我是新手，前段时间电脑中了病毒，提示中了盗号木马，还说IE浏览器发现恶意程序。接着瑞星提示“恶意行为监测关闭”，电脑右下角任务栏上瑞星的小伞变成桔黄色，我只好重装了瑞星，更新后杀毒，但是总觉得打开网页和开机速度都比以前慢了很多，我打开wopti windows优化大师扫描了一下“开机启动程序”，发现十来条可疑启动项，各位高手给我看看，到底是出了什么问题，怎么解决？不胜感激！！


启动项：NvCplDaemon
说明：NVIDIA Compatible Windows 2000 Display driver, Version 158.22
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\NvCpl.dll
    产品名称：NVIDIA Compatible Windows 2000 Display driver, Version 158.22
    发行商：NVIDIA Corporation
    文件版本：6.14.11.5822
    影响范围：所有用户
    描述：NVIDIA 显卡快速调整
    建议：建议保留
启动项：nwiz
说明：NVIDIA 显卡NView向导
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：nwiz.exe /install
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\nwiz.exe
    产品名称：未知
    发行商：未知
    文件版本：6.14.10.11090
    影响范围：所有用户
    描述：NVIDIA 显卡NView向导
    建议：可以删除
启动项：NvMediaCenter
说明：NVIDIA Media Center Library
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\NvMcTray.dll
    产品名称：NVIDIA Media Center Library
    发行商：NVIDIA Corporation
    文件版本：6.14.11.5822
    影响范围：所有用户
    描述：NVIDIA 显卡媒体中心
    建议：可以删除
启动项：RfwMain
说明：Rising Personal FireWall Main Program
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
    打开资源管理器，并定位到该文件所在目录：C:\Program Files\Rising\Rfw\rfwmain.exe
    产品名称：Rising Personal FireWall 2008
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：7.0.1.67
    影响范围：所有用户
    描述：瑞星反病毒实时监控或定时查毒程序
    建议：建议保留
启动项：runeip
说明：Rising AntiSpyware Monitor
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："C:\Program Files\Rising\AntiSpyware\runiep.exe" /startup
    打开资源管理器，并定位到该文件所在目录：C:\Program Files\Rising\AntiSpyware\runiep.exe
    产品名称：runiep 应用程序
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：5.0.0.16
    影响范围：所有用户
    描述：Rising AntiSpyware Monitor
    建议：无
启动项：CertificateRegistration
说明：Certificate Registration Utility
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：SafeSignCertReg.exe
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\SafeSignCertReg.exe
    产品名称：SafeSign
    发行商：A.E.T. Europe B.V.
    文件版本：2.0.0.2
    影响范围：所有用户
    描述：Certificate Registration Utility
    建议：无
启动项：Kernel and Hardware Abstraction Layer
说明：Logitech KHAL Main Process
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：KHALMNPR.EXE
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\KHALMNPR.EXE
    产品名称：Logitech SetPoint
    发行商：Logitech, Inc.
    文件版本：4.40.53
    影响范围：所有用户
    描述：Logitech KHAL Main Process
    建议：无
启动项：RavTask
说明：Rising Antivirus 2008
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    命令行："C:\Program Files\Rising\Rav\RavTask.exe" -system
    打开资源管理器，并定位到该文件所在目录：C:\Program Files\Rising\Rav\RavTask.exe
    产品名称：Rising Antivirus 2008
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：20.0.0.23
    影响范围：所有用户
    描述：瑞星反病毒实时监控或定时查毒程序
    建议：建议保留
启动项：KKDelay
说明：RunOnce Application
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    命令行：C:\Program Files\Rising\AntiSpyware\RunOnce.exe
    打开资源管理器，并定位到该文件所在目录：C:\Program Files\Rising\AntiSpyware\RunOnce.exe
    产品名称：RunOnce Application
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：19, 0, 0, 2
    影响范围：所有用户
    描述：RunOnce Application
    建议：无
启动项：ctfmon.exe
说明：提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    类型：注册表
    位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    打开注册表编辑器，并定位到该注册表位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    命令行：C:\WINDOWS\system32\ctfmon.exe
    打开资源管理器，并定位到该文件所在目录：C:\WINDOWS\system32\ctfmon.exe
    产品名称：Microsoft? Windows? Operating System
    发行商：Microsoft Corporation
    文件版本：5.1.2600.5512 (xpsp.080413-2105)
    影响范围：当前用户
    描述：提供语音识别、手写识别、键盘、翻译和其他用户输入技术的支持
    建议：建议保留
启动项：dpvvoxmh.dll
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行：{00070007-0007-0007-0007-00070007BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：adsntzt.dll
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行：{00010001-0001-0001-0001-00010001BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：mstimewd.dll
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行：{00180018-0018-0018-0018-00180018BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：cliconfgzx.dll
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行：{00050005-0005-0005-0005-00050005BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：msobjstl.dll
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行：{00170017-0017-0017-0017-00170017BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：ksuserfy.dll
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
    命令行：{00130013-0013-0013-0013-00130013BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
说明：瑞星卡卡上网安全助手4.0
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：瑞星卡卡上网安全助手4.0
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：4.0.0.9
    影响范围：所有用户
    描述：瑞星卡卡上网安全助手4.0
    建议：无
启动项：{00070007-0007-0007-0007-00070007BB15}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{00070007-0007-0007-0007-00070007BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{00010001-0001-0001-0001-00010001BB15}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{00010001-0001-0001-0001-00010001BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{841529CB-7F77-4B99-A895-B5441E0D302F}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{841529CB-7F77-4B99-A895-B5441E0D302F}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{00180018-0018-0018-0018-00180018BB15}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{00180018-0018-0018-0018-00180018BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{00050005-0005-0005-0005-00050005BB15}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{00050005-0005-0005-0005-00050005BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{6C648541-1025-9650-9057-6541258720C6}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{6C648541-1025-9650-9057-6541258720C6}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{00170017-0017-0017-0017-00170017BB15}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{00170017-0017-0017-0017-00170017BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{00130013-0013-0013-0013-00130013BB15}
说明：可疑项目
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{00130013-0013-0013-0013-00130013BB15}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：未知
    发行商：未知
    文件版本：未知
    影响范围：所有用户
    描述：可疑项目
    建议：建议使用专业反病毒软件进一步检查
启动项：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
说明：Rising Shell Ext Module
    类型：注册表
    位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    打开注册表编辑器，并定位到该注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
    命令行：{32CD708B-60A7-4C00-9377-D73EAA495F0F}
    打开资源管理器，并定位到该文件所在目录：
    产品名称：Rising AntiVirus 2008
    发行商：Beijing Rising Technology Co., Ltd.
    文件版本：20.0.0.17
    影响范围：所有用户
    描述：Rising Shell Ext Module
    建议：无

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727)

我刚刚也中了和这个很像的毒，害得老子的游戏号子都被盗了

近期瑞星常见问题
1.瑞星杀毒软件监控红伞、升级无反应的问题
2.杀毒软件升级过程中电脑出现蓝屏问题
3.杀毒软件无法安装、安装后无法运行问题
4.没有瑞星监控小伞图标、打不开杀毒软件的问题

希望以下方案能够帮到您
http://bbs.ikaka.com/showtopic-8441543.aspx