瑞星卡卡安全论坛

请高手帮忙解答，所有杀毒软件都试了，还是有问题，网页经常突然打不开，IE有假图标出现，按天月的步骤做了，瑞星卡卡还是偶尔会检测出.txt,.chm文件关联项异常的问题，请高手帮忙看看附件的log，谢谢！[code]2010-06-04,20:26:28

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; CIBA; Maxthon 2.0)

附件: SREngLOG.log

CHM的不知道，反正TXT的文件关联一般是运行QQ修改的，那个ERROR可以允许并无视。

比如：TXT文件正常的文件关联是：

QQ的某个模块运行后，该文件关联就可能被改成（可以被瑞星系统加固阻止）：

实际上，%SystemRoot%\system32\NOTEPAD.EXE和%SystemRoot%\NOTEPAD.EXE这两个不同路径下的文件是完全相同的，两种文件关联都是正常的。

高人，帮我看看log，我是不是中了什么病毒啊？很严重，所有杀毒软件都搞不定，经常就出现上不了网页，然后用卡卡就会出现要“恢复开始菜单中的IE指向”异常，还有就是.txt,.chm文件关联项异常。

有些东西不确定，说说我的意见，仅供参考：

驱动程序：
[mpfilt / mpfilt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\mpfilt.sys><N/A>
疑似病毒驱动，建议删除；之前，请将C:\WINDOWS\system32\drivers\mpfilt.sys这个文件的压缩包提交“可疑文件交流区”鉴定。
[KAVSafe / KAVSafe][Running/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys><N/A>
金山驱动连签名都没有？这个貌似正常的，金山组件。


浏览器加载项
[Cpua Control]
  {03251C4A-1BE6-11D6-B749-00A00C4FE506} <C:\WINDOWS\DOWNLO~1\cpua.ocx, (Signed) >
不知道什么玩意。


正在运行的进程
C:\WINDOWS\system32\hdevent_jh.dll
这文件貌似交通银行的东西，到处插进程，据我所知，网银控件与IE兼容性都不好。

C:\WINDOWS\system32\drivers\mpfilt.sys
这个驱动应该是安国量产工具的usb底层硬件驱动，楼主买了山寨渣U盘吧……