从心开始 - 2008-5-1 0:18:00
最近我打开E盘,退出E盘以及进入E盘里的文件或文件夹返回E盘RavmonD.exe这个进程都会把CPU全占到100%,要好久才能恢复正常,我用System Repair Engineer扫描系统,报告以下几个错误:
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003E3CAD)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003E3D4D)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003E3CAD)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003E3D4D)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x011C1FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x011C20E5)
还有AppInit_DLLs这是病毒吗?System Repair Engineer提示“注册表值AppInit_DLLs被修改为非正常值(默认值是空)”
名字: AppInit_DLLs 数据: iprot.dll 键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT
\CurrentVersion\Windows
帮我解决下,谢谢
System Repair Engineer扫描报告:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1)
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003E3CAD)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003E3D4D)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003E3CAD)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003E3D4D)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x011C1FFD)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x011C20E5)
还有AppInit_DLLs这是病毒吗?System Repair Engineer提示“注册表值AppInit_DLLs被修改为非正常值(默认值是空)”
名字: AppInit_DLLs 数据: iprot.dll 键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT
\CurrentVersion\Windows
帮我解决下,谢谢
System Repair Engineer扫描报告:
附件: SREngLOG.log (2008-5-1 0:17:37, 45.91 K)
该附件被下载次数 79
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1)