
    00400000[00027000]
      [AM] 2. c:\windows\system32\nvsvc32.exe
        NVIDIA Corporation
        NVIDIA Driver Helper Service, Version 84.21
        .text,.rdata,.data,.rsrc,



  + 000007b8(1976) Rundll32.exe
    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00C20000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 000007ec(2028) realsched.exe
    00400000[0002F000]
      [AM] 94. c:\program files\common files\real\update_ob\realsched.exe
        RealNetworks, Inc.
        RealNetworks Scheduler
        .text,.rdata,.data,.rsrc,


    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00AA0000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 000007f0(2032) p2psvr.exe
    00400000[00016000]
      [AM] 4. c:\program files\common files\sogou pxp\p2psvr.exe
        Sohu.com Inc.
        Sogou P4P Service
        .text,.rdata,.data,.rsrc,


    10000000[00012000]
      [ M] 115. c:\program files\p4p\p4pipc.dll
        Sohu.com Inc.
        Sogou P4P IPC Service
        .text,.rdata,.data,.rsrc,.reloc,



  + 000007fc(2044) runiep.exe
    00400000[00012000]
      [AM] 95. c:\program files\rising\antispyware\runiep.exe
        Beijing Rising Technology Co., Ltd.
        Rising AntiSpyware Monitor
        .text,.rdata,.data,.rsrc,


    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00C10000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000958(2392) alg.exe

  + 00000bc8(3016) IEXPLORE.EXE
    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00AC0000[00037000]
      [AM] 75. c:\program files\tencent\ssplus\saddr.dll
        Tencent
        .text,.rdata,.data,.rsrc,.reloc,


    01800000[00019000]
      [AM] 74. c:\program files\thunder network\webthunder\webthunderbho_now.dll
        Thunder Networking Technologies,LTD
        XunLeiBHO
        .text,.rdata,.data,.rsrc,.reloc,


    01B20000[00011000]
      [AM] 76. d:\flashget\jccatch.dll
        www.flashget.com
        Flashget CatchUrl Module
        .text,.rdata,.data,.rsrc,.reloc,


    01B40000[00025000]
      [AM] 77. c:\windows\system32\ssup.dll
        TENCENT
        SSup
        .text,.rdata,.data,.rsrc,.reloc,


    01C70000[00022000]
      [AM] 78. c:\windows\system32\73c1.dll
        TODO: <公司名>
        TODO: <文件说明>
        .text,.rdata,.data,.rsrc,.reloc,


    02980000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,


    325C0000[00012000]
      [AM] 84. c:\program files\microsoft office\office11\msohev.dll
        Microsoft Corporation
        Microsoft Office 2003 component
        .text,.data,.rsrc,.reloc,


    30000000[002EE000]
      [ M] 116. c:\windows\system32\macromed\flash\flash9b.ocx
        Adobe Systems, Inc.
        Adobe Flash Player 9.0  r28
        .text,.rdata,.data,.rsrc,.reloc,


    72C80000[00008000]
      [ M] 105. c:\windows\system32\msacm32.drv
        Microsoft Corporation
        Microsoft Sound Mapper
        .text,.data,.rsrc,.reloc,


    69000000[0000E000]
      [ M] 117. c:\windows\system32\macromed\common\swsupport.dll
        Macromedia, Inc.
        Shockwave Remote Support
        .text,.rdata,.data,.rsrc,.reloc,


    05590000[0000B000]
      [AM] 80. c:\program files\common files\microsoft shared\office11\msoxmlmf.dll
        Microsoft Corporation
        Microsoft Office XML MIME Filter
        .text,.data,.rsrc,.reloc,



  + 00000c74(3188) Ras.exe
    00400000[0013F000]
      [ M] 118. c:\program files\rising\antispyware\ras.exe
        Beijing Rising Technology Co., Ltd.
        Rising AntiSpyware
        .text,.rdata,.data,.rsrc,


    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00EA0000[000A3000]
      [ M] 119. c:\program files\rising\antispyware\rasgui.dll
        Beijing Rising Technology Co., Ltd.
        RasGUI
        .text,.rdata,.data,.rsrc,.reloc,


    01590000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000ed0(3792) rundll32.exe
    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00CB0000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000f04(3844) GameHall.exe
    00400000[002C5000]
      [ M] 120. d:\51mike\gamehall.exe
        GameHall Microsoft 基础类应用程序
        .text,.rdata,.data,.rsrc,


    10000000[00038000]
      [ M] 121. d:\51mike\smapi.dll
        IBM Corporation
        IBM ViaVoice ? Speech Recognition
        .text,.rdata,.data,.rsrc,.reloc,

00270000[00130000]
      [ M] 122. d:\51mike\libmcl-4.4.0.dll
        Gromada.com
        Audio/Video Conversion Functions for Developers
        CODE,DATA,BSS,.idata,.edata,.reloc,.rsrc,


    01060000[00091000]
      [ M] 123. d:\51mike\mseval.dll
        MSEval DLL
        .text,.rdata,.data,.data1,.rsrc,.reloc,


    017F0000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    63740000[0000E000]
      [ M] 124. d:\51mike\libdsw-1.0.0.dll
        Gromada.com
        Multimedia file format support library [dsw]
        .text,.data,.rdata,.bss,.edata,.idata,.reloc,.rsrc,


