电脑中毒了，瑞星杀毒软件的监控不能打开，一运行就会自动关闭！
然后用GHOST还原了下系统，结果瑞星不能安装，每次选择语言之后，就会自动关闭，然后出来选择是否安装防火墙，安装防火墙也出现同样问题，让选择是否安装卡卡助手，安装卡卡助手没问题！
但选择语言，选择繁体的话，能够安装！（已经安装了繁体，但很不习惯）

此外，E，F盘也出现问题，双击左键不能打开，要点右键选择！
截了个图

在线求助什么问题，希望高手能够帮忙！

我的是正版2006Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

HijackThis扫描的日志

Logfile of HijackThis v1.99.1
Scan saved at 19:45:16, on 2006-9-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\CTFMON.EXE
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\SVOHOST.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rising\Rav\RAVTASK.EXE
C:\Program Files\Rising\Rav\Ravmond.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RAVMON.EXE
D:\Program Files\ha_hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [恢复BOOT菜单] c:\windows\BOOT-hf.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02845711-3424-4D1C-9CA4-7591A15C09FB}: NameServer = 221.228.255.1 218.2.135.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02845711-3424-4D1C-9CA4-7591A15C09FB}: NameServer = 221.228.255.1 218.2.135.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

硬盘不能打开的话你进入硬盘，显示隐藏文件，若有autorun.inf文件，删除即可直接打开硬盘

另外你的病毒
结束进程SVOHOST.exe

看清楚不是正常的svchost.exe!

修复
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

重起删除
C:\WINDOWS\system32\SVOHOST.exe

Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

结束C:\WINDOWS\system32\SVOHOST.exe进程，用HIJACKTHIS修复
O4 - HKLM\..\Run: [SoundMam] C:\WINDOWS\system32\SVOHOST.exe

在安全模式下删除
C:\WINDOWS\system32\SVOHOST.exe
然后再上传一份完整日志

删除各分区根目录下autorun.inf和sxs.exe文件。到瑞星网站下载落雪专杀工具查杀
Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

不行了！隐藏文件打不开，改了设置，他又自动改回去了！Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

C:\WINDOWS\system32\SVOHOST.exe
可能被隐藏了，删不了，安全模式下也不行！
现在进程里又出现了

正在找 关于 落雪 的专杀，好象瑞星没有呀Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

专杀在这里
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml 或到http://free5.ys168.com/?ljs3509专杀工具及系统补丁区下载落雪专杀。

到http://free5.ys168.com/?ljs3509常用软件区下载显示隐藏文件.reg，双击导入注册表。

重复之前回复你的操作

Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

显示不了文件可以用WINRAR，肯定能看见，要恢复注册表显示出隐藏文件到http://bbs.hzva.org/viewthread.php?tid=17905&fpage=1下载附件3导入注册表Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

还在奋斗中，但十分感谢永不断の弦 和电脑侠客 ，感谢二位的帮忙！Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°

C:\WINDOWS\system32\SVOHOST.exe
autorun.inf和sxs.exe
已经在安全模式下删除，隐藏文件也可以显示了，再发个日志，再次麻烦二位帮忙看下！



Logfile of HijackThis v1.99.1
Scan saved at 21:15:31, on 2006-9-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ha_hijackthis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [恢复BOOT菜单] c:\windows\BOOT-hf.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O9 - Extra button: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

Mƒˆ÷¨¿$U bbs.ikaka.com3¨X̦E§‡š°