是不是中什么病毒 木马了？

下面是 hj 扫描纪录

大大们帮忙看看

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      17:32:07, 日期 2006-3-9
操作系统：  Windows 2000 SP4 (WinNT 5.00.2195)
浏览器：    Internet Explorer v6.00 SP1 (6.00.2800.1106)

当前运行的进程：         
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
e:\program files\rising\rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
e:\Program Files\rising\Rav\CCenter.exe
e:\Program Files\rising\Rav\Ravmond.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\msdtc.exe
e:\Program Files\rising\Rav\RavStub.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\Explorer.EXE
e:\program files\rising\rfw\RfwMain.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\Program Files\rising\Rav\RavTask.exe
C:\WINNT\system32\internat.exe
E:\Program Files\rising\Rav\Ravmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\广电嘉和\济南广电嘉和认证客户端\广电认证.exe
e:\Program Files\Real\RealPlayer\realplay.exe
C:\系统防护\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\userint.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - e:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - e:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - IE工具栏增项: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - IE工具栏增项: (no name) - {F60C7D81-8471-4D40-AAFE-56D318F34C2D} - (no file)
O3 - IE工具栏增项: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O3 - IE工具栏增项: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - 启动项HKLM\\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - 启动项HKLM\\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - 启动项HKLM\\Run: [StormCodec_Helper] ; "e:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - 启动项HKLM\\Run: [RfwMain] "e:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - 启动项HKLM\\Run: [RavTask] "e:\Program Files\rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: 腾讯QQ珊瑚虫版.lnk = E:\Program Files\Tencent\qq\CoralQQ.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - e:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - e:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - IE右键菜单中的新增项目: Google 搜索(&G) - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\Program Files\Tencent\qq\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - E:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - E:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\qq\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\qq\AddEmotion.htm
O9 - 浏览器额外的按钮: 手机短信 - {00000000-0000-0001-0001-596BAEDD1289} - http://sms.3721.com/ie/index.htm?pid=U_kwwx_94762 (file missing)
O9 - 浏览器额外的按钮: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - 浏览器额外的“工具”菜单项: Sun Java 控制台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - 浏览器额外的按钮: 新浪UC - {2253922F-1B26-4C74-8B57-E3AEE748DBB8} - E:\Program Files\sina\UC\UC.exe
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 寻宝乐趣多 - {59BC54A2-56B3-44a0-93E5-432D58746E26} - http://hot.3721.com/rd/shop_btn.htm (file missing)
O9 - 浏览器额外的按钮: 上网助手 - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://assistant.3721.com/index.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - 浏览器额外的“工具”菜单项: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - 浏览器额外的按钮: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing)
