瑞星卡卡安全论坛

最近开机每次出现如下报告

瑞星系统加固进程函数日志

操作    时间    进程名称    操作数据
试图启动远程线程    2007-11-30 11:14    C:\PROGRAM FILES\KINGSOFT\POWERWORD 2005\XDICT.EXE    C:\WINDOWS\EXPLORER.EXE
试图启动远程线程    2007-12-3 10:27    C:\PROGRAM FILES\KINGSOFT\POWERWORD 2005\XDICT.EXE    C:\WINDOWS\EXPLORER.EXE
修改内核内存数据    2007-12-5 16:15    C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERV.EXE    \Device\PhysicalMemory
修改内核内存数据    2007-12-5 16:15    C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE    \Device\PhysicalMemory
试图改写目标程序内存    2007-12-5 16:16    C:\WINDOWS\TEMP\PLUGINS0.EXE    C:\WINDOWS\EXPLORER.EXE
修改内核内存数据    2007-12-5 22:32    C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERV.EXE    \Device\PhysicalMemory
修改内核内存数据    2007-12-5 22:32    C:\WINDOWS\SYSTEM32\COM\SERVICES.EXE    \Device\PhysicalMemory


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3); FDM)

http://download.kztechs.com/files/sreng2.zip 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改

貌似比较严重，用瑞星在安全模式下查杀一遍！