瑞星卡卡安全论坛

不知道上了哪个网站，再打开maxthon时，瑞星监控自动关闭，强行打开几次后，
提示瑞星程序错误，瑞星不能使用（瑞星升级到2007年9月14日）。由于瑞星的
序列号和用户号放在家中，只好下载安装了瑞星2008体验版。

后发现打开任何一个程序，瑞星主动防御就提示
(PID:2064)(TID:2500)C:\WINDOWS\SYSTEM32\VERCLSID.EXE
版本：5.1.2600.2869
厂商：Microsoft Corporation
删除C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

将verclsid.exe改名后，就提示rundll32.exe要删除HOSTS
有时也能见到IE要删除HOSTS.

每次重启计算机，HOSTS文件被自动删除。、
用瑞星全面杀毒，没查到有病毒。用Spybot - Search & Destroy清除了所有的
间谍程序，还是出现这种情况。

附件为系统日志和瑞星提示抓屏。
请帮忙啊。非常感谢！

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  EmbeddedWB 14.52)


附件: 9456672007919105510.txt

瑞星主动防御抓图如下：

附件: 9456672007919110501.jpg

这就是主动防御的好处，如果此程序是合法的你可以选择放过，或在重启里打上勾。

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<DesktopSprite><e:\DesktopSprite2\DesktopSprite.exe>  []
    <BossKey><>  [N/A]
启动文件夹
  <C:\Documents and Settings\xzll\「开始」菜单\程序\启动\1.bat -->  [N/A]><N>
[BossKey]
  <C:\Documents and Settings\xzll\「开始」菜单\程序\启动\BossKey.lnk --> F:\必备程~1\BossKey.exe [The 6th day studio.]><N>

驱动
[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>
建议删除
修复文件关联，修复HOSTS文件

请高手补充

谢谢３楼，请问如何删除驱动的那部分。

也谢谢２楼的回复，如果是正常的，我就不会上网来问了。

欢迎喜欢反病毒的各位高手朋友们加盟，共同学习、共同提高、再创辉煌。 群号:25306509

网络牛皮癣和病毒一样令人厌恶！

引用:

【bolider的贴子】谢谢３楼，请问如何删除驱动的那部分。 也谢谢２楼的回复，如果是正常的，我就不会上网来问了。 ………………

SRENG的使用方法在：http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
里面有SRENG删除驱动服务的方法