瑞星卡卡安全论坛

今天又中毒了，用瑞星杀了毒，但开机时实时监控还是不能打开，本应该绿色的雨伞变成了红色了，而且是收起来的（监控全部禁用）怎么办呀？请高手帮忙！
附上杀毒的日志：
病毒名称                        处理结果    发现日期              扫描方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
Trojan.PSW.Lmir.kvg            清除成功    2006-09-02 22:08      手动扫描            msime.exe>>C:\WINDOWS\system32\msime.exe                                                                                                                                                                                                        本机                                                       
Trojan.DL.Inject.af            删除成功    2006-09-02 22:15      手动扫描            C:                                                                                                                      help1.exe                                                                                                              本机                                                       

按照版主的建议，卸了瑞星重装，再杀毒。

我就是这么搞好的。

建议：重装后，先升级，再做个“安装包”，然后杀毒。

前提是病毒清干净了，不知道你的这2个毒还有没有

那我试试重装瑞星咯，先发个日志上来看看能不能看出什么毛病
HijackThis_815汉化版扫描日志 V1.99.1
保存于      23:13:12, 日期 2006-9-2
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
E:\Y'z Dock2\YzDock.exe
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\wscntfy.exe
E:\QQ\QQ.exe
E:\QQ\TIMPlatform.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thunder\Program\Thunder5.exe
C:\Documents and Settings\ok\桌面\Hijackthis1991zww\HijackThis1991zww.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: (no name) - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - E:\KuGoo3\KuGoo3DownXControl.ocx
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: 快捷方式 到 YzDock.lnk = E:\Y'z Dock2\YzDock.exe
O8 - IE右键菜单中的新增项目: 使用KuGoo3下载(&K) - E:\KuGoo3\KuGoo3DownX.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - C:\Program Files\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - C:\Program Files\Thunder\Program\GetAllUrl.htm
O9 - 浏览器额外的按钮: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方去广告挤房版\GameClient.exe
O9 - 浏览器额外的按钮: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - 浏览器额外的“工具”菜单项: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA344E2E-5513-4DBB-84CB-EC8B0A956A51}: NameServer = 202.96.128.68,202.96.134.133
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe