瑞星卡卡安全论坛

中这个毒都一个月了，毒源是u盘。
电脑客服看了觉得没问题，仅仅重装了系统。后来我看不对劲拿去格盘了还是没用，病毒在的那个区域好像被格式化成了一个驱动器


，因为我的光驱图标在ghost下看会发现多了两个分别是driveA和driveB，硬盘容量却变小了5g，用瑞星单机版的linux查引导区，上


面提示
mmconfig not  reserved（没看清精确是什么）还有bios bug，
i/o not free什么的
但不报毒
不过我清楚看到引导区多了很多DRIVERS文件夹
每次重装系统其实基本没变，那些图标显示不正常的文件还是在。系统总会提示我装硬件，什么pci控制器，lan控制器，不装的话它


就自动关机。我被强制装的网卡上提示我正在使用网络唤醒服务........




用fdisk提示我：move drive a
用ghost还原提示e0000000 is not eof
我什么专杀都试过了都没用
现在基本整个系统都被病毒的伪文件替换了，重装他也能穿透，我不知道该怎么办了，瑞星现在要装几次才装的上去，总会提示文件


被修改过了....


最奇怪的是注册表的路径有很多??


瑞星扫描的时候我看见有System32也有SYSTEM32当然也有 system32.......


另外我觉得症状很像瑞星主页最新预警的Worm.Win32.MS08-067.d
因为也被添加了很多不明的远程调试服务，此外还经常自动关闭我的服务，因此我的待机键总是自动变成黑色了




瑞星查不到啊


.......拜托版主帮忙，谢谢了






用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1) AppleWebKit/528.4 (KHTML, like Gecko) Maxthon/3.0 Safari/528.4

附件: SREngLOG.zip

附件: SYSLOG.TXT

[SetupAPI Log]
操作系统版本 = 5.1.2600 Service Pack 3
平台 ID = 2 (NT)
Service Pack = 3.0
套件 = 0x0100
产品类型 = 1
结构 = x86
[2005/07/11 00:26:16 728.3 Driver Install]
#-019 正在查找硬件 ID(s): acpi\pnp0f03,*pnp0f03
#-018 正在查找兼容 ID(s): *pnp0f13
#-198 处理的命令行: C:\WINDOWS\system32\services.exe
#I022 在 "C:\WINDOWS\inf\msmouse.inf" 中发现了 "*PNP0F03"；设备: "Microsoft PS/2 Mouse"；驱动程序: "Microsoft PS/2 Mouse"；提供程序: "Microsoft"；制造商: "Microsoft"；段: "PS2_Inst"
#I023 实际安装部分: [PS2_Inst]。等级: 0x00000001。驱动程序有效日期: 07/01/2001。
#I022 在 "C:\WINDOWS\inf\msmouse.inf" 中发现了 "*PNP0F13"；设备: "PS/2 Compatible Mouse"；驱动程序: "PS/2 Compatible Mouse"；提供程序: "Microsoft"；制造商: "Microsoft"；段: "PS2_Inst"
#I023 实际安装部分: [PS2_Inst]。等级: 0x00002000。驱动程序有效日期: 07/01/2001。
#I022 在 "C:\Driver\Chipset\VMware\vmmouse.inf" 中发现了 "*PNP0F03"；设备: "VMware Pointing Device"；驱动程序: "VMware Pointing Device"；提供程序: "VMware, Inc."；制造商: "VMware, Inc."；段: "VMMouse"
#I023 实际安装部分: [VMMouse]。等级: 0x00000001。驱动程序有效日期: 04/10/2007。
#-166 设备安装函数: DIF_SELECTBESTCOMPATDRV。
#I063 从 [VMMouse] 中的 "c:\driver\chipset\vmware\vmmouse.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E96F-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
#I063 从 [VMMouse] 中的 "c:\driver\chipset\vmware\vmmouse.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E96F-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
#-166 设备安装函数: DIF_INSTALLDEVICEFILES。
#I124 正在做“仅复制”安装 "ACPI\PNP0F03\4&E0550D1&0"。
#-166 设备安装函数: DIF_REGISTER_COINSTALLERS。
#I056 注册了共同安装程序。
#-166 设备安装函数: DIF_INSTALLINTERFACES。
#-011 正在从 "c:\driver\chipset\vmware\vmmouse.inf" 安装段 [VMMouse.Interfaces]。
#I054 安装接口。
#-166 设备安装函数: DIF_INSTALLDEVICE。
#I123 进行 "ACPI\PNP0F03\4&E0550D1&0" 的完整安装。
#W100 在安装 "ACPI\PNP0F03\4&E0550D1&0" 时由 "ACPI\PNP0F03\4&e0550d1&0" (拒绝类型 6: PNP_VetoDevice)拒绝查询删除。
#W104 设备 "ACPI\PNP0F03\4&E0550D1&0" 需要重新启动: 查询删除失败(安装) CfgMgr32 返回: 0x17: CR_REMOVE_VETOED.
#I121 "ACPI\PNP0F03\4&E0550D1&0" 的设备安装成功完成。

[2005/07/11 00:32:02 1004.361]
#-198 处理的命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\MS_PSCHEDMP\0001" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:32:02 1004.360]
#-198 处理的命令行: C:\WINDOWS\System32\svchost.exe -k netsvcs
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\MS_PSCHEDMP\0000" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:42:47 1428.1924]
#-198 处理的命令行: C:\WINDOWS\Explorer.EXE
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\MS_PSCHEDMP\0000" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:42:47 1428.1925]
#-198 处理的命令行: C:\WINDOWS\Explorer.EXE
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\MS_PSCHEDMP\0001" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:45:31 2692.2]
#-198 处理的命令行: C:\WINDOWS\RtlUpd.exe -r -m -nrg2709
#-166 设备安装函数: DIF_REMOVE。
#I289 正在删除设备 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201"。
#I048 设备删除。
[2005/07/11 00:53:26 3868.1]
#-198 处理的命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{6580C5A3-2336-4EC5-85F1-3448C5F6208A}\drvins32.exe" install klif "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{6580C5A3-2336-4EC5-85F1-3448C5F6208A}\klif.inf" "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{6580C5A3-2336-4EC5-85F1-3448C5F6208A}\klif.cat" klif.cat
#-011 正在从 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{6580C5A3-2336-4EC5-85F1-3448C5F6208A}\klif.inf" 安装段 [DefaultInstall]。
#E360 驱动程序 "ActivityMonitor" 的一个未经过签署或签署不正确的文件 "c:\docume~1\admini~1\locals~1\temp\{6580c5a3-2336-4ec5-85f1-3448c5f6208a}\klif.cat" 将得到安装(策略=忽略)。 错误 0x800b0110: 证书对请求的用法无效。
#-024 正在将文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{6580C5A3-2336-4EC5-85F1-3448C5F6208A}\klif.sys" 复制到 "C:\WINDOWS\system32\DRIVERS\klif.sys"。
#E360 驱动程序 "ActivityMonitor" 的一个未经过签署或签署不正确的文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{6580C5A3-2336-4EC5-85F1-3448C5F6208A}\klif.sys" 将得到安装(策略=忽略)。 错误 0x800b0110: 证书对请求的用法无效。
[2005/07/11 00:54:41 3592.1]
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIFX86\drvins32.exe" install klbg "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIFX86\klbg.inf" "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIFX86\klbg.cat" klbg.cat
#-011 正在从 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIFX86\klbg.inf" 安装段 [DefaultInstall]。
#E360 驱动程序 "ActivityMonitor" 的一个未经过签署或签署不正确的文件 "c:\program files\kaspersky lab\kaspersky anti-virus 2009\klifx86\klbg.cat" 将得到安装(策略=忽略)。 错误 0x800b0110: 证书对请求的用法无效。
#-024 正在将文件 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIFX86\klbg.sys" 复制到 "C:\WINDOWS\system32\DRIVERS\klbg.sys"。
#E360 驱动程序 "ActivityMonitor" 的一个未经过签署或签署不正确的文件 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIFX86\klbg.sys" 将得到安装(策略=忽略)。 错误 0x800b0110: 证书对请求的用法无效。
[2005/07/11 00:55:16 2672.21 Driver Install]
#-019 正在查找硬件 ID(s): kl_klim5
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5_m -l "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\klim5_m.inf" -c s -n kl_klim5 -i
