瑞星卡卡安全论坛

开机运行一段时间后，就会自动弹出“搜索结果”的窗口，而且窗口里自动的不停点击“搜索”按钮，只要点击任何按钮或程序，点几次，就出多少个同样的窗口，因为无法进入XP的开始菜单，所以无法关机，只能硬关机。上网时可以浏览网页，却无法在地址栏或浏览器的搜索栏（比如GOOGLE、BAIDU等）输入任何文字，只能浏览主页和收藏夹里的收藏网站。如果浏览的是关于病毒的网页或网站，浏览页面就会不停运行搜索并页面闪烁不停让你无法观看，同时，在浏览器的下面会出现一个固定搜索栏，但是无法进行任何搜索，也无法关掉此外，每次开机运行瑞星，都会出现一个病毒Backdoor.Gpigeon.vpd，每次都能杀掉，又每次开机都出现。上网查一一下，说是灰鸽子，按照网上教的方法，却找不到特征文件（比如C:\WINDOWS\inf\tt或Game_Hook.dll）。我实在被折磨疯了，请高手指教，救人一命，胜造七级浮屠，谢谢。对了，我用的是FIREFOX浏览器。

========Content========
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改（一次发不完请分次发上来）
5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等

========Content========
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改（一次发不完请分次发上来）
5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等

==================================
进程特权扫描
特殊特权被允许： SeLoadDriverPrivilege [PID = 3656, C:\DOCUME~1\管理员\LOCALS~1\TEMP\RAR$EX00.891\SRENGLDR.EXE]

==================================
计划任务
N/A

==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D575D)
入口点错误：NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58FD)
入口点错误：NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D604D)
入口点错误：NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D59CD)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D582D)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D575D)
入口点错误：ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58FD)
入口点错误：ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D59CD)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D582D)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003D5D0D)
入口点错误：CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003D5DDD)
入口点错误：LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D6A0D)
入口点错误：LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D55F5)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D652D)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003D693D)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003D679D)