现象：任务管理器和其他一些应用程序打开的时候闪一下就自动关闭，用第三方管理器发现有5~6个safewatch.exe的进程，时多时少，进程位置：系统盘\winnt\system32\safewatch.exe.不能直接删除。在安全模式删除文件，清理注册表和safewatch有关的项后，用瑞星最新版本全盘扫描，未发现病毒。登陆正常模式，不联网的情况下能正常打开任务管理器，一联网，进程和文件马上就回来了。附件2为连接网络后的扫描文件。联网后瑞星监控中心提示发现如题的病毒，位置在临时文件夹TEMP下。在线等，谢谢。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)

下载冰刃，http://www.onlinedown.net/soft/53325.htm
断开网连接！！
使用冰刃强制删除以下文件：
d:\winnt\system32\1v579d5.dll
d:\winnt\system32\safewatch.exe
d:\winnt\system\winsocket.dll
d:\program files\common files\microsoft shared\msinfo\server.exe
d:\winnt\system32\regras32.exe
c:\windows\system32\drivers\0000057a.sys
d:\winnt\system32\drivers\8fmwctli.sys
c:\windows\system32\drivers\ustt.sys
c:\windows\\systemroot\system32\drivers\nenbogl.sys
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【注册表】，将以下项删除：
[WINLOGIN]    <D:\WINNT\system\winsocket.dll>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除：
[Computer Server / Computer Server]    <D:\Program Files\Common Files\Microsoft Shared\MSInfo\Server.exe>
[regras32 / regras32]    <D:\WINNT\system32\regras32.exe>
————————————————————————————————————————
打开SREngPS.EXE，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[0000057a / 0000057a]    <\SystemRoot\system32\drivers\0000057a.SYS>
[8fmwctli / 8fmwctli]    <\??\D:\WINNT\system32\drivers\8fmwctli.sys>
[ust / ustt]    <\SystemRoot\System32\DRIVERS\ustt.sys>
[nenbogl / nenbogl]    <\SystemRoot\\SystemRoot\System32\drivers\nenbogl.sys>
————————————————————————————————————————
上述操作全部完成后重启电脑，确保杀毒软件监控和防火墙均已经正常开启，如果不能开启可以先修复；
然后连网，升级杀毒软件到最新版本，再断网进行全盘杀毒；
再次重启电脑，查看问题是否已经解决；
如果系统能够通过正版验证，建议通过windows update给系统打全补丁，或者使用第三方工具给系统打补丁；
如果仍有问题，请使用SREng重新扫描日志，将日志上传，并详细描述新的问题现象

【回复“lqqk7”的帖子】
现在看来一切正常，谢谢lqqk7。