O9 - 浏览器额外的按钮: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - e:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的“工具”菜单项: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - e:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - 浏览器额外的按钮: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - 浏览器额外的“工具”菜单项: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - 浏览器额外的按钮: (no name) - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 修复浏览器 - {ECF2E268-F28C-48d2-9AB7-8F69C11CCB71} - http://assistant.3721.com/security1.htm?fb=Cns (file missing)
O9 - 浏览器额外的按钮: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing)
O9 - 浏览器额外的按钮: (no name) - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O9 - 浏览器额外的“工具”菜单项: 清理上网记录 - {FD00D911-7529-4084-9946-A29F1BDF4FE5} - http://assistant.3721.com/clean1.htm?fb=Cns (file missing)
O15 - “受信任的站点”中添加项: http://www.icbc.com.cn
O16 - DPF: {091CDD73-1401-4643-9B9C-65B091C88685} (MyLinker Control) - http://jgolfi.contents.mylinker.co.kr/module/MyLinker.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {29200F0B-7932-46FA-B73E-ECC29997E4F8} (BhPop Control) - http://www.bohoun.com/bhpop/bhpop.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://cn.download.yahoo.com/dl/install/yinst0401.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/aliedit.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141685652984
O16 - DPF: {74AECDB8-2B54-4ED4-83D5-2676E0FE51B3} (MnetAxplay.UCPlay) - http://www.mnet27.com/_Global/Player/MnetAxplay.CAB
O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab
O16 - DPF: {DF472C86-9DD8-46C4-86D3-4A861DE82650} (LiveUpdate Class) - http://www.seemedia.co.kr/products/lu/sm16660/kor/23/SMLiveUpdater.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O16 - DPF: {E787FD25-8D7C-4693-AE67-9406BC6E22DF} (CPasswordEditCtrl Object) - https://www.tenpay.com/download/qqedit.cab
O16 - DPF: {F2EB8999-766E-4BF6-AAAD-188D398C0D0B} (PBActiveX40 Control) - http://www4.bj.cmbchina.com/download/pb45.cab
O16 - DPF: {F7C4962D-8112-4C5B-9C21-E2128C4ECB5E} - http://dist.baram.lycos.co.kr/ax/Baram.cab
O16 - DPF: {FABF66A6-9C3F-4FF4-9499-5B9F4AD6FD4B} (BigHead Control) - http://q-zone.qq.com/client/mall/BigheadControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2B4D413-586C-46B2-B98D-7EE31F888AEA}: NameServer = 211.97.184.100,210.77.192.88
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINNT\system32\mbprot.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: PCANotify - C:\WINNT\SYSTEM32\PCANotify.dll
O23 - NT 服务: pcAnywhere Host Service (awhost32) - Symantec Corporation - E:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - e:\Program Files\rising\Rav\CCenter.exe
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - e:\Program Files\rising\Rav\Ravmond.exe

郁闷啊，有问题都没有人解答！

中马了，瑞星杀木马不行，你还是去下载一个杀木马的软件，比如木马防线，木马克星。还有扫描的结果报上来，让大家看看

木马克星分析报告:2006-3-9 20:33:21
==================================================
内存中的进程:
[System Process]
5¤á.exe
CCenter.exe
csrss.exe
dfssvc.exe
explorer.exe
hkcmd.exe
IEXPLORE.EXE
inetinfo.exe
