首先,要谢谢反病毒版的版主;baobe版主!
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
(原萜!!!!)在这里!!!!!!!!!

有些病毒/木马感染系统后，会破注册表中杀软的服务项（木马NtDhcp.exe就是一个典型的例子），导致杀软不能启动加载或监控不能打开。
瑞星用户遇到这种情形，可以检查一下注册表相关键值。若发现这些键值被改动了，自己动手，改过来即可。

瑞星杀软启动涉及的注册表键：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BaseTDI
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookReg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookSys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookUrl
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon（瑞星的监控）
正常情况下，以上各键的Start键值均为：
"Start"=dword:00000002

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
正常情况下，RavTask的键值为：
"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"

目前，出问题最多的是下面这两个的start值被篡改：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsCCenter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RsRavMon


开始-运行-regedit
óM8¤‹`}W“bbs.ikaka.com…<óî7~ª

鄙视!一下.有很多人,都发过帖,问关于监控被禁止的问题,得到的答复是,请看置顶.....看置顶的方法根本不行,至少，我是不行的!还整天说置顶.置顶..完全帮不到用户解决问题!!!!
有人说:怪就怪某些会员手太懒.只知发贴求助.不知看贴学习
我晕~`遇到问题,不发帖求助,还慢慢找帖学习,我哪有你那么有空啊!再者,请看置顶,置顶的方法真的行吗?见到那么多人发帖问,当然是不行啦!
最后,请版主把此方法加上去....不要再说:请看置顶了!
希望,真的能为广大用户解决问题!!!!
óM8¤‹`}W“bbs.ikaka.com…<óî7~ª