引用:

【zhenqiu的贴子】还有图片看我的电脑图标都变了 ………………

右键点桌面空白处，属性，自定义桌面，选中我的电脑，更改图标，任选一个其他图标，确定，确定，确定。
然后重复上面的步骤再把我的电脑图标改成默认的。

引用:

【zhenqiu的贴子】另外： ………………

按“Ctrl+Alt+Del”键打开任务管理器，结束explorer.exe进程，在任务管理器上点【文件】-【新建任务】-【浏览】，将c:\windows\system32\dllcache\explorer.exe文件复制到C:\WINDOWS文件夹里替换。
。

引用:

【zhenqiu的贴子】【回复“lqqk7”的帖子】 ——————————————————————————————————————— 打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项： [ntptdb / ntptdb] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys> [apcdli / apcdli] <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys> 这一项没有删除吊，不要紧吧？请指示！ ………………

怎么删不掉？

引用:

【voluntine的贴子】我的电脑是xp sp2系统，网络链接正常，昨天中毒，瑞星不能正常启动，用楼主的方法一后，瑞星启动后马上变成红伞，无法实时监控。反复杀毒还是不行。附扫描结果，希望版主帮忙啊，谢谢！ ………………

c:\windows\temp\b.bat这个批处理是干什么的不能确定，你需要自己去判断。

先下载工具：
windows清理助手下载：http://www.arswp.com/download.html
XDelBox下载：http://www.dodudou.com/down/    打开后选择【原创软件】，下载XDelBox1.6。
清理临时文件工具ATF-Cleaner-cn下载：http://www.qispace.com.cn/attachment.php?fid=34
———————————————————————————————————————
务必断开网络链接后再进行以下操作；
———————————————————————————————————————
使用XDelBox删除以下文件：
XDelBox使用方法：http://forum.ikaka.com/topic.asp?board=28&artid=8381032
使用时一定拔掉所有移动存储设备，将下面分隔线中的的文件路径全部复制，然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，最后选择右键菜单的“立刻重启删除”。
———————————————————————————————————————
c:\windows\downloaded program files\winio.sys
c:\docume~1\bmh\locals~1\temp\tmp58.tmp
c:\docume~1\bmh\locals~1\temp\tmp72.tmp
c:\docume~1\bmh\locals~1\temp\tmp3b.tmp
c:\docume~1\bmh\locals~1\temp\tmp27.tmp
c:\docume~1\bmh\locals~1\temp\tmp76.tmp
c:\docume~1\bmh\locals~1\temp\tmp33.tmp
c:\docume~1\bmh\locals~1\temp\tmp4c.tmp
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Help and Support / helpsvc]    <C:\WINDOWS\system32\interne.exe>
———————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[WINIO / WINIO]    <\??\C:\WINDOWS\Downloaded Program Files\winio.sys>
[ptfs / ptfs]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp58.tmp>
[ping / ping]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp72.tmp>
[mnsf / mnsf]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp3B.tmp>
[mhfp / mhfp]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp27.tmp>
[fmsq / fmsq]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp76.tmp>
[dohs / dohs]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp33.tmp>
[cqit / cqit]    <\??\C:\DOCUME~1\bmh\LOCALS~1\Temp\tmp4C.tmp>
———————————————————————————————————————
使用刚下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击【立即清理】；
———————————————————————————————————————
使用刚下载的“Windows清理助手”清理你的系统。
———————————————————————————————————————
最好重新安装瑞星杀毒软件

按照版主的方法试过了，在安全模式重装瑞星后，重启计算机，瑞星实时监控还是从绿伞10秒后变红伞。全盘杀毒时马上弹出窗口附件所示内容，无法杀毒。
扫描结果也附上，盼回复，谢谢！

SRENG扫描结果附后，上贴不好发。谢谢啦，着急啊！

引用:

【voluntine的贴子】SRENG扫描结果附后，上贴不好发。谢谢啦，着急啊！ ………………

日志没发现什么问题，参考这个操作
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/1679.html

谢谢版主回答，计算机比原来好点了，但现在的问题是启动计算机后，瑞星监控为小红伞，可打开杀毒软件界面，可升级，可杀毒，但杀毒历史记录里无以往查毒记录，也杀不出病毒。不知怎么办了。附最近sreng扫描记录。谢谢！

引用:

【voluntine的贴子】谢谢版主回答，计算机比原来好点了，但现在的问题是启动计算机后，瑞星监控为小红伞，可打开杀毒软件界面，可升级，可杀毒，但杀毒历史记录里无以往查毒记录，也杀不出病毒。不知怎么办了。附最近sreng扫描记录。谢谢！ ………………

日志没问题，没有病毒肯定就杀不出病毒，重装瑞星后以前的历史记录就没了。
至于监控问题，打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：[HOOKAPI / HOOKAPI]    <\??\D:\PROGRAM FILES\RISING\RAV\HOOKAPI.SYS>

然后把瑞星卸载掉并且删除安装目录，然后重启，再重装一下。

按照版主的方法，计算机终于基本康复，久违的小绿伞终于出现，不过还没来得及全盘杀毒，再传一个扫描结果，希望版主再不厌其烦的帮我看一眼，好让我放心，实在一定感谢版主的帮忙！