internat.exe
iparmor.exe
jusched.exe
LLSSRV.EXE
LSASS.EXE
msdtc.exe
mstask.exe
notepad.exe
QQ.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
realplay.exe
realsched.exe
regsvc.exe
rfwmain.exe
rfwsrv.exe
services.exe
smss.exe
spoolsv.exe
svchost.exe
System
TIMPlatform.exe
WINLOGON.EXE
winmgmt.exe
yassistse.exe
ylive.exe
C:\WINNT\system32\ACTIVEDS.DLL
C:\WINNT\system32\ADSLDPC.DLL
C:\WINNT\system32\advapi32.dll
C:\WINNT\system32\ATL.DLL
C:\WINNT\system32\c_is2022.dll
C:\WINNT\system32\CLBCATQ.DLL
C:\WINNT\system32\comctl32.dll
C:\WINNT\system32\comdlg32.dll
C:\WINNT\system32\CRYPT32.dll
C:\WINNT\system32\CSCDLL.DLL
C:\WINNT\system32\cscui.dll
C:\WINNT\system32\DCIMAN32.dll
C:\WINNT\system32\DDRAW.dll
C:\WINNT\system32\ddrawex.dll
C:\WINNT\system32\DHCPCSVC.DLL
C:\WINNT\system32\DNSAPI.DLL
C:\WINNT\system32\Macromed\Flash\Flash8.ocx
C:\WINNT\system32\GDI32.dll
e:\Program Files\Iparmor\getportlistxp.dll
e:\Program Files\Iparmor\hookhookdll.dll
C:\WINNT\system32\ICMP.DLL
C:\WINNT\system32\IMM32.DLL
C:\WINNT\system32\INDICDLL.dll
e:\Program Files\Iparmor\iparmor.exe
C:\WINNT\system32\iphlpapi.dll
C:\WINNT\system32\jscript.dll
C:\WINNT\system32\kernel32.dll
C:\WINNT\system32\LPK.DLL
C:\WINNT\system32\LZ32.DLL
C:\WINNT\system32\MFC42.DLL
C:\WINNT\system32\MFC42LOC.DLL
C:\WINNT\system32\mlang.dll
C:\WINNT\system32\mpr.dll
C:\WINNT\system32\MPRAPI.DLL
C:\WINNT\system32\MSACM32.dll
C:\WINNT\system32\msacm32.drv
C:\WINNT\system32\msafd.dll
C:\WINNT\system32\MSASN1.DLL
C:\WINNT\system32\mshtml.dll
C:\WINNT\system32\MSLS31.DLL
C:\WINNT\system32\msvcrt.dll
C:\WINNT\system32\mydocs.dll
C:\WINNT\system32\netapi32.dll
C:\WINNT\system32\NETRAP.dll
C:\WINNT\system32\ntdll.dll
C:\WINNT\system32\NTDSAPI.dll
C:\WINNT\system32\ntshrui.dll
C:\WINNT\system32\ole32.dll
C:\WINNT\system32\oleaut32.dll
C:\WINNT\system32\oledlg.dll
C:\WINNT\system32\olepro32.dll
C:\WINNT\system32\rasadhlp.dll
C:\WINNT\system32\RASAPI32.DLL
C:\WINNT\system32\RASMAN.DLL
e:\Program Files\rising\Rav\RavScrCh.dll
C:\WINNT\system32\RICHED20.DLL
C:\WINNT\System32\rnr20.dll
C:\WINNT\system32\RPCRT4.DLL
C:\WINNT\system32\RTUTILS.DLL
C:\WINNT\system32\SAMLIB.dll
C:\WINNT\system32\Secur32.dll
C:\WINNT\system32\sensapi.dll
C:\WINNT\system32\SETUPAPI.DLL
C:\WINNT\system32\shdoclc.dll
C:\WINNT\system32\shdocvw.dll
C:\WINNT\system32\shell32.dll
C:\WINNT\system32\SHLWAPI.dll
e:\Program Files\Iparmor\socketinit.dll
C:\WINNT\system32\TAPI32.DLL
C:\WINNT\system32\urlmon.dll
C:\WINNT\system32\user32.dll
C:\WINNT\system32\USERENV.DLL
C:\WINNT\system32\USP10.dll
C:\WINNT\system32\vbscript.dll
C:\WINNT\system32\version.dll
C:\WINNT\system32\wdmaud.drv
C:\WINNT\system32\wininet.dll
C:\WINNT\system32\winmm.dll
C:\WINNT\System32\winrnr.dll
C:\WINNT\system32\winspool.drv
C:\WINNT\system32\WLDAP32.DLL
C:\WINNT\system32\WS2_32.DLL
C:\WINNT\system32\WS2HELP.DLL
C:\WINNT\System32\wshtcpip.dll
C:\WINNT\system32\wsock32.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\Yhelper.dll
C:\WINNT\system32\ADVAPI32.DLL
C:\WINNT\system32\COMCTL32.DLL
C:\WINNT\system32\IPHLPAPI.DLL
C:\WINNT\system32\KERNEL32.DLL
C:\WINNT\system32\MPR.DLL
C:\WINNT\system32\msimg32.dll
