本菜鸟每次电脑开机后刚进入系统后出现如下现象：
1.音量默认为静音，但过一会能恢复。
2.右下角任务栏中瑞星实时监控自动退出，不再出现。
3.用瑞星全盘杀毒后发现1病毒：文件名为：system.exe
                            文件路径：system.exe>>C:\WINDOWS\system.exe
                            病毒名为：Trojan.PSW.ZhengTu.afq
                            状态为：清除成功　

现将进入系统后未杀毒前的日志粘贴如下：

HijackThis_zww汉化版扫描日志 V1.99.1
保存于      16:13:18, 日期 2007-1-25
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\AntiSpyware\runiep.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system.exe
D:\软件\新建文件夹\HijackThis1991zww.exe
C:\Program Files\Rising\Rav\Smartup.exe

O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - 启动项HKLM\\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - 启动项HKLM\\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [he7jmrub1qyce] C:\WINDOWS\system.exe
O4 - Global Startup: 壁纸自动换.lnk = C:\WINDOWS\system32\bgswitch.exe
O8 - IE右键菜单中的新增项目: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - IE右键菜单中的新增项目: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: 微软 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.microsoft.com/china/index.htm (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe

顶！！！

扫SRENG日志上来吧

没人看的话悄悄话我
下班了

安全模式下
修复O4 - HKCU\..\Run: [he7jmrub1qyce] C:\WINDOWS\system.exe

并删除对应文件

麻烦再说的详尽一些，我是菜鸟，安全模式我倒是能进去，可是再往后我就不会了。
如：怎么修复O4 - HKCU\..\Run: [he7jmrub1qyce] C:\WINDOWS\system.exe？
怎么删除对应文件？

安全模式 进去后显示所有文件
直接删除C:\WINDOWS\system.exe即可

O了，所有问题都解决了，好高兴呀！~~感谢大师了，真是慧眼那，佩服了！~~五体投地了。
不过在删除时，我发现有个system.ini  我犹豫再三，没敢删，因为你没说，你看这个文件用不用删呢？