昨天用瑞星监测出53个病毒，当时全部都杀掉了，但是现在每次开机，我的瑞星监控都是先是绿色的小伞，然后过几秒就自动变成红色的小伞了，怎么样都无法重新打开监测，而且也无法升级新版本的瑞星。接着我用D32DX9.SYS
瑞星进行杀毒，每次都是杀到C：\WINDOWS\SYSTEM32\D32DX9.SYS，文件名是D32DX9.SYS，病毒名字是Trojan.PSW.Win32.XYOnline.aec，瑞星提示删除成功了，但是我每次开机查杀都还在，也还是红色
的小伞，我该怎么办？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

看来都是PSW这种木马啊!瑞星啥时能提供查杀它的补丁和工具啊?急啊!

扫SRENG日志发到论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里（或者将后缀.log改成.txt）然后再保存，就可以以附件的形式发到卡卡论坛。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
提示：扫描前必须把QQ，迅雷之类的关闭。

帮忙看下日志，谢谢！

没人回了？顶起来，高手帮帮忙，谢谢拉！！！日志我已经发了

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\program files\internet explorer\plugins\unixsys08.sys
c:\windows\system32\mndhedwd.dll
c:\windows\system32\midimapjr.dll
c:\windows\system32\midimapqn3.dll
c:\windows\system32\midimapgj.dll
c:\windows\system32\midimapwl.dll
c:\windows\system32\midimapzx.dll
c:\windows\system32\midimaptl.dll
c:\windows\system32\nhmxcjkl.dll
c:\windows\system32\pjjxedwd.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\apsgejba.dll
c:\windows\system32\rfdswc.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\mndhddwd.dll
c:\windows\system32\zefdst.dll
c:\windows\system32\mpwdeapi.dll
c:\windows\system32\mnmhgsrv.dll
c:\windows\system32\mfdesy.dll
"c:\program files\rising\rav\ravmond.exe"
c:\windows\system32\d32dx9.sys
c:\docume~1\admini~1\locals~1\temp\1.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[midimapjr]    <C:\WINDOWS\system32\midimapjr.dll>
[midimapqn3]    <C:\WINDOWS\system32\midimapqn3.dll>
[midimapgj]    <C:\WINDOWS\system32\midimapgj.dll>
[midimapwl]    <C:\WINDOWS\system32\midimapwl.dll>
[midimapzx]    <C:\WINDOWS\system32\midimapzx.dll>
[midimaptl]    <C:\WINDOWS\system32\midimaptl.dll>
[{4629FF4F-ACDB-5C90-A098-FACB3456A264}]    <>
[{5C648541-1025-9650-9057-6541258720C5}]    <C:\WINDOWS\system32\mndhedwd.dll>
[{37AC9076-C898-B098-D098-A18319080973}]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[{4F4F0064-71E0-4f0d-0012-708476C7815F}]    <C:\WINDOWS\system32\midimapjr.dll>
[{4F4F0064-71E0-4f0d-0022-708476C7815F}]    <C:\WINDOWS\system32\midimapqn3.dll>
[{54FAE856-AD58-20CB-A025-CD4895FA6E45}]    <C:\WINDOWS\system32\pjjxedwd.dll>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{5FD45A54-9875-698F-E56E-65102358FDF5}]    <C:\WINDOWS\system32\apsgejba.dll>
[{5B1AEF69-DDAE-FDAD-DCAB-698F026ABDB5}]    <>
[{4F4F0064-71E0-4f0d-0003-708476C7815F}]    <C:\WINDOWS\system32\midimapgj.dll>
[{461D2AB4-29A5-45C2-9134-D52272D3DE38}]    <C:\WINDOWS\system32\rfdswc.dll>
[{35671234-7890-ABCD-CDEF-567801237653}]    <>
[{4F4F0064-71E0-4f0d-0004-708476C7815F}]    <C:\WINDOWS\system32\midimapwl.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{4F4F0064-71E0-4f0d-0005-708476C7815F}]    <C:\WINDOWS\system32\midimapzx.dll>
[{4C648541-1025-9650-9057-6541258720C4}]    <C:\WINDOWS\system32\mndhddwd.dll>
[{6A041F13-A111-12A3-B0CF-F99818AA68A6}]    <>
[{74381DEC-D78B-43E4-BA5D-5244F669EBE4}]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[{4F4F0064-71E0-4f0d-0017-708476C7815F}]    <C:\WINDOWS\system32\midimaptl.dll>
[{28EB3777-3E23-4E72-8449-A992D09D24C3}]    <C:\WINDOWS\system32\zefdst.dll>
[{55694105-5108-9405-3695-954187462155}]    <C:\WINDOWS\system32\mpwdeapi.dll>
[{7C8D1401-A58D-A81C-CD24-A5915C4517C7}]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[{DC3D30AE-0380-4151-8934-EE98A34B0370}]    <C:\WINDOWS\system32\mfdesy.dll>
注意该项[AppInit_DLLs]修改：把<nhmxcjkl.dll,ieprot.dll>修改为<>即清空

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Rising RealTime Monitor / RsRavMon]    <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe">

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HiddFldy / HiddFldy]    <\??\C:\WINDOWS\system32\d32dx9.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\apsgejba.dll>
[]    <C:\WINDOWS\system32\mndhedwd.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>
[]    <C:\WINDOWS\system32\mnmhgsrv.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\UnixSys08.Sys>
[]    <C:\WINDOWS\system32\apsgejba.dll>
[]    <C:\WINDOWS\system32\mndhedwd.dll>
[]    <C:\WINDOWS\system32\mpwdeapi.dll>
[]    <C:\WINDOWS\system32\pjjxedwd.dll>
[]    <C:\WINDOWS\system32\mndhddwd.dll>
[]    <C:\WINDOWS\system32\nhmxcjkl.dll>

做完上述操作后将杀毒软件卸载干净后重新安装，另外系统打补丁，否则极容易反复中毒。

请问楼上?
禁用rising 服务干嘛?

[Rising Process Communication Center / RsCCenter][Running/Auto Start]
  <"C:\Program Files\Rising\Rav\CCenter.exe"><Beijing Rising Technology Co., Ltd.>
[Rising RealTime Monitor / RsRavMon][Stopped/Auto Start]
  <"C:\PROGRAM FILES\RISING\RAV\Ravmond.exe"><N/A>

从上传的日志看，ravmond.exe文件的版本信息为空，故怀疑这个文件可能已经有问题了。

这么多有问题的文件呀？

也可以告知修复rising ..

=.= 这日志没看..