电脑中过‘在线修复卡巴斯基病毒’，已经使用超级巡警和大蜘蛛查杀，现无发现病毒。。。
但有个问题，开机后鼠标隔几秒就出现个漏斗，在任务管理器上看到了rfwmain.exe一直在不停的开启、关闭。而且现在出现了双击很多软件后在桌面上无法启动，但在任务管理器上可以看到其进程（按多少次就有多少个进程）。。。
请问，这是因为缺少了啥系统启动项么？还是受病毒感染？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

我的跟你现像差不多，是大部分的安装文件无法使用，今天已经重装过系统了还是不管用，

需要知道为什么有rfwmain.exe这文件进程

以及其他杀毒软件全盘杀过么？？？

还有安装在其他盘的软件还有继续在工作的么？？？

病毒感染其他盘文件，你其他盘的任何原安装的软件都可能运行异常的

原来有安装过瑞星,但被病毒删除了.exe文件.
使用了江民杀毒过了，扫描出了一只.
现在其他盘上基本都没啥软件了。能删除的都尽量删除了。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

现在我的电脑是有瑞星，又有金山毒霸，现在又安装了江民。
瑞星和金山是被病毒删除了 .exe，无法使用。但是在开机的时候有瑞星的开机扫描，接着进入系统的时候，在显示‘系统正在启动’那里的右上角又有个金山毒霸的logo。现在我要如何把瑞星和金山彻底的删除呢？在控制面板那里已经找不到这2个的删除项了。


另外已将本机现在的日志上传，大伙帮我分析分析。

呼叫天月，检测出来了没?
为什么打开任务管理器经常是出现一个现象,就是才按那3个热键打开任务管理器不到.05秒又自动关闭,

因为是 windows 任务管理器
当然了不是就没事了 呵呵

日志没看出什么

卸载清理需要你重启电脑，进安全模式下操作

————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <KavStart><"e:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KAVStart.exe" -startup>  []
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[Kingsoft Internet Security Common Service / KISSvc][Running/Auto Start]
  <e:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KISSvc.EXE><Kingsoft Corporation>

[Kingsoft Antivirus KWatch Service / KWatchSvc][Running/Auto Start]
  <"e:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KWatch.EXE"><Kingsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[HookCont / HookCont][Running/System Start]
  <\SystemRoot\system32\drivers\HookCont.sys><Beijing Rising Information Technology Co., Ltd.>

[HookNtos / HookNtos][Running/System Start]
  <\SystemRoot\system32\drivers\HookNtos.sys><Beijing Rising Information Technology Co., Ltd.>

[HookReg / HookReg][Running/System Start]
  <\SystemRoot\system32\drivers\HookReg.sys><Beijing Rising Information Technology Co., Ltd.>

[HookSys / HookSys][Running/System Start]
  <\SystemRoot\system32\drivers\HookSys.sys><Beijing Rising Information Technology Co., Ltd.>

[HookUrl / HookUrl][Running/Auto Start]
  <\??\D:\Program Files\Rising\Rfw\HookUrl.sys><Beijing Rising Information Technology Co., Ltd.>

[KAVBase / KAVBase][Running/Auto Start]
  <\??\C:\WINNT\system32\Drivers\KAVBase.sys><Kingsoft Corporation>

[KAVBootC / KAVBootC][Running/Boot Start]
  <\SystemRoot\system32\Drivers\KAVBootC.sys><Kingsoft Corporation>

[KNetWch / KNetWch][Running/System Start]
  <\??\e:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KNetWch.SYS><Kingsoft Corporation>

[KWatch3 / KWatch3][Running/Auto Start]
  <\??\C:\WINNT\system32\drivers\KWatch3.SYS><Kingsoft Corporation>

[2WF3Y / OBV9PCI7EV][Stopped/Manual Start]
  <\??\C:\WINNT\E403IKN4C3H.txt><N/A>

[M0YQEPXNY / RA35JZN][Stopped/Manual Start]
  <\??\C:\WINNT\6GQUCOBS.txt><N/A>

[Rising  Rfwbase Driver / RfwBase][Running/Auto Start]
  <System32\DRIVERS\rfwbase.SYS><Beijing Rising Information Technology Co., Ltd.>

[RsFwDrv / RsFwDrv][Running/System Start]
  <\??\D:\Program Files\Rising\Rfw\RsFwDrv.sys><Beijing Rising Information Technology Co., Ltd.>

[RsNTGDI / RsNTGDI][Running/Boot Start]
  <\SystemRoot\system32\Drivers\RsNTGdi.sys><Beijing Rising Information Technology Co., Ltd.>

[rspp / rspp][Running/System Start]
  <\??\C:\WINNT\system32\Drivers\Rspp.sys><Beijing Rising Information Technology Co., Ltd.>

然后删除瑞星杀毒软件和毒霸杀毒软件

重启电脑进正常系统，自己再选择使用什么杀毒软件吧

你这系统已经折腾的快不成人样了

你现在的江民杀毒软件又装在非系统盘了

呵呵！！！！

现在的大多数感染型病毒都只感染非系统盘。

所以将杀毒软件默认安装在系统盘，比较好的。



不过随便你自己选择了。