C:\WINNT\system32\MSVCRT.DLL
C:\WINNT\system32\NETAPI32.DLL
C:\WINNT\system32\OLE32.DLL
C:\WINNT\system32\OLEAUT32.DLL
C:\WINNT\system32\SAMLIB.DLL
C:\WINNT\system32\SHELL32.DLL
C:\WINNT\system32\USER32.dll
C:\WINNT\system32\VERSION.DLL
C:\WINNT\system32\WINSPOOL.DRV
C:\WINNT\system32\WSOCK32.DLL
E:\Program Files\广电嘉和\济南广电嘉和认证客户端\广电认证.exe
E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
C:\WINNT\system32\actxprxy.dll
C:\Program Files\Common Files\Adobe\Shell\AIIcon.dll
C:\WINNT\system32\AVIFIL32.DLL
C:\WINNT\system32\BATMETER.DLL
C:\WINNT\system32\browselc.dll
C:\WINNT\system32\browseui.dll
C:\WINNT\system32\CCFAPI32.dll
C:\WINNT\system32\CfgMgr32.dll
C:\WINNT\System\cmicnfg.cpl
C:\WINNT\system32\docprop2.dll
C:\WINNT\Explorer.EXE
C:\WINNT\system32\faxshell.dll
C:\WINNT\system32\GDI32.DLL
C:\WINNT\system32\hccutils.DLL
E:\Program Files\ICQLite\ICQLiteShell.dll
C:\Program Files\ACD Systems\PlugIns\IDE_ACDStd.apl
C:\WINNT\system32\igfxcpl.cpl
C:\WINNT\system32\igfxdev.dll
C:\WINNT\system32\igfxpph.dll
C:\WINNT\system32\igfxres.dll
C:\WINNT\system32\igfxress.dll
C:\WINNT\system32\igfxsrvc.dll
C:\WINNT\system32\IMAGEHLP.dll
C:\WINNT\system32\imgutil.dll
C:\WINNT\system32\liccpa.cpl
C:\WINNT\system32\LINKINFO.DLL
C:\WINNT\system32\LLSRPC.dll
C:\WINNT\system32\MFC42u.DLL
C:\WINNT\system32\mscms.dll
C:\PROGRA~1\COMMON~1\system\msdc32.dll

C:\PROGRA~1\COMMON~1\system\mod\msdw.dll
C:\WINNT\system32\mshtmled.dll
C:\WINNT\system32\MSI.DLL
C:\PROGRA~1\COMMON~1\system\mod\mstd.dll
C:\WINNT\system32\MSVCR71.dll
C:\WINNT\system32\MSVFW32.DLL
E:\Program Files\MyIM\MyIMSM.dll
C:\WINNT\system32\NETSHELL.dll
C:\WINNT\System32\NETUI0.dll
C:\WINNT\System32\NETUI1.dll
e:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
C:\WINNT\System32\ntlanman.dll
C:\WINNT\system32\OLEAUT32.dll
E:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
E:\PROGRA~1\ACDSYS~1\PicaView\PicaView.dll
C:\WINNT\system32\IME\PINTLGNT\PINTIME.DLL
C:\WINNT\system32\PINTLGNT.IME
C:\WINNT\system32\powercfg.cpl
C:\WINNT\system32\POWRPROF.DLL
E:\Program Files\Tencent\qq\qdshm.dll
C:\WINNT\system32\QTW32.CPL
E:\Program Files\WinRAR\rarext.dll
C:\WINNT\system32\RavExt.dll
C:\WINNT\system32\SHDOCVW.DLL
C:\WINNT\system32\SHELL32.dll
C:\WINNT\system32\SHLWAPI.DLL
C:\WINNT\system32\stobject.dll
C:\WINNT\system32\thumbvw.dll
C:\WINNT\system32\VERSION.dll
C:\WINNT\system32\webcheck.dll
C:\WINNT\system32\webvw.dll
C:\WINNT\system32\WININET.dll
C:\WINNT\system32\WINMM.DLL
C:\WINNT\system32\WINTRUST.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\YAlive.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\Yalliveex.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\assist\YDRAGS~1.DLL
C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yphtb.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\assist\ywiper.dll
C:\WINNT\system32\ADVAPI32.dll
C:\WINNT\system32\COMCTL32.dll
C:\WINNT\system32\hkcmd.exe
C:\WINNT\system32\igfxhk.dll
C:\WINNT\system32\KERNEL32.dll
C:\WINNT\system32\MSVCRT.dll
C:\WINNT\system32\BROWSEUI.dll
C:\WINNT\system32\DBGHELP.DLL
C:\WINNT\system32\dxtmsft.dll
C:\WINNT\system32\dxtrans.dll