#I022 在 "C:\WINDOWS\inf\oem10.inf" 中发现了 "kl_klim5"；设备: "Kaspersky Anti-Virus NDIS Filter"；驱动程序: "Kaspersky Anti-Virus NDIS Filter"；提供程序: "Kaspersky Lab"；制造商: "Kaspersky Lab"；段: "klim5.ndi"
#I023 实际安装部分: [klim5.ndi]。等级: 0x00000000。驱动程序有效日期: 04/30/2008。
#I393 更改过的 INF 缓存 "C:\WINDOWS\inf\INFCACHE.1"。
#I063 从 [klim5.ndi] 中的 "c:\windows\inf\oem10.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E974-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
[2005/07/11 00:55:19 2672.23]
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5_m -l "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\klim5_m.inf" -c s -n kl_klim5 -i
#W082 无法在 "c:\windows\inf\oem10.inf" 中找到非空服务扇区[klim5.ndi.Services]。 错误 0xe0000102: 在 INF 中找不到所需的行。
[2005/07/11 00:55:23 2672.43 Driver Install]
#-019 正在查找硬件 ID(s): kl_klim5mp
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5_m -l "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\klim5_m.inf" -c s -n kl_klim5 -i
#I022 在 "C:\WINDOWS\inf\oem11.inf" 中发现了 "kl_klim5mp"；设备: "Kaspersky Anti-Virus NDIS Miniport"；驱动程序: "Kaspersky Anti-Virus NDIS Miniport"；提供程序: "Kaspersky Lab"；制造商: "Kaspersky Lab"；段: "klim5MP.ndi"
#I023 实际安装部分: [klim5MP.ndi]。等级: 0x00000000。驱动程序有效日期: 04/30/2008。
#I063 从 [klim5MP.ndi] 中的 "c:\windows\inf\oem11.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E972-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
#-166 设备安装函数: DIF_INSTALLDEVICEFILES。
#I124 正在做“仅复制”安装 "ROOT\KL_KLIM5MP\0001"。
#-166 设备安装函数: DIF_REGISTER_COINSTALLERS。
#I056 注册了共同安装程序。
#-166 设备安装函数: DIF_INSTALLINTERFACES。
#-011 正在从 "c:\windows\inf\oem11.inf" 安装段 [klim5MP.ndi.Interfaces]。
#I054 安装接口。
#-166 设备安装函数: DIF_INSTALLDEVICE。
#I123 进行 "ROOT\KL_KLIM5MP\0001" 的完整安装。
#I121 "ROOT\KL_KLIM5MP\0001" 的设备安装成功完成。
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\KL_KLIM5MP\0001" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:55:20 2672.36]
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5_m -l "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\klim5_m.inf" -c s -n kl_klim5 -i
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\MS_PSCHEDMP\0000" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:55:20 2672.41 Driver Install]
#-019 正在查找硬件 ID(s): kl_klim5mp
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5_m -l "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\klim5_m.inf" -c s -n kl_klim5 -i
#I022 在 "C:\WINDOWS\inf\oem11.inf" 中发现了 "kl_klim5mp"；设备: "Kaspersky Anti-Virus NDIS Miniport"；驱动程序: "Kaspersky Anti-Virus NDIS Miniport"；提供程序: "Kaspersky Lab"；制造商: "Kaspersky Lab"；段: "klim5MP.ndi"
#I023 实际安装部分: [klim5MP.ndi]。等级: 0x00000000。驱动程序有效日期: 04/30/2008。
#I063 从 [klim5MP.ndi] 中的 "c:\windows\inf\oem11.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E972-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
#-166 设备安装函数: DIF_INSTALLDEVICEFILES。
