[local]1[/local]进程C:\WINDOWS\SYSTEM32\CMD.EXE;C:\PROGRAM  FILES\FOXIT SOFTWARE\FOXIT READER\UNINSTALL.EXE;C:\DOCUMENTS AND  SETTINGS\ADMINISTRATOR\LOCAL  SETTINGS\TEMP\FOX14.EXE;C:\WINDOWS\SYSTEM32\CMD.EXEC:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
相关文件
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM  FILES\RISING\ANTISPYWARE\RAS.EXE
请教各位高手这个RAS.EXE是不是病毒，每天都有很多木马防御，但是瑞星杀毒一直杀不到，但是能防御，今天桌面突变自动创建，我用瑞星安全助手修复了，过了一会又创建一个IE图标，于是弹出最上面一个木马提示。。CMD.EXE。。我想问下这个怎么搞定，好像存在了好多天了。。。。[/tr][/td][/tr]
[local]1[/local]
用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X

  那为什么，查看日志，这个也是木马防御，第一个程序肯定是木马，因为当时瑞星弹出发现木马进程，我点删除了，然后用瑞星杀毒，但是没杀到病毒， IE还是被修改状态。。。。。。每天不停的重复，修复IE，又被篡改，然后出现2个IE图标

被篡改的网页http://www.114898.com/？a

  正在弄，不过感觉没戏，我上次被盗号之后，在线求助了一下工程师，他也发了一个瑞星听诊器，扫描完之后进程全部正常

稍等    重新扫描下    你说的那两个进程文件好像找不到啊。。。。有一个我打开文件夹空的。

  怎么已上传  就错误啊。。。。 压缩文件不能传？

[local]6[/local]

  我把这个文件上报了 。。。查询编号。。。RS20110225104239609039    或者你邮箱给我。。。我这里以上传文件就错误。。。。。。大小才30KB不到。。。写着单次能上传1MB多的。。。

  谢谢大版主，太崇拜你了，收我为徒吧