c:\program files\google\googletoolbar3.dll
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\itss.dll
C:\WINNT\system32\msi.dll
C:\WINNT\system32\MSIMG32.dll
C:\WINNT\system32\OLEACC.dll
C:\WINNT\system32\plugin.ocx
e:\Program Files\Tencent\QQ\QQIEHelper.dll
C:\WINNT\system32\SETUPAPI.dll
C:\WINNT\system32\SHDOCVW.dll
C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.DLL
C:\WINNT\system32\WINMM.dll
C:\WINNT\system32\WSOCK32.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yangling.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\yscrblock.dll
C:\WINNT\system32\internat.exe
C:\WINNT\system32\USER32.DLL
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\WINNT\system32\asycfilt.dll
C:\WINNT\system32\AVICAP32.dll
E:\Program Files\Tencent\qq\BasicCtrlDll.dll
E:\Program Files\Tencent\qq\BQQApplication.dll
E:\Program Files\Tencent\qq\CameraDll.dll
C:\WINNT\system32\CFGMGR32.dll
E:\Program Files\Tencent\qq\CommercesMng.dll
E:\Program Files\Tencent\qq\CoralAssist.DLL
E:\Program Files\Tencent\qq\CoralQQ.DLL
E:\Program Files\Tencent\qq\CQQApplication.dll
C:\WINNT\system32\devenum.dll
E:\Program Files\Tencent\qq\DialerAllinOne.dll
C:\WINNT\system32\DINPUT.dll
E:\Program Files\Tencent\qq\FlashAvatarDll.dll
E:\Program Files\Tencent\qq\gdiplus.dll
E:\Program Files\Tencent\qq\GroupConnection.dll
C:\WINNT\system32\HID.DLL
E:\Program Files\Tencent\qq\HostingMgr.dll
E:\Program Files\Tencent\qq\IPSearcher.dll
E:\Program Files\Tencent\qq\LoginCtrl.dll
E:\Program Files\Tencent\qq\LongConnection.dll
E:\Program Files\Tencent\qq\MailSummary.dll
E:\Program Files\Tencent\qq\MFC42.DLL
C:\WINNT\system32\msadp32.acm
C:\WINNT\system32\msdmo.dll
C:\WINNT\system32\MSVCP60.dll
E:\Program Files\Tencent\qq\MSVCP80.dll
E:\Program Files\Tencent\qq\MSVCR80.dll
C:\WINNT\system32\MSVFW32.dll
C:\WINNT\system32\NETAPI32.dll
E:\Program Files\Tencent\qq\NewSkin.dll
E:\Program Files\Tencent\qq\npkcntc.dll
E:\Program Files\Tencent\qq\npkpdb.dll
C:\WINNT\system32\OLEPRO32.DLL
E:\Program Files\Tencent\qq\PersonalDesktop.dll
E:\Program Files\Tencent\qq\PhoneAPI.dll
E:\Program Files\Tencent\qq\QQ.exe
E:\Program Files\Tencent\qq\QQAddr.dll
E:\Program Files\Tencent\qq\QQAllInOne.dll
E:\Program Files\Tencent\qq\QQAPI.dll
E:\Program Files\Tencent\qq\QQAvatar.dll
E:\Program Files\Tencent\qq\QQBaseClassInDll.dll
E:\Program Files\Tencent\qq\QQConfigPlugin.dll
E:\Program Files\Tencent\qq\QQCustomFace.dll
E:\Program Files\Tencent\qq\QQGroupMng.dll
E:\Program Files\Tencent\qq\QQHelperDll.dll
E:\Program Files\Tencent\qq\QQMagicFace.dll
E:\Program Files\Tencent\qq\QQMainFrame.dll
E:\Program Files\Tencent\qq\QQPet.dll
E:\Program Files\Tencent\qq\QQPhoneHelper.dll
E:\Program Files\Tencent\qq\QQPlugin.dll
E:\Program Files\Tencent\qq\QQRes.dll
E:\Program Files\Tencent\qq\QQSceneMng.dll
E:\Program Files\Tencent\qq\QQSpace.dll
E:\Program Files\Tencent\qq\QQSysMsgMng.dll
E:\Program Files\Tencent\qq\QQUdpGetFileLib.dll
E:\Program Files\Tencent\qq\QQZip.dll
E:\Program Files\Tencent\qq\QRingMng.dll
E:\Program Files\Tencent\qq\RICHED20.dll
E:\Program Files\Tencent\qq\RICHED32.DLL
E:\Program Files\Tencent\qq\SCCore.dll
