瑞星卡卡安全论坛

原因      API名字    危险等级    被下面模块HOOK
入口点错误：GreateProcessA    高      未知模块。目的地址是：0x00E81FFD
入口点错误：GreateProcessW    高      未知模块。目的地址是：0x00E820E5

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

如果系统没有其他异常 仅仅是这样一个错误提示 那属于正常情况 不必担心。

【回复“嗷嗷不高兴”的帖子】
我的电脑图标变了，使用瑞星查出了好多病毒，有的提示需要解压缩才能查杀病毒，如AdWare.Win32.CPUSH.ae
            AdWare.Win32. cinmus.cgg
            RootKit.win32.mie.a
            RootKit.win32.mie.e
现在电脑很慢，怎么办啊

附件: 10054912008421220033.txt

把日志发上来，给高手看看。他们会指导你怎么做的。

我也是查出来有win32。mie。e，你用什么杀的啊:default2: :default2:

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\dndsioc.exe
c:\program files\internet explorer\plugins\nt_sys32.sys
c:\windows\downlo~1\bdplugin.dll
c:\windows\system32\fmsiocps.dll
c:\windows\downlo~1\bdhelper.dll
c:\windows\49400l.exe
rundll32 c:\windows\downlo~1\bdplugin.dll,rundll32
c:\docume~1\guo\locals~1\temp\tmp1a.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{398C9B84-4EF7-47B5-9862-DE29543B3C42}]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>
[WinSysW]    <C:\WINDOWS\49400L.exe>
[BIE]    <Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[ptfs / ptfs]    <\??\C:\DOCUME~1\guo\LOCALS~1\Temp\tmp1A.tmp>

    系统修复－－　浏览器加载项之如下项删除：
[BDHlprObj Class]    <C:\WINDOWS\DOWNLO~1\BDHelper.dll>
[]    <C:\Program Files\Internet Explorer\PLUGINS\Nt_Sys32.Sys>