#I124 正在做“仅复制”安装 "ROOT\KL_KLIM5MP\0000"。
#-166 设备安装函数: DIF_REGISTER_COINSTALLERS。
#I056 注册了共同安装程序。
#-166 设备安装函数: DIF_INSTALLINTERFACES。
#-011 正在从 "c:\windows\inf\oem11.inf" 安装段 [klim5MP.ndi.Interfaces]。
#I054 安装接口。
#-166 设备安装函数: DIF_INSTALLDEVICE。
#I123 进行 "ROOT\KL_KLIM5MP\0000" 的完整安装。
#I121 "ROOT\KL_KLIM5MP\0000" 的设备安装成功完成。
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\KL_KLIM5MP\0000" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2005/07/11 00:55:20 2672.37]
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5_m -l "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\klim5_m.inf" -c s -n kl_klim5 -i
#-166 设备安装函数: DIF_PROPERTYCHANGE。
#I292 正在更改 "ROOT\MS_PSCHEDMP\0001" 的设备属性。
#I306 DICS_START: 已重新启动设备。
[2009/06/06 11:01:17 1008.3 Driver Install]
#-019 正在查找硬件 ID(s): hdaudio\func_01&ven_10ec&dev_0880&subsys_08800000&rev_1008,hdaudio\func_01&ven_10ec&dev_0880&subsys_08800000
#-018 正在查找兼容 ID(s): hdaudio\func_01&ven_10ec&dev_0880&rev_1008,hdaudio\func_01&ven_10ec&dev_0880,hdaudio\func_01&ven_10ec,hdaudio\func_01
#-198 处理的命令行: C:\WINDOWS\system32\services.exe
#I393 更改过的 INF 缓存 "C:\WINDOWS\inf\INFCACHE.1"。
#I022 在 "C:\Driver\Sound\Realtek_HD\hdahp880.inf" 中发现了 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000"；设备: "Realtek High Definition Audio"；驱动程序: "Realtek High Definition Audio"；提供程序: "Realtek Semiconductor Corp."；制造商: "Realtek"；段: "IntcAzAudModel"
#I023 实际安装部分: [IntcAzAudModel.NTx86]。等级: 0x00000001。驱动程序有效日期: 10/13/2008。
#I022 在 "C:\Driver\Sound\Realtek_HD\hda.inf" 中发现了 "HDAUDIO\FUNC_01&VEN_10EC"；设备: "Realtek High Definition Audio"；驱动程序: "Realtek High Definition Audio"；提供程序: "Realtek Semiconductor Corp."；制造商: "Realtek"；段: "IntcAzAudModel"
#I087 驱动程序节点不受信任的，名次从 0x00002002 更改到 0x0000a002。
#I023 实际安装部分: [IntcAzAudModel.NTx86]。等级: 0x0000a002。驱动程序有效日期: 10/13/2008。
#I022 在 "C:\Driver\Sound\Realtek_HD\hdart.inf" 中发现了 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880"；设备: "Realtek High Definition Audio"；驱动程序: "Realtek High Definition Audio"；提供程序: "Realtek Semiconductor Corp."；制造商: "Realtek"；段: "IntcAzAudModel"
#I023 实际安装部分: [IntcAzAudModel.NTx86]。等级: 0x00002001。驱动程序有效日期: 10/13/2008。
#-166 设备安装函数: DIF_SELECTBESTCOMPATDRV。
#I063 从 [IntcAzAudModel] 中的 "c:\driver\sound\realtek_hd\hdahp880.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E96C-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
#-166 设备安装函数: DIF_INSTALLDEVICEFILES。
#I124 正在做“仅复制”安装 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201"。
#-166 设备安装函数: DIF_REGISTER_COINSTALLERS。
#I056 注册了共同安装程序。
#-166 设备安装函数: DIF_INSTALLINTERFACES。
#-011 正在从 "c:\driver\sound\realtek_hd\hdahp880.inf" 安装段 [IntcAzAudModel.NTx86.Interfaces]。
#I054 安装接口。
#-166 设备安装函数: DIF_INSTALLDEVICE。
#I123 进行 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201" 的完整安装。
#I121 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201" 的设备安装成功完成。
[2009/06/06 19:18:20 1832.2]