    6C580000[00021000]
      [ M] 125. d:\51mike\libjpg-1.0.0.dll
        Gromada.com
        Multimedia file format support library [jpg]
        .text,.data,.bss,.edata,.idata,.reloc,.rsrc,


    66500000[0000A000]
      [ M] 126. d:\51mike\libgif-1.0.0.dll
        Gromada.com
        Multimedia file format support library [gif]
        .text,.data,.bss,.edata,.idata,.reloc,.rsrc,


    019C0000[00007000]
      [ M] 127. d:\51mike\karaokediy\components\enummediadevice.dll
        TODO: <Company name>
        TODO: <File description>
        .text,.rdata,.data,.rsrc,.reloc,


    7C140000[00103000]
      [ M] 128. c:\windows\system32\mfc71.dll
        Microsoft Corporation
        MFCDLL Shared Library - Retail Version
        .text,.data,.rsrc,.reloc,


    7C340000[00056000]
      [ M] 129. c:\windows\system32\msvcr71.dll
        Microsoft Corporation
        Microsoft? C Runtime Library
        .text,.rdata,.data,.rsrc,.reloc,


    72C80000[00008000]
      [ M] 105. c:\windows\system32\msacm32.drv
        Microsoft Corporation
        Microsoft Sound Mapper
        .text,.data,.rsrc,.reloc,


    03450000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,


    30000000[002EE000]
      [ M] 116. c:\windows\system32\macromed\flash\flash9b.ocx
        Adobe Systems, Inc.
        Adobe Flash Player 9.0  r28
        .text,.rdata,.data,.rsrc,.reloc,


    69B10000[00142000]
      [ M] 130. c:\program files\common files\microsoft shared\office11\msxml5.dll
        Microsoft Corporation
        MSXML 5.0
        .text,.data,.rsrc,.reloc,


    134E0000[00195000]
      [ M] 131. c:\program files\bluesky\blueskycontrols\v2.ocx
        蓝天工作室(http://www.bluesky.cn)
        BlueskyVideo
        .text,.rdata,.data,.rodata,.rsrc,.reloc,


    18260000[00027000]
      [ M] 103. c:\windows\system32\vm305prp.ax
        Vimicro
        DirectShow Extension Page
        .text,.rdata,.data,.idata,.CRT,.rsrc,.reloc,


    182A0000[0003D000]
      [ M] 132. c:\program files\bluesky\blueskycontrols\share.ocx
        http://www.bluesky.cn
        share ActiveX Control Module
        .text,.rdata,.data,.rsrc,.reloc,


    13AC0000[0000E000]
      [ M] 133. c:\program files\bluesky\blueskycontrols\recorder.ocx
        Bluesky Studio (http://www.bluesky.cn)
        recorder ActiveX Control Module
        .text,.rdata,.data,.rsrc,.reloc,


    18500000[001F3000]
      [ M] 134. c:\program files\bluesky\blueskycontrols\blueskyvoicemulti.ocx
        蓝天工作室(http://www.bluesky.cn)
        bluesky voice
        .text,.rdata,.data,.rsrc,.reloc,


    73900000[0002D000]
      [ M] 135. c:\windows\system32\jpwb.ime
        常诚研制
        极品五笔输入法 版本6.6
        .text,.data,.sgroup,.ShareDa,.rsrc,.reloc,


    09240000[0003B000]
      [ M] 136. c:\windows\system32\winabcx.ime
        PKUETI
        智能ABC(sp) 专用版本5.22
        .text,.rdata,.data,.rsrc,.reloc,


    69000000[0000E000]
      [ M] 117. c:\windows\system32\macromed\common\swsupport.dll
        Macromedia, Inc.
        Shockwave Remote Support
        .text,.rdata,.data,.rsrc,.reloc,



  + 00000f0c(3852) IEXPLORE.EXE
    10000000[00029000]
      [ M] 102. c:\program files\tencent\ssplus\splus.dll
        TENCENT
        .text,.rdata,.data,Shared_T,Shared_H,.rsrc,.reloc,


    00AC0000[00037000]
      [AM] 75. c:\program files\tencent\ssplus\saddr.dll
        Tencent
        .text,.rdata,.data,.rsrc,.reloc,


    01800000[00019000]
      [AM] 74. c:\program files\thunder network\webthunder\webthunderbho_now.dll
        Thunder Networking Technologies,LTD
        XunLeiBHO
        .text,.rdata,.data,.rsrc,.reloc,


    01B20000[00011000]
      [AM] 76. d:\flashget\jccatch.dll
        www.flashget.com
        Flashget CatchUrl Module
        .text,.rdata,.data,.rsrc,.reloc,


    01B40000[00025000]
      [AM] 77. c:\windows\system32\ssup.dll
        TENCENT
        SSup
        .text,.rdata,.data,.rsrc,.reloc,


    01C70000[00022000]
      [AM] 78. c:\windows\system32\73c1.dll
        TODO: <公司名>
        TODO: <文件说明>
        .text,.rdata,.data,.rsrc,.reloc,


    02D60000[0001B000]
      [ M] 104. c:\program files\rising\antispyware\ieprot.dll
        Beijing Rising Technology Co., Ltd.
        IE Protector
        .text,.rdata,.data,.rsrc,.reloc,


    325C0000[00012000]
      [AM] 84. c:\program files\microsoft office\office11\msohev.dll
        Microsoft Corporation
        Microsoft Office 2003 component
        .text,.data,.rsrc,.reloc,