各位好，发帖之前我仔细看过版规，也搜索过类似主题了，可是本人电脑知识水平还比较小白，有些帖子都看不懂。所以还是发个新帖，把情况说一下，请各位帮帮忙，分析下可能是什么病毒，还有这个问题该怎么解决。

如果此前已经解答过同类问题，还麻烦给我个主题连接，先谢谢了～～

新买的电脑，重装了十几次系统了，较早版本的XP SP2，补丁版、番茄版都装过了，全都遇到同样的问题：装好系统之后一切正常，当时重启也没有什么问题，但是连接上网络之后，过一段时间再重启，瑞星防火墙就无法正常启动，不断启动不断弹出错误报告，QQ等自动运行的软件也是一样，弹出错误报告之后关闭。然后其他所有可执行文件统统打不开。

尝试过格掉C盘之后断电拔掉内存再插上，然后再装系统，一样没用。

把瑞星升级到最新版本查毒，什么也没查到。装了360安全卫士，把中文实名雅虎助手之类的插件卸载，每隔一段时间扫描一次恶意软件，还是什么也没查到。

但是重启之后，出现同样的问题，就连360的一键恢复功能也不能使用，同样无法运行。

向其他人请教过，说有可能是魔波之类的病毒潜伏在C盘之外的分区，而且可能比较新，瑞星之类的软件还查不出来。建议我不光格C盘，而是硬盘整个格式化之后，重装系统，再打个对付冲击波的补丁。

可是我其他分区里有很多数据和资源不能格掉的，想请问一下各位前辈，这个到底是什么病毒？有没有既可以把数据保留下来，又能彻底解决问题的方法呢？

已经快给折腾崩溃了说…………T T

拜托各位指点了，谢谢！

这么快就给淹没了……轻轻顶上来…………

不好意思，再顶～～

版主居然不出来说句话？

可能是威金，现在不能确定，你重启后，扫个日志
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改

谢谢，我知道了。已经下载了软件，回家扫一下明天再发上来。

可是我电脑里所有exe可执行程序都无法运行，不知道这个SREng.exe是不是可以幸免哦…………＝ ＝

我以前遇到过，解决方法是在dos下输入两条命令就可以，我帮你找找！

方法一
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载regfix
修改文件名为regfix.scr
双击regfix.scr修复文件关连　

方法二
首先，重新启动计算机，在出现Windows欢迎屏幕前，就是刚刚自检完成以后，马上按下F8键看到一个“安全模式”了没有？按下他前面的数字，然后按下回车键，系统会以安全模式启动
在C盘找到cmd.exe，将cmd.exe改名为cmd.com
然后，点击“开始”->“运行”->输入cmd，打开命令提示符窗口输入如下两个命令，也可以取其一，其实都是可以恢复exe文件关联的，多提供一种方法，以防万一！
1、输入命令：
assoc .exe=exefile
2、或者输入命令：
ftype exefile="%1" %*

最后将cmd.com改回cmd.exe

方法三
把regedit.exe改名为regedit.com运行regedit.com，

找到HKEY_CLASSES_ROOT\exefile\shell\open\command键值，将默认值改为"%1" %*

重启，将regedit.com改回regedit.exe。


方法四
将星号间的内容（不包括星号）存为exefile.reg，双击导入注册表；或在纯dos下运行regedit exefile.reg，导入注册表即可

*************************************

REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

*************************************

REGEDIT4后面留一空行

我是用第二种方法解决的。祝你好运！

多谢楼上的大人，我会照你说的试试看^^

不过还是想知道到底是中的什么病毒，不能不明不白地就给害了＝ ＝
————————————————————
2006-09-13,18:21:42

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <nwiz><nwiz.exe /install>  []
    <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit>  [NVIDIA Corporation]
    <SoundMan><SOUNDMAN.EXE>  [Realtek Semiconductor Corp.]
    <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>  [Beijing Rising Technology Co., Ltd.]
    <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>  [Beijing Rising Technology Co., Ltd.]
    <StormCodec_Helper><"C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
    <UIHost><logonui.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [Beijing Rising Technology Co., Ltd.]

启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk><N>

==================================
服务
[NVIDIA Display Driver Service / NVSvc]
  <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
[Rising Proxy  Service / RfwProxySrv]
  <c:\program files\rising\rfw\rfwproxy.exe><Beijing Rising Technology Co., Ltd.>
[Rising Personal Firewall Service / RfwService]
  <c:\program files\rising\rfw\rfwsrv.exe><Beijing Rising Technology Co., Ltd.>
[Rising Process Communication Center / RsCCenter]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[RsRavMon Service / RsRavMon]
  <"C:\Program Files\Rising\Rav\Ravmond.exe"><Beijing Rising Technology Co., Ltd.>

==================================
浏览器加载项
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[启动迅雷]
  {0062C9BD-B349-40DE-91A0-755F37ACD559} <C:\Program Files\Thunder Network\Thunder\Thunder.exe, Thunder Networking Technologies,LTD>
[QQ]
  {c95fe080-8f5d-11d2-a20b-00aa003c157b} <C:\Program Files\Tencent\QQ\QQ.EXE, TENCENT>
[QQIEFloatBarCfgCmd Class]
  {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[QQBrowserHelperObject Class]
  {54EBD53A-9BC1-480B-966A-843A333CA162} <C:\Program Files\Tencent\QQ\QQIEHelper.dll, 深圳市腾讯计算机系统有限公司>
[Thunder Browser Helper]
  {889D2FEB-5411-4565-8998-1DD2C5261283} <C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll, Thunder Networking Technologies,LTD>
[卡卡上网安全助手]
  {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx, Adobe Systems, Inc.>
[卡卡上网安全助手]
  {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} <C:\WINDOWS\system32\kakatool.dll, Beijing Rising Technology Co., Ltd.>
[&使用迅雷下载]
  <C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm, N/A>
[&使用迅雷下载全部链接]
  <C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm, N/A>
[上传到QQ网络硬盘]
  <C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[添加到QQ自定义面板]
  <C:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <C:\Program Files\Tencent\QQ\SendMMS.htm, N/A>