下载了Hijackthis
导出日志
日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 20:21:21,2008-11-25
操作系统: Windows XP SP3, v.5657 (WinNT 5.01.2600)
IE版本: Internet Explorer v7.00 (7.00.5730.0013)
启动模式: 正常

正在运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
G:\Rising\Rfw\rfwsrv.exe
G:\Rising\Rfw\rfwProxy.exe
C:\WINDOWS\Explorer.EXE
G:\Rising\Rfw\rfwstub.exe
G:\Rising\Rfw\RfwMain.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
E:\360safe\safemon\360Tray.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAM FILES\RISING\RAV\ravmond.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\讯雷\Program\Thunder5.exe
G:\rar\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.969\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - E:\讯雷\ComDlls\TDAtOnce_Now.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - E:\讯雷\ComDlls\xunleiBHO_Now.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - E:\360safe\safemon\safemon.dll
O4 - HKLM\..\Run: [360Safetray] E:\360safe\safemon\360Tray.exe /start
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - 扩展右键菜单项: 使用UUSee下载 - C:\Program Files\uusee\geturltodown.htm
O8 - 扩展右键菜单项: 使用UUSee加速播放 - C:\Program Files\uusee\geturltoplay.htm
O8 - 扩展右键菜单项: 使用迅雷下载 - E:\讯雷\Program\GetUrl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - E:\讯雷\Program\GetAllUrl.htm
O8 - 扩展右键菜单项: 查看当前站点排名 - http://alexa.chinaz.com/alexa.htm
O9 - 额外的按钮: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\讯雷\Thunder.exe
O9 - 额外的“工具”菜单项目: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - E:\讯雷\Thunder.exe
O9 - 额外的按钮: (未命名) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - 额外的“工具”菜单项目: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C66C680-2BF7-49BD-B11E-E9EE4E2919C8}: NameServer = 202.99.160.68 202.99.166.4
O23 - NT 服务:  Rising Proxy  Service (RfwProxySrv) - Beijing Rising Information Technology Co., Ltd. - G:\Rising\Rfw\rfwProxy.exe
O23 - NT 服务:  Rising Personal Firewall Service (RfwService) - Beijing Rising Information Technology Co., Ltd. - G:\Rising\Rfw\rfwsrv.exe
O23 - NT 服务:  Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务:  Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

--
文件结束 - 3615 字节         


[size=1][i][color=silver]用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )[/color][/i][/size]

HJ日志存在信息不全的问题，建议：

点击下载 System Repair Engineer
1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。

(PID:3880)(TID:3840)C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本：5.1.2600.3300
厂商：Microsoft Corporation 
每次开IE瑞星都会有这样的提示！点拒绝就容易100 反之还好点！  这是个什么程序！ 对了我的IE有个补丁还打不上！

该用户帖子内容已被屏蔽

输入法程序中可能插入了别的模块或代码，用HIPS软件禁止相关模块插入IE，或者禁止ctfmon.exe与外网连接可能就解决了。

另外那些IE的插件太多了，用HIJACKTHIs  删掉一些。