瑞星卡卡安全论坛

我先用江民进程查看器分析系统，显示NTDLL.DLL，USRMON.DLL等被修改了。如图1，图2

然后使用SRENG扫描。结果SRENG也不请示擅自就把一些入口点给恢复了。现在我也无法搞清楚那些被恢复的入口点是谁HOOK的，也不知道是瑞星杀软的还是瑞星防火墙的还是卡卡的还是我的清华同方的。下面的图就是SRENG扫描后再用江民进程查看器分析系统得到的日志。比上两图少了很多入口点。

下面再把SRENG扫描的日志给传上来。请高手看看。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG090131.log

我把瑞星杀软修复了一下，再用江民进程查看器分析系统还是如图3。不知道这会不会影响杀软的功能，当然也可能是江民，瑞星防火墙，卡卡，清华同方还原的。应该不会是病毒的。SRENG真是误事。:default3:

杀毒软件导致的

SRENG工具的提示不是给你看的

但是被SRENG这么一整，NTDLL和URLMON似乎都没有HOOK了，这不是影响杀毒软件的功能吗？都无法修复。卡卡的FMON.DLL在注册表APPINIT-DLL那一项也被SRENG给删了。这应该会影响卡卡的功能。

应该是KMON，前面打错了。

还原了一下系统，再用冰刃查看发现原来SRENG搞掉的是江民的一个驱动。因为江民过期了，所以禁用了江民的所有服务。