小弟最近中了灰鸽子了~
日志上也显示出来了~可我不知道服务里哪个是的，主要是两个之间不知道怎么确定~

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: WinForcer (ForceOric) - Unknown owner - C:\WINDOWS\WinForce.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe

第二项和第三项不知道怎么确定是不是？

再请问高手，一般这个东西确定的依据是什么呀？

呵呵~
谢谢子阳~~
我的意思是怎么确定哪个服务是的~
那上面的原话是这样说的
1、用HijackThis1.99.1（本帖附件中的一个小工具）扫系统日志，在O23项中寻找灰鸽子2005注册的系统服务名（例：WindowsPowerServer）。如果自己看不懂HijackThis日志，可以将日志贴在帖子中，请别人帮助辨认。


我觉得第二项O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
也有可能是灰鸽子的服务咧~~

我的显卡是ATI的
不过，我看他们原来贴出来的日志，好像都只有第一项O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

而没有ATI SMART

HOHO~
谢谢啦~
刚才进去按照那个贴的方法把那个WINFORCE给删了
现在重启后觉得一切正常~~
呵呵~
好在想起了卡卡社区~~~~