E:\Program Files\Tencent\qq\ShareFiles.dll
e:\Program Files\Tencent\QQ\TIMProxy.dll
E:\Program Files\Tencent\qq\UserDefinedHead.dll
E:\Program Files\Tencent\qq\vbscript.dll
E:\Program Files\Tencent\qq\WizardCtrl.dll
C:\WINNT\system32\WS2_32.dll
E:\Program Files\rising\Rav\BWList.dll
E:\Program Files\rising\Rav\CfgDll.dll
C:\WINNT\system32\perfproc.dll
E:\Program Files\rising\Rav\PngDll.dll
E:\Program Files\rising\Rav\Ravmon.exe
C:\WINNT\system32\RPCRT4.dll
E:\Program Files\rising\Rav\RSAPPMGR.DLL
E:\Program Files\rising\Rav\RSCOMMON.DLL
E:\Program Files\rising\Rav\RsCommX.dll
E:\Program Files\rising\Rav\RsGuiLib.dll
C:\WINNT\system32\ODBC32.dll
C:\WINNT\system32\odbccp32.dll
C:\WINNT\system32\odbcint.dll
E:\Program Files\rising\Rav\RavTask.exe
C:\WINNT\system32\VBAJET32.DLL
e:\Program Files\Real\RealPlayer\lang\gemctl_cn.dll
C:\Program Files\Common Files\Real\Plugins\httpfsys.dll
C:\WINNT\system32\NTMARTA.DLL
C:\Program Files\Common Files\Real\Common\objb3201.dll
C:\WINNT\system32\PNCRT.dll
C:\Program Files\Common Files\Real\Common\pnrs3260.dll
e:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Common Files\Real\Update_OB\rnad3201.dll
C:\Program Files\Common Files\Real\Update_OB\rnms3270.dll
C:\Program Files\Common Files\Real\Update_OB\rnqu3270.dll
C:\Program Files\Common Files\Real\Update_OB\setu3270.dll
C:\Program Files\Common Files\Real\RCAPlugins\uisy3201.dll
C:\WINNT\system32\WLDAP32.dll
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
e:\program files\rising\rfw\PngDll.dll
e:\program files\rising\rfw\RfwMain.exe
e:\program files\rising\rfw\RSCOMMON.DLL
e:\program files\rising\rfw\RsGuiLib.dll
E:\Program Files\Tencent\qq\TIMPlatform.exe
C:\WINNT\system32\SensApi.dll
C:\PROGRA~1\Yahoo!\Assistant\shell\yAsMenu.dll
C:\PROGRA~1\Yahoo!\Assistant\shell\yAssecblk.dll
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\PROGRA~1\Yahoo!\Assistant\shell\yIEAngel.dll
C:\PROGRA~1\Yahoo!\Assistant\shell\yMenuInfo.dll
C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ynotifier.dll
==================================================
启动项目:
C:\WINNT\SYSTEM32\IGFXTRAY.EXE
C:\WINNT\SYSTEM32\HKCMD.EXE
RUNDLL32 CMICNFG.CPL,CMICTRLWND
"C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE"  -OSBOOT
C:\PROGRAM FILES\JAVA\JRE1.5.0_04\BIN\JUSCHED.EXE
; "E:\PROGRAM FILES\RINGZ STUDIO\STORM CODEC\STORMSET.EXE" /S /OPTI
"E:\PROGRAM FILES\RISING\RFW\RFWMAIN.EXE" -STARTUP
"E:\PROGRAM FILES\RISING\RAV\RAVTASK.EXE" -SYSTEM
C:\PROGRA~1\YAHOO!\ASSIST~1\YLIVE.EXE
"C:\PROGRA~1\YAHOO!\ASSISTANT\YASSISTSE.EXE"
INTERNAT.EXE
腾讯QQ珊瑚虫版.lnk

==================================================
系统服务列表:
Abiosdsk
abp480n5
system32\DRIVERS\ACPI.sys
ACPIEC
adpu160m
\SystemRoot\System32\drivers\afd.sys
Aha154x
aic116x
aic78u2
aic78xx
%SystemRoot%\system32\services.exe
ami0nt
amsint
%SystemRoot%\system32\services.exe
asc
asc3350p
asc3550
ASP
system32\DRIVERS\asyncmac.sys
system32\DRIVERS\atapi.sys
Atdisk
system32\DRIVERS\atmarpc.sys
system32\DRIVERS\audstub.sys
E:\Program Files\Symantec\pcAnywhere\awhost32.exe
\SystemRoot\System32\Drivers\awlegacy.sys
system32\drivers\aw_host5.sys
System32\DRIVERS\BaseTDI.SYS
Beep
%SystemRoot%\system32\svchost.exe -k BITSgroup
%SystemRoot%\system32\services.exe
BusLogic
system32\DRIVERS\CCDECODE.sys
cd20xrnt
Cdaudio
Cdfs
Cdr4_2K
Cdralw2k
system32\DRIVERS\cdrom.sys
Changer
C:\WINNT\system32\cisvc.exe
%SystemRoot%\system32\clipsrv.exe
system32\drivers\cmuda.sys
CnsMinKP
ContentFilter
ContentIndex
Cpqarray
cpqarry2
cpqfcalm
cpqfws2e
dac960nt
deckzpsx

%SystemRoot%\system32\Dfssvc.exe
system32\drivers\Dfs.sys
%SystemRoot%\system32\services.exe
system32\DRIVERS\disk.sys
Diskperf
%SystemRoot%\System32\dmadmin.exe /com
System32\drivers\dmboot.sys
System32\drivers\dmio.sys
System32\drivers\dmload.sys
%SystemRoot%\System32\services.exe
system32\drivers\DMusic.sys
%SystemRoot%\system32\services.exe
system32\DRIVERS\e100bnt5.sys
EFS
%SystemRoot%\system32\services.exe
C:\WINNT\system32\svchost.exe -k netsvcs
\??\e:\Program Files\rising\Rav\ExpScan.sys
Fastfat
%systemroot%\system32\faxsvc.exe
Fd16_700
system32\DRIVERS\fdc.sys
Fips
fireport
flashpnt
system32\DRIVERS\flpydisk.sys
system32\DRIVERS\fsvga.sys
Fs_Rec
system32\DRIVERS\ftdisk.sys
Gernuwa
system32\DRIVERS\msgpc.sys
\??\e:\Program Files\rising\Rav\HOOKCONT.sys
\??\e:\Program Files\rising\Rav\HookReg.sys
\??\e:\Program Files\rising\Rav\HookSys.sys
system32\DRIVERS\i8042prt.sys
system32\DRIVERS\ialmnt5.sys
IAS
C:\WINNT\system32\inetsrv\inetinfo.exe
inetaccs
InetInfo
ini910u
Inport
system32\DRIVERS\intelide.sys
system32\DRIVERS\ipfltdrv.sys
system32\DRIVERS\ipinip.sys
system32\DRIVERS\ipnat.sys
system32\DRIVERS\ipsec.sys
ipsraidn
System32\DRIVERS\irenum.sys
ISAPISearch
system32\DRIVERS\isapnp.sys
%SystemRoot%\System32\ismserv.exe
system32\DRIVERS\kbdclass.sys
%SystemRoot%\System32\lsass.exe
system32\drivers\kmixer.sys
KSecDD
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\services.exe
lbrtfdc
LicenseInfo
%SystemRoot%\System32\llssrv.exe
%SystemRoot%\system32\services.exe
lp6nds35
"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"
\??\e:\Program Files\rising\Rav\MEMSCAN.sys
%SystemRoot%\system32\services.exe
mnmdd
C:\WINNT\system32\mnmsrvc.exe
Modem
system32\DRIVERS\mouclass.sys
MountMgr
system32\DRIVERS\MPE.sys
\??\e:\program files\rising\rfw\mProcRs.sys
mraid35x
system32\DRIVERS\mrxsmb.sys
C:\WINNT\system32\msdtc.exe
Msfs
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\system32\msiexec.exe /V
system32\drivers\MSKSSRV.sys
system32\drivers\MSPCLOCK.sys
system32\drivers\MSPQM.sys
system32\drivers\MSTEE.sys
Mup
system32\DRIVERS\NABTSFEC.sys
Ncrc710
NDIS
system32\DRIVERS\ndistapi.sys
system32\DRIVERS\ndisuio.sys
system32\DRIVERS\ndiswan.sys
NDProxy
system32\DRIVERS\netbios.sys
system32\DRIVERS\netbt.sys
%SystemRoot%\system32\netdde.exe
%SystemRoot%\system32\netdde.exe
\SystemRoot\system32\drivers\netdtect.sys
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
C:\WINNT\system32\inetsrv\inetinfo.exe
Npfs
\??\E:\Program Files\Tencent\qq\npkcrypt.sys
%SystemRoot%\system32\ntfrs.exe
Ntfs
NTFSDRV
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\svchost.exe -k netsvcs
Null
system32\DRIVERS\nwlnkflt.sys
system32\DRIVERS\nwlnkfwd.sys
system32\DRIVERS\parallel.sys
system32\DRIVERS\parport.sys
PartMgr
ParVdm
