此东东在我的启动项里,看样自是瑞星的,但觉的可疑!请问大家的启动项里有吗?????
(启动项：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
说明：Rising Antivirus Software
类型：注册表
位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
命令行：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
打开资源管理器，并定位到该文件所在目录：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
产品名称：Rising Antivirus Software
发行商：Beijing Rising Technology Co., Ltd.
文件版本：19, 0, 0, 7
影响范围：所有用户
描述：Rising Antivirus Software,)

【回复“爱心兔子”的帖子】


启动项：ATITool.lnk
说明：ATI Overclocking Utility
    类型：启动文件夹
    位置：C:\Documents and Settings\All Users\「开始」菜单\程序\启动
    命令行：C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ATITool.lnk
    打开资源管理器，并定位到该文件所在目录：C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ATITool.lnk
    产品名称：ATI Overclocking Utility
    发行商：http://atitool.techpowerup.com
    文件版本：0, 25, 0, 16
    影响范围：所有用户
    描述：ATI Overclocking Utility
    建议：无

启动项：IMJPMIG8.1
说明：Microsoft IME 2002
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    打开资源管理器，并定位到该文件所在目录："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    产品名称：Microsoft IME 2002
    发行商：Microsoft Corporation
    文件版本：8.1.4202.0
    影响范围：所有用户
    描述：Microsoft IME 2002
    建议：建议保留

启动项：PHIME2002ASync
说明：微軟新注音輸入法 2002a
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    产品名称：新注音
    发行商：Microsoft Corporation
    文件版本：5.2.2801
    影响范围：所有用户
    描述：微軟新注音輸入法 2002a
    建议：建议保留

启动项：PHIME2002A
说明：微軟新注音輸入法 2002a
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    产品名称：新注音
    发行商：Microsoft Corporation
    文件版本：5.2.2801
    影响范围：所有用户
    描述：微軟新注音輸入法 2002a
    建议：建议保留

启动项：RfwMain
说明：Rising Personal FireWall Main Program
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："D:\瑞星个人防火墙 2003升级版\Rising\Rfw\rfwmain.exe" -Startup
    打开资源管理器，并定位到该文件所在目录："D:\瑞星个人防火墙 2003升级版\Rising\Rfw\rfwmain.exe" -Startup
    产品名称：Rising Personal FireWall 2007
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：5, 0, 0, 47
    影响范围：所有用户
    描述：瑞星反病毒实时监控或定时查毒程序
    建议：建议保留

启动项：ATIPTA
说明：ATI Desktop Control Panel
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    打开资源管理器，并定位到该文件所在目录："C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    产品名称：ATI Desktop Component
    发行商：ATI Technologies, Inc.
    文件版本：6.14.10.5186
    影响范围：所有用户
    描述：ATI显卡配置工具
    建议：可以删除

启动项：RavTask
说明：Rising Antivirus Software
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："D:\瑞星杀毒软件2006\RavTask.exe" -system
    打开资源管理器，并定位到该文件所在目录："D:\瑞星杀毒软件2006\RavTask.exe" -system
    产品名称：Rising Antivirus Software
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：19, 0, 0, 5
    影响范围：所有用户
    描述：瑞星反病毒实时监控或定时查毒程序
    建议：建议保留

启动项：RAMDrive
说明：RDTask Microsoft 基础类应用程序
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："D:\虚拟光驱专业版v10.0\VHD\RDTask.exe"
    打开资源管理器，并定位到该文件所在目录："D:\虚拟光驱专业版v10.0\VHD\RDTask.exe"
    产品名称：RDTask 应用程序
    发行商：未知
    文件版本：1, 0, 0, 1
    影响范围：所有用户
    描述：RDTask Microsoft 基础类应用程序
    建议：无

启动项：VirtualDrive
说明：VirtualDrive Personal
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：D:\虚拟光驱专业版v10.0\VDP\vdtask.exe /AutoRestore
    打开资源管理器，并定位到该文件所在目录：D:\虚拟光驱专业版v10.0\VDP\vdtask.exe /AutoRestore
    产品名称：VirtualDrive Personal
    发行商：FarStone Technology Inc.
    文件版本：7, 0, 0, 1
    影响范围：所有用户
    描述：VirtualDrive Personal
    建议：无

启动项：IMSCMig
说明：微软拼音输入法安装工具
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
    打开资源管理器，并定位到该文件所在目录：C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
    产品名称：微软拼音输入法安装工具
    发行商：Microsoft Corporation
    文件版本：6.0.0.2527
    影响范围：所有用户
    描述：微软拼音输入法安装工具
    建议：建议保留

启动项：RavStub
说明：RavStub Application
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    命令行："D:\瑞星杀毒软件2006\ravstub.exe" /RUNONCE
    打开资源管理器，并定位到该文件所在目录："D:\瑞星杀毒软件2006\ravstub.exe" /RUNONCE
    产品名称：RavStub Application
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：19, 0, 0, 4
    影响范围：所有用户
    描述：瑞星反病毒实时监控或定时查毒程序
    建议：建议保留

启动项：ctfmon.exe
说明：提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    类型：注册表
    位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：C:\WINDOWS\system32\ctfmon.exe
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\ctfmon.exe
    产品名称：Microsoft? Windows? Operating System
    发行商：Microsoft Corporation
    文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    影响范围：当前用户
    描述：提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    建议：建议保留

启动项：bgswitch
说明：壁纸更换软件
    类型：注册表
    位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：C:\WINDOWS\system32\bgswitch.exe
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\bgswitch.exe
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：当前用户
    描述：壁纸更换软件
    建议：可以保留

启动项：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
说明：Rising Antivirus Software
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
    打开资源管理器，并定位到该文件所在目录：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
    产品名称：Rising Antivirus Software
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：19, 0, 0, 7
    影响范围：所有用户
    描述：Rising Antivirus Software
    建议：

还有:


《Windows木马清道夫》木马病毒列表导出于 [2006-12-10|21:59:48]

C:\WINDOWS\system32\drivers\fcdabus.sys
C:\WINDOWS\system32\drivers\fvdscsi.sys
C:\WINDOWS\system32\bgswitch.dll
C:\WINDOWS\system32\BGSWITCH.exe
可疑木马进程：bgswitch.exe


这是不是木马啊!!!救命!!!恳求赐教!!!!
先谢谢了

C:\WINDOWS\system32\bgswitch.dll
C:\WINDOWS\system32\BGSWITCH.exe
我观了好像是壁纸更换程序。
这俩就不知道了！！
C:\WINDOWS\system32\drivers\fcdabus.sys
C:\WINDOWS\system32\drivers\fvdscsi.sys

谢谢请告知一二！！谢谢！！