#-199 执行 "C:\WINDOWS\RtlUpd.exe"，用命令行: RtlUpd.exe -r -m -nrg2709
#-166 设备安装函数: DIF_REMOVE。
#I289 正在删除设备 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201"。
#I048 设备删除。
[2009/06/06 20:13:58 1012.3 Driver Install]
#-019 正在查找硬件 ID(s): hdaudio\func_01&ven_10ec&dev_0880&subsys_08800000&rev_1008,hdaudio\func_01&ven_10ec&dev_0880&subsys_08800000
#-018 正在查找兼容 ID(s): hdaudio\func_01&ven_10ec&dev_0880&rev_1008,hdaudio\func_01&ven_10ec&dev_0880,hdaudio\func_01&ven_10ec,hdaudio\func_01
#-198 处理的命令行: C:\WINDOWS\system32\services.exe
#I393 更改过的 INF 缓存 "C:\WINDOWS\inf\INFCACHE.1"。
#I022 在 "C:\Driver\Sound\Realtek_HD\hdahp880.inf" 中发现了 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000"；设备: "Realtek High Definition Audio"；驱动程序: "Realtek High Definition Audio"；提供程序: "Realtek Semiconductor Corp."；制造商: "Realtek"；段: "IntcAzAudModel"
#I023 实际安装部分: [IntcAzAudModel.NTx86]。等级: 0x00000001。驱动程序有效日期: 10/13/2008。
#I022 在 "C:\Driver\Sound\Realtek_HD\hda.inf" 中发现了 "HDAUDIO\FUNC_01&VEN_10EC"；设备: "Realtek High Definition Audio"；驱动程序: "Realtek High Definition Audio"；提供程序: "Realtek Semiconductor Corp."；制造商: "Realtek"；段: "IntcAzAudModel"
#I087 驱动程序节点不受信任的，名次从 0x00002002 更改到 0x0000a002。
#I023 实际安装部分: [IntcAzAudModel.NTx86]。等级: 0x0000a002。驱动程序有效日期: 10/13/2008。
#I022 在 "C:\Driver\Sound\Realtek_HD\hdart.inf" 中发现了 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880"；设备: "Realtek High Definition Audio"；驱动程序: "Realtek High Definition Audio"；提供程序: "Realtek Semiconductor Corp."；制造商: "Realtek"；段: "IntcAzAudModel"
#I023 实际安装部分: [IntcAzAudModel.NTx86]。等级: 0x00002001。驱动程序有效日期: 10/13/2008。
#-166 设备安装函数: DIF_SELECTBESTCOMPATDRV。
#I063 从 [IntcAzAudModel] 中的 "c:\driver\sound\realtek_hd\hdahp880.inf" 选择驱动器安装服务。
#I320 设备的类别 GUID 依旧为: {4D36E96C-E325-11CE-BFC1-08002BE10318}。
#I060 设置所选的驱动器。
#I058 选择最兼容的驱动器。
#-166 设备安装函数: DIF_INSTALLDEVICEFILES。
#I124 正在做“仅复制”安装 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201"。
#-166 设备安装函数: DIF_REGISTER_COINSTALLERS。
#I056 注册了共同安装程序。
#-166 设备安装函数: DIF_INSTALLINTERFACES。
#-011 正在从 "c:\driver\sound\realtek_hd\hdahp880.inf" 安装段 [IntcAzAudModel.NTx86.Interfaces]。
#I054 安装接口。
#-166 设备安装函数: DIF_INSTALLDEVICE。
#I123 进行 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201" 的完整安装。
#I121 "HDAUDIO\FUNC_01&VEN_10EC&DEV_0880&SUBSYS_08800000&REV_1008\4&383CB5F1&0&0201" 的设备安装成功完成。
[2009/06/06 20:20:41 3876.22]
#-198 处理的命令行: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\KLIMX86\netcfg.exe" -g klim5 -n kl_klim5 -u
#-166 设备安装函数: DIF_REMOVE。
#I289 正在删除设备 "ROOT\KL_KLIM5MP\0000"。
#I048 设备删除。

另外他还会把时间改成2005年7月11号

这个问题比较棘手，楼主是否到系统区发帖？
病毒瑞星杀掉了么？

恩，我倒系统区再发一次可以么？
病毒瑞星根本就没报，之前一个星期瑞星完全不能用的时候我临时下了一个a-squared
报的木马数量惊人....不过抱歉还没保留日志系统就瘫了，只好又重新装了
我不管拿到客服还是电脑城他们都不知道怎么解决，也不觉得有问题

我看见扇区排列里面有
ntlgr missing no name等字样
但是什么修复工具都擦不掉
用0填充都不能用

对了  最诡异的是我的开机画面写着
自动保护第一管理员的硬盘和第二管理员的dvd驱动器

bios设置怎么也改不掉

即使在dos里很多功能都被禁用了

这玩意估计靠论坛互助是解决不了的了

建议你还是送修为好，送修的时候向修理人员提出相应的要求，以及描述这些情况。