O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - NT 服务: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - NT 服务: GoToMyPC - Unknown owner - D:\icq\GoToMyPC\g2svc.exe" -service (file missing)
O23 - NT 服务: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - NT 服务: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - NT 服务: Windows Fire Wall in (winfires) - Unknown owner - C:\WINDOWS\system32\wbem\twunk_19.exe


每次开机，瑞星都显示清除成功，但是之后再开机就又有了。
按照斑竹您的说法去注册表看了
而且去c:\windows\system32 里面检查了一遍（安全模式，显示所有文件）
也没有找到符合大家说的，同时有.dll  .exe    hook.dll等的文件

麻烦斑竹您看看这些日志里面哪些是的。
谢谢！！！！

那我要到注册表把这两个健统统删除？

那需要备份吗？
还是直接把这两个删掉，
然后再去system32找到g2svc.exe和twunk_19.exe也删掉对吗？

不好意思，电脑水平低~~~所以问题多了点

【回复“病毒新手”的帖子】
不知道啊~~我平时一般不会去看这个东西的~~
所以也不知道这是什么

谢谢稻草人~~~

病毒彻底杀掉了~~~

爽！