瑞星卡卡安全论坛

中毒后安全模式无法进入,系统无法还原,打开程序显示乱码,瑞星无法启动,其他病毒相关软件也是,瑞星听诊器不能生成报告,那位高手给分析分析.
上传几个截图,大家讨论分析

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)


附件: 10338892008331205648.rar

下载SRE
http://www.kztechs.com/sreng/sreng928.zip

解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告
将后缀改为txt，上传上来

引用:

【林花不谢的贴子】下载SRE http://www.kztechs.com/sreng/sreng928.zip 解压缩sreng928.zip=>运行SREngPTS.exe=>智能扫描=》扫描=》保存报告 将后缀改为txt，上传上来 ………………

大侠:我下载了你说的这个软件,摘抄下面这几句报告请你给讲解一下,谢谢
==================================
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E3AF5)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E3B95)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E3AF5)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E3B95)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x011C1FFD)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x011C20E5)

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。

扫日志发上来