如题， 看过很多帖子，下了很多专杀都没杀出来什么，  瑞星本身的 升级程序  添加删除程序 修复  都不能用了，用 360卸载，一点就蓝屏死机。

冰天雪地跪求高手帮忙解决下！！！！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

卸载重新安装，卸载方法：
安全模式，【开始】【运行】输入regedit进入注册表，打开注册表里面HEKY_LOCAL_MACHINE找到SOFTWARE文件里面的rising文件夹删除里面的rav文件夹，再到c盘（瑞星的安装目录下c:\Program Files\Rising）删除rising文件夹下的rav文件夹
标准版下载地址：http://update.rising.com.cn/register/pcver/upgrade.htm
下载版下载地址：http://go.rising.com.cn/together/index.html

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx


若卸载瑞星失败，可重启动计算机，按F8进入系统安全模式，删除瑞星安装目录，点击开始-运行-输入regedit-点击确定，进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\rising键值后，重启动计算机回到正常模式，重装瑞星即可。

感谢 感谢 ，先去试下先

楼主这是中毒了  当然修复不了了  重启开机按F8进入安全模式

然后删除启动项目
注册表(开始--运行--regedit  然后找下面的值进行清空 不要把AppInit_DLLs项删除)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><ckgjcnnc.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{C403C77C-150C-4657-B3F2-9E2EF661EE82}><C:\WINDOWS\system32\ckgjcnnc.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<C403C77C><C:\WINDOWS\system32\ckgjcnnc.dll>  []

正在运行的进程
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv8.tmp]  [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0]
    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv18.tmp]  [Beijing Rising Tech. Co., Ltd., 1, 3, 0, 0]

进程特权扫描
特殊特权被允许： SeDebugPrivilege [PID = 3136, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WQ69ISY0\ORANGEAUG[1].COM]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3136, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WQ69ISY0\ORANGEAUG[1].COM]


----------------------------------------------------
删除C:\WINDOWS\system32和C:\WINDOWS\system32\Wbem下的ckgjcnnc.dll   
删除C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv8.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rsv18.tmp
删除C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WQ69ISY0\ORANGEAUG[1].COM
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WQ69ISY0\ORANGEAUG[1].COM

然后用冰刃删除各进程里面加载的上面几个值项

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。



c:\windows\system32\ckgjcnnc.dll
c:\docume~1\admini~1\locals~1\temp\rsv18.tmp
c:\docume~1\admini~1\locals~1\temp\rsv8.tmp
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WQ69ISY0\ORANGEAUG[1].COM

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[C403C77C]    <C:\WINDOWS\system32\ckgjcnnc.dll>
[{C403C77C-150C-4657-B3F2-9E2EF661EE82}]    <C:\WINDOWS\system32\ckgjcnnc.dll>
注意该项[AppInit_DLLs]修改：把<ckgjcnnc.dll>修改为<>即清空

    系统修复－－　浏览器加载项之如下项删除：
[360SafeLive]    <D:\电脑工具\360safe\live.dll>

谢谢各位了，我这已经弄好了

该用户帖子内容已被屏蔽