system32\DRIVERS\pci.sys
PCIDump
system32\DRIVERS\pciide.sys
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
PerfDisk
PerfNet
PerfOS
PerfProc
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\lsass.exe
system32\DRIVERS\raspptp.sys
%SystemRoot%\system32\services.exe
system32\DRIVERS\ptilink.sys
ql1080
Ql10wnt
ql1240
ql2100
system32\DRIVERS\rasacd.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\rasl2tp.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\raspti.sys
system32\drivers\RCA.sys
system32\DRIVERS\rdbss.sys
RDPDD
RDPWD
system32\DRIVERS\redbook.sys
%SystemRoot%\system32\svchost.exe -k netsvcs
%SystemRoot%\system32\regsvc.exe
e:\program files\rising\rfw\rfwsrv.exe
%SystemRoot%\system32\locator.exe
%SystemRoot%\system32\svchost -k rpcss
"e:\Program Files\rising\Rav\CCenter.exe"
\??\e:\Program Files\Rising\Rfw\RsFwDrv.sys
"e:\Program Files\rising\Rav\Ravmond.exe"
%SystemRoot%\system32\rsvp.exe -s
system32\DRIVERS\Rtlnic5.sys
system32\DRIVERS\RTL8139.SYS
%SystemRoot%\system32\lsass.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\System32\SCardSvr.exe
%SystemRoot%\system32\MSTask.exe
SchedulingAgent
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\svchost.exe -k netsvcs
system32\DRIVERS\serenum.sys
system32\DRIVERS\serial.sys
Sfloppy
sglfb
%SystemRoot%\system32\svchost.exe -k netsvcs
Simbad
system32\DRIVERS\SLIP.sys
C:\WINNT\system32\inetsrv\inetinfo.exe
Sparrow
%SystemRoot%\system32\spoolsv.exe
\SystemRoot\System32\drivers\spud.sys
system32\DRIVERS\srv.sys
system32\DRIVERS\StreamIP.sys
system32\DRIVERS\swenum.sys
system32\drivers\swmidi.sys
symc810
symc8xx
\??\C:\Program Files\Symantec\SYMEVENT.SYS
sym_hi
system32\drivers\sysaudio.sys
%SystemRoot%\system32\smlogsvc.exe
%SystemRoot%\System32\svchost.exe -k tapisrv
system32\DRIVERS\tcpip.sys
TDASYNC
TDIPX
TDNETB
TDPIPE
TDSPX
TDTCP
\SystemRoot\System32\drivers\termdd.sys
%SystemRoot%\System32\termsrv.exe
tga
%SystemRoot%\system32\tlntsvr.exe
%SystemRoot%\system32\services.exe
%SystemRoot%\system32\services.exe
Udfs
system32\DRIVERS\uhcd.sys
ultra66
system32\DRIVERS\update.sys
%SystemRoot%\System32\ups.exe
system32\DRIVERS\usbehci.sys
system32\DRIVERS\usbhub.sys
system32\DRIVERS\usbhub20.sys
system32\DRIVERS\USBSTOR.SYS
%SystemRoot%\System32\UtilMan.exe
system32\DRIVERS\vcomrico.sys
\SystemRoot\System32\drivers\vga.sys
VxD
%SystemRoot%\System32\services.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
system32\DRIVERS\wanarp.sys
WDICA
system32\drivers\wdmaud.sys
%SystemRoot%\System32\WBEM\WinMgmt.exe
Winsock
WinSock2
WinTrust
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\system32\Services.exe
\SystemRoot\System32\drivers\ws2ifsl.sys
system32\DRIVERS\WSTCODEC.SYS
%systemroot%\system32\svchost.exe -k wugroup
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\WINNT\system32\drivers\xinstall.sys
system32\drivers\ialmsbw.sys
system32\drivers\ialmkchw.sys
{D4010916-FC86-40D8-818E-F16AE89FA490}
{E2B4D413-586C-46B2-B98D-7EE31F888AEA}

以上是  木马克星的扫描结果
各位大大帮忙看看

【回复“笛龙”的帖子】
修复
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\userint.exe

删除
C:\WINNT\system32\userint.exe

提示：
若正常模式下无法解决
建议进入安全模式下操作