瑞星卡卡安全论坛

首先声明这台电脑不是中病毒的电脑
病毒特征:瑞星２００９监控图标没有，但监控显示开启
　　局域网有连接，但无法上网，杀毒软件无法升级．．但病毒莫名其妙复活．．．
　　瑞星２００９查到病毒明明点清除病毒，但不处理．．
　　开启了反劫持，却仍然把瑞星关闭了．
　　安全模式同上，而且安全模式瑞性点击开始查杀，居然没反应．．
　　详细看附件信息．．．还有有个对话框没截到图．
　　显示：ＰＩＮＧ．ＥＸＥ错误．．．
              注意：把附件的扩展名.RAR改成.ppt幻灯片格式（ＯＦＦＩＣＥ　ＰＯＷＥＲＰＯＩＮＴ）
　　第二个是日志．．．
              还有主页被篡改．．．修复不行，不知道怎么办

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 破坏瑞星2009.rar

附件: SREngLOG.log

干掉下面驱动，估计就好多了
==================================
驱动程序
[9fd8db / 9fd8db][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\9fd8db.sys><N/A>

[hm17002 / hm17002][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\hm17002.sys><N/A>

[hm21012 / hm21012][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\hm21012.sys><<company name here>>

[wmpobj / wmpobj][Stopped/Auto Start]
  <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\obj\wmpobj.sys><N/A>

[zrxc / zrxcq][Running/Boot Start]
  <\SystemRoot\system32\drivers\zrxcq.syss><N/A>
————————————————————————————————————
下面这个对应的文件找来看看
==================================
Winsock 提供者
MSAPI Tcpip [TCP/IP]
    C:\WINDOWS\system32\mapi32.dll(, N/A)
MSAPI Tcpip [UDP/IP]
    C:\WINDOWS\system32\mapi32.dll(, N/A)