，每回修复后，变绿伞，重新启动后又变回小黄伞了。请高手帮我看看hijackthis的扫描日志。先谢了！

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      14:28:17, 日期 2006-11-8
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\essspk.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\r_server.exe
D:\瑞星\Rising\Rav\CCenter.exe
D:\瑞星\Rising\Rav\RavTask.exe
D:\瑞星\Rising\Rav\RavMon.exe
D:\瑞星\Rising\Rav\Ravmond.exe
D:\瑞星\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\修复工具\HijackThis1991zww.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: UriList Class - {00A4658F-104F-49F5-B123-8172789AF3C3} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\urihelper1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\barhelp24.0.dll
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - 启动项HKLM\\Run: [EssSpkPhone] essspk.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - 启动项HKLM\\Run: [RavTask] "D:\瑞星\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKCU\\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - 启动项HKCU\\Run: [pbmini] C:\Program Files\pcast\PodcastbarMini\PodcastBarMiniStater.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O15 - 添加的受信任的 IP 地址范围: http://218.108.1.155
O15 - 添加的受信任的 IP 地址范围: http://10.20.1.10
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://info.zjfc.edu.cn/cf/ScriptX.cab
O16 - DPF: {20C2C286-BDE8-441B-B73D-AFA22D914DA5} (PowerList Control) - http://download.ppstream.com/bin/powerplayer.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {EA55A6B7-D4D5-4A77-AB1B-7F7442B1F30A} (host.GetHost) - http://info.zjfc.edu.cn/cf/host.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.89_20060727.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{892CBA84-42BB-4298-A9B4-3FCF16B4762E}: NameServer = 60.191.134.197 60.191.134.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{E14FA54D-E405-41D2-B264-BC1503A5F12D}: NameServer = 10.53.1.111,60.191.134.205
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\瑞星\Rising\Rav\Ravmond.exe
O23 - NT 服务: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

监控都打开了没？

打开了，就是内存监控无法打开

一开始是小绿伞变小红伞，折腾了很多次，装了卸，卸了装，最终小红伞没有了，但是，小绿伞眨眼之间就会变成小黄伞。每回开机后，经修复，都会重新成为小绿伞，但一重新启动就不行了，又会变着戏法成为小黄伞。

救命啊，快来看看我的日志

救命

如果你的瑞星是正版珠的，可以升到最新版本，在安全模式下杀毒一次吧！

已经升到最新版了，我就试试在安全模式下杀一次毒。谢谢！！！！

可以查查开机启动项目有否不同。这要你有经验。

这么复杂啊，我头脑简单。先去安全模式下杀一遍。