我的电脑里病毒多多，没个盘里都有Autorun.inf,    Desktop.ini  ,folder.htt,  RECYCLER,  System Volume Information,  pagefile系统文件，而且是隐藏的 ，打不开，删不掉，输入法不见，网络连接不见，而且任务管理中显示PC—200810311729/Administrator登陆，不过机子基本可以用，瑞星安全模式下打开，否则可打开下载瑞星修复时候，提示进程C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\~RS.TMP触发了API类规则，到底是怎么回事啊，小弟菜鸟一个。那位高手指点一下，在此谢过。我的QQ502274334.
杀了还有，杀了还有，没完没了

日志基本没问题，只看到几个残留项，可以删掉
    启动项目 －－ 注册表之如下项删除：
[N/A]    <C:\WINDOWS\system32\rising.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[HBKernel32 Driver / HBKernel32]    <>
[HBKernel32 Driver / HBKernel32]    <>
[c39e8db / c39e8db]    <\??\C:\WINDOWS\system32\c39e8db.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>


这三个文件如果能找到就删掉，找不到就不用管了：
c:\windows\system32\rising.exe
c:\windows\system32\c39e8db.sys
c:\windows\system32\drivers\aliimz.sys


你描述的每个盘里都有那些东西，需要你确认一下：
Autorun.inf,    Desktop.ini  ,folder.htt
这三个是文件还是文件夹？


另外三个均为正常：
RECYCLER  —— 回收站文件夹
System Volume Information —— 系统还原备份目录
pagefile.sys —— 页面文件（就是虚拟内存）


输入法不可见：
怀疑是你曾经使用过一些系统设置工具将xp风格输入法替换成了2000风格输入法，解决方法见下一楼


网络连接不见：
点开始——运行，输入services.msc，点确定
找到以下服务，查看他们是不是都启动了，如果没有请启动他们，然后看看网络连接图标是不是出来了：
Network Connections
Network Location Awareness (NLA)
Remote Access Connection Manager


任务管理中显示PC—200810311729/Administrator登陆：
右键点我的电脑——属性——计算机名
查看你自己的计算机名是不是“PC—200810311729”，如果是的话，恭喜，“PC—200810311729/Administrator”就是你自己。


瑞星修复工具仅在瑞星杀毒软件打不开或被损坏时用来修复的一种尝试性方法，如果你的杀毒软件没被破坏，肯定会触发自我保护，所以出现触发API提示应该是正常的。

输入法不见问题，下载附件，解压，运行win2k-xp.exe，点击“使用XP的ctfmon.exe”。
这过程中如果出现瑞星主动防御提示，请全部选择允许！！然后重启看看输入法是不是正常了。

附件: win2k-xp.rar (2008-11-13 1:07:56, 141.51 K)
该附件被下载次数 145