瑞星检出这些病毒，其中最后两字母为ad的这个病毒在C:\WINDOWS\system32里，瑞星提示要求重启后手动删除，这个怎么删啊？其他的都显示清除成功。但重新开机再杀一遍，这些病毒还在。。这个应该怎么处理它啊？我帖了日志在下面。。谢谢大家！！！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

对了，还有就是系统防火墙打不开，瑞星经常被强行关闭所有监控。

注意：删除病毒可能会具有一定的危险性 所以强烈建议操作前要把重要资料转移至非系统分区！
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ravcqmon><C:\Program Files\NetMeeting\ravcqmon.exe>  []
<ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe>  []
<ravqjmon><C:\Program Files\NetMeeting\ravqjmon.exe>  []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><jzipri.dll>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1E32FA58-3453-FA2D-BC49-F340348ACCE1}><C:\WINDOWS\system32\rsmyapm.dll>  []
<{40117B96-998D-4D80-8F89-5E9DBD9F3460}><C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys>  []
<{134345F1-DACF-3452-CB7D-4620F34A1531}><C:\WINDOWS\system32\rsztapm.dll>  [N/A]
<{959AFD5B-159F-ACD8-954C-ACD545FA6589}><C:\WINDOWS\system32\jzipri.dll>  []

重启计算机进入安全模式下删除
[C:\WINDOWS\system32\rsmyapm.dll]  [N/A, ]
[C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys]  [N/A, ]
[C:\Program Files\NetMeeting\ravcqmon.dat]  [N/A, ]
[C:\Program Files\NetMeeting\ravmsmon.dat]  [N/A, ]
[C:\Program Files\NetMeeting\ravqjmon.dat]  [N/A, ]
[C:\WINDOWS\system32\jrzfyu.dll]  [N/A, ]
[C:\WINDOWS\system32\jzipri.dll]  [N/A, ]
[C:\WINDOWS\system32\rsmyapm.dll]  [N/A, ]
<ravcqmon><C:\Program Files\NetMeeting\ravcqmon.exe>  []
<ravmsmon><C:\Program Files\NetMeeting\ravmsmon.exe>  []
<ravqjmon><C:\Program Files\NetMeeting\ravqjmon.exe>  []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe>  []
<jzipri.dll>  []

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
点击 菜单栏下方的 文件夹按钮（搜索右边的按钮）
从左边的资源管理器 进入磁盘
删除如下文件
SysAuto.exe
autorun.inf

百科兄，是不是有系统崩溃的风险啊？？