瑞星卡卡安全论坛

用瑞星杀掉几个病毒，但感觉还是不放心
这是什么东西?吓人啊！
==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C570D)
入口点错误：NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003C58AD)
入口点错误：NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003C5FFD)
入口点错误：NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003C597D)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C57DD)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003C570D)
入口点错误：ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003C58AD)
入口点错误：ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003C597D)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003C57DD)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003C5CBD)
入口点错误：CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003C5D8D)
入口点错误：LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003C69BD)
入口点错误：LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003C55A5)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003C64DD)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003C68ED)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003C674D)

==================================

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7

附件: SREngLOG.log

那是瑞星的，不用管
看样子中过下载器
建议删除以下键值：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{3FA3CAD1-C5D8-48B9-800A-A7B2D2A23044}><C:\WINDOWS\system32\J9mfQxkJ.dll>  [File is missing]
    <{A2A0F1E3-5A22-4952-8A3E-25C5E9CFC302}><C:\WINDOWS\system32\MGmdqtJZG47.dll>  [File is missing]
    <{47018D3A-8682-4D30-AC5E-F74B84189AB3}><C:\WINDOWS\fonts\crrp2mDP.fon>  [File is missing]
    <{C10D41C6-4D17-4808-87CE-40612862A1BB}><C:\WINDOWS\system32\XR5nPhu9.dll>  [File is missing]
    <{56BC86C7-0692-4F94-A2C1-6CF1DBF8096C}><C:\WINDOWS\system32\56BC86C7.dll>  [File is missing]
    <{3CBB135A-485D-4B93-AFB6-4EA39CC40864}><C:\WINDOWS\fonts\kMkXYwEC2.fon>  [File is missing]
    <{2EF0D734-21FD-4225-A1A2-BCD296182AAF}><C:\WINDOWS\system32\2EF0D734.dll>  [File is missing]
    <{E4814792-EFA3-4C20-93D0-8B130A59F9A8}><C:\WINDOWS\system32\E4814792.dll>  [File is missing]
    <{A5CA6C70-7185-4466-AB45-B1C34E7A37CA}><C:\WINDOWS\system32\ed78ab9.dll>  [File is missing]
    <{028A997C-4262-4107-BD46-2ABBC6143E8C}><C:\WINDOWS\system32\efc0c52cc1.dll>  [File is missing]
    <{3A5700C3-2847-4CBE-A3E5-F0C394690C9A}><C:\WINDOWS\system32\wS0GWMZ.dll>  [File is missing]
    <{695C5A80-18A5-4CD2-A911-4DBEBE92F18D}><C:\WINDOWS\system32\695C5A80.dll>  [File is missing]
    <{76B9BA7A-81D0-4979-8598-8471F2AB5186}><C:\WINDOWS\system32\76B9BA7A.dll>  [File is missing]

谢谢楼上的朋友啊:default6: ，我试试！