瑞星卡卡安全论坛

不能打开带DU字的网页，瑞星主页就不行，标题带DU字的帖子论坛也不行
我已经重装了好几次电脑了，可是只要我一打开D，E，F盘，那病毒就出现，然后我开瑞星主页，就只会闪下那瑞星主页，立马关掉，有时候那网页刚刚打开没关系，但是再去看就变空白网页了，只在地址栏有字，电脑主机还滴滴叫，还有按ctrl+alt+del也只会闪一下就关，我汗个，按了卡卡助手，有时也会被关掉，要试几次才行，扫描了说米病毒
日志
瑞星卡卡电脑诊断日志 v1.30 (2007-7-15 12:4:59)  北京瑞星科技股份有限公司

注释:    [A]表示该文件存在自启动关联;
    [M]表示该文件在内存中;

+ 注册表自运行项目
  + 系统服务
    + HKLM\System\CurrentControlSet\Services
      Alerter COM+
        [AM] 1. c:\windows\system32\ime\svchost.exe
          .text,.rdata,.data,


      aspnet_state
        [A ] 2. c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
          Microsoft Corporation
          Microsoft ASP.NET State Server
          .text,.data,.rsrc,


      Ati HotKey Poller
        [AM] 3. c:\windows\system32\ati2evxx.exe
          ATI Technologies Inc.
          ATI External Event Utility EXE Module
          .text,.rdata,.data,.rsrc,


      ATI Smart
        [A ] 4. c:\windows\system32\ati2sgag.exe
          ATI Smart
          .text,.rdata,.data,.rsrc,


      clr_optimization_v2.0.50727_32
        [AM] 5. c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
          Microsoft Corporation
          .NET Runtime Optimization Service
          .text,.data,.rsrc,


      rpcapd
        [A ] 6. c:\program files\winpcap\rpcapd.exe
          .text,.rdata,.data,


      SystemLog
        [A ] 7. c:\windows\system32\shellext\services.exe
          ,,,,,,,.rsrc,,,,.spack,
          入口点在最后一个节;

c:\windows\system32\ime\svchost.exe
c:\windows\system32\shellext\services.exe

以上文件压缩发送到http://up.rising.com.cn/webmail/uploadnew.htm
使用卡卡助手清理系统，并升级瑞星到最新版本，安全模式全盘杀毒

+ 内核驱动
    + HKLM\System\CurrentControlSet\Services
      BIOS
        [A ] 8. c:\windows\system32\drivers\bios.sys
          BIOSTAR Group
          I/O Interface driver file
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      HDAudBus
        [A ] 9. c:\windows\system32\drivers\hdaudbus.sys
          Windows (R) Server 2003 DDK provider
          High Definition Audio Bus Driver v1.0a
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      IntcAzAudAddService
        [A ] 10. c:\windows\system32\drivers\rtkhdaud.sys
          Realtek Semiconductor Corp.
          Realtek(r) High Definition Audio Function Driver
          .text,CODE,.rdata,.data,.data1,PAGE,INIT,.rsrc,.reloc,


      NPF
        [A ] 11. c:\windows\system32\drivers\npf.sys
          Politecnico di Torino
          NPF Driver - TME extensions
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      nvata
        [A ] 12. c:\windows\system32\drivers\nvata.sys
          NVIDIA Corporation
          NVIDIA? nForce(TM) IDE Performance Driver
          .text,.rdata,.data,PAGE,INIT,.rsrc,.reloc,


      NVENETFD
        [A ] 13. c:\windows\system32\drivers\nvenetfd.sys
          NVIDIA Corporation
          NVIDIA Networking Function Driver.
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      nvnetbus
        [A ] 14. c:\windows\system32\drivers\nvnetbus.sys
          NVIDIA Corporation
          NVIDIA Networking Bus Driver.
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      RsAntiSpyware
        [A ] 15. c:\windows\system32\drivers\rsboot.sys
          Beijing Rising Technology Co., Ltd.
          Anti-RootKit Driver
          .text,.rdata,.data,INIT,.rsrc,.reloc,


      Secdrv
        [A ] 16. c:\windows\system32\drivers\secdrv.sys
          .text,.data,INIT,.reloc,




  + 系统登陆自运行
    + HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
      AtiExtEvent
        [AM] 17. c:\windows\system32\ati2evxx.dll
          ATI Technologies Inc.
          ATI External Event Utility DLL Module
          .text,.rdata,.data,.rsrc,.reloc,




  + 资源管理器加载模块
    + HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
      application/octet-stream
        [AM] 18. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      application/x-complus
        [AM] 18. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,


      application/x-msdownload
        [AM] 18. c:\windows\system32\mscoree.dll
          Microsoft Corporation
          Microsoft .NET Runtime Execution Engine
          .text,.data,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
      HyperTerminal Icon Ext
        [A ] 19. c:\windows\system32\hticons.dll
          Hilgraeve, Inc.
          HyperTerminal Applet Library
          .text,.data,.rsrc,.reloc,


      WinRAR shell extension
        [A ] 20. c:\program files\winrar\rarext.dll
          .text,.data,.tls,.idata,.edata,.rsrc,.reloc,


      ShellLink for Application References
        [A ] 21. c:\windows\system32\dfshim.dll
          Microsoft Corporation
          Application Deployment Support Library
          .text,.data,.rsrc,.reloc,


      Shell Icon Handler for Application References
        [A ] 21. c:\windows\system32\dfshim.dll
          Microsoft Corporation
          Application Deployment Support Library
          .text,.data,.rsrc,.reloc,


      Catalyst Context Menu extension
        [A ] 22. c:\program files\ati technologies\ati.ace\atiacmxx.dll
          ACE Context Menu
          .text,.rdata,.data,.rsrc,.reloc,



    + HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
      {754FB7D8-B8FE-4810-B363-A788CD060F1F}
        [AM] 23. c:\program files\internet explorer\plugins\system64.sys
          .packed,.RLPack,
          入口点在最后一个节;


      {AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}
        [AM] 24. c:\windows\system32\shlhook.dll
          Beijing Rising Technology Co., Ltd.
          shlhook Module
          .text,.rdata,.data,.rsrc,.reloc,