请出现此情况的用户提供以下信息：

1.出现问题的操作系统版本和浏览器版本

2.瑞星升级到哪个版本后出现的问题

3.出现此问题前是否系统感染过病毒

4.查看X:\program files\rising\rav(X为瑞星安装的分区）和X:\program files\rising\rav\update下是否都有Bwlist.dll文件

5.瑞星监控中心的所有监控是否可以打开？哪些监控程序启用？

6.找到X:\program files\rising\rav(X为瑞星安装的分区）下的Bwlist.dll文件，
选中该文件，然后右键选择属性，分别把该文件常规和版本选项卡的内容截图保存并发到论坛上。

7.下载SREng，下载地址：http://free5.ys168.com/?ljs3509,在反病毒及安全工具区。
文件名：Sreng2.zip。

下载SREng用户手册，下载地址：http://free5.ys168.com/?ljs3509,在反病毒及安全工具区。
文件名：SREngHelp2.chm。

使用方法：扫描前请关闭所有手工打开的软件和窗口.运行软件，点击智能扫描,勾选底部"检查进程模块的数字签名",然后点击扫描，完成后点击保存报告，将日志文件全部内容复制-粘贴到论坛上。日志一次粘不完，分次粘完. 请勿修改日志内容！

如果SRENG无法运行，请将SRENG.EXE重命名为1.BAT，然后运行。

请遇到问题的用户务必提供以上所有7项信息，并分别回答。不符合格式者或无关回复者删贴！
@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“OrZe”的帖子】
你的系统已经感染病毒。

请首先到http://free.ys168.com/?ljs3508反病毒及安全工具区下载IceSword，文件名：IceSword120_cn.zip.

下载后解压缩到一个文件夹.

用SRENG删除以下启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<NiceMs><C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<xy><C:\WINDOWS\Download\svhost32.exe> [N/A]
<rzt><C:\WINDOWS\Intel\rundll32.exe> [N/A]
<Tray><C:\WINDOWS\command\rundll32.exe> [N/A]
<Cmaudio><; RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]
<NeroFilterCheck><; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
<RavTimer><; D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system16.sys> [N/A]

然后重启计算机，进入安全模式，显示隐藏文件，找到ICESWORD所在文件夹，运行icesword.exe。
点击菜单文件－设置，勾选禁止进线程创建，按确定。
点击左侧进程，依次用右键点击每个进程，选择模块信息，如果模块包括以下文件，选中对应文件，点击强制解除。
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\MSVCR71.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\mymsok.dll
C:\Program Files\Internet Explorer\PLUGINS\system16.sys
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\tdll.dll
C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysrema.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysreme.exe

完成后在ICESWORD中，点击左侧文件，找到以下文件并选中，右键选择强制删除。

C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe
C:\WINDOWS\command\rundll32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\MSVCR71.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\mymsok.dll
C:\Program Files\Internet Explorer\PLUGINS\system16.sys
C:\WINDOWS\system32\ztdll.dll
C:\WINDOWS\system32\tdll.dll
C:\DOCUME~1\user\LOCALS~1\Temp\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysrema.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Sysreme.exe

最后点击菜单文件－设置，去掉禁止进线程创建前的勾，按确定。
@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

========Content========
【回复“beards”的帖子】

你的日志没看出什么问题。
请把操作系统升级为XP SP2版本，用WINDOWS UPDATE。
然后修复瑞星杀毒软件:
1.在显示器屏幕左下方点击'开始'-'程序'-'瑞星杀毒软件'-'添加删除组件';
2.选择'修复';
3.点击“下一步”...'完成'.
完成后重启，如果监控仍无法打开，可以把X:\program files\rising\rav\update下的BWLIST.DLL复制到X:\program files\rising\rav\下。重启计算机再试一下

@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“冰封无绪儿”的帖子】
请用下面链接下载
http://www.kztechs.com/sreng/sreng2.zip
@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

========Content========
【回复“玲珑红妆坊”的帖子】
显示隐藏文件，将D、E、F分区根目录下的Autorun.inf删除。
全盘搜索NTDETECT.exe并删除。@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“OrZe”的帖子】
怀疑你电脑中病毒未清除彻底
你再扫描一份SRENG日志上来。扫描前关闭所有无关程序和窗口！！！@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“beards”的帖子】
你把瑞星所有监控程序关闭后复制BWLIST.DLL文件。
操作系统还是建议升级为SP2。SP2版本修复了大量系统漏洞和BUG，增强了系统安全性和稳定性。@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“Harry·Potter”的帖子】
建议你首先卸载3721，此程序与瑞星有潜在冲突。
卸载方法：

下载超级兔子魔法设置,下载地址：http://www.pctutu.com/download.asp
安装好后，运行超级兔子，点击主界面超级兔子清理王，点击左侧“专业卸载”,卸载所有安装状态为已安装的软件。卸载时不要打开任何浏览器和文件窗口。卸载不了的可以重启后再卸载或在安全模式下卸载。

其次，关于以下启动项，比较可疑，建议你先用SRENG把下面两项前的勾去掉。


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<KB891711><C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE> [Microsoft Corporation]
<KB918547><C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE> [Microsoft Corporation]
@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“玲珑红妆坊”的帖子】
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

将以上的内容复制到记事本中保存为例如：“Share.reg”文件名的文件，双击它即可删除WinXP磁盘分区的默认共享

再将以下内容复制到记事本中保存为例如：“share_封杀共享磁盘.bat”文件名的文件，双击即可将删除默认自动共享的磁盘分区和目录。
@ECHO OFF

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share admin$ /delete
net share ipc$ /del
要显示的话，可以加一句
net config server /hidden:no

以上是取消Win2000/XP每次开机的默认共享（如：C$、D$等）
以上是在关闭IP$～C$～D$等磁盘分区的默认自动共享修改注册表以后再用批处程序执行一次即将删除默认自动共享的磁盘分区和目录。
取消Win2000/XP每次开机的默认共享（如：C$、D$等）
@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å

【回复“兽血沸腾极乐”的帖子】
1.先卸载卡巴斯基
2.再卸载3721
3721卸载方法：
下载超级兔子魔法设置,下载地址：http://www.pctutu.com/download.asp
安装好后，运行超级兔子，点击主界面超级兔子清理王，点击左侧“专业卸载”,卸载所有安装状态为已安装的软件。卸载时不要打开任何浏览器和文件窗口。卸载不了的可以重启后再卸载或在安全模式下卸载。@p—$hß0Ãbbs.ikaka.comޞ
Šc2Œ7Å