瑞星卡卡安全论坛

我司有两台电脑，一台是本人用的使用全盘杀毒时显示杀毒对象为6个对象。
另一台电脑原来是用其他杀毒软件的，好久没杀过毒，最近换了瑞星安装完后重启发现图标都变了，双击查找不了瑞星的主程序，自动匹配后还是可以启动的，监控打开变红色，开动全盘杀毒但显示的杀毒对象为4个对象。是不是瑞星给病毒感染或修改了呢？
两台电脑的瑞星版本一样，查杀病毒等级都是最高级，操作系统前者为XP后者为2000。
请天月和各位大大帮帮忙，我在线等回复，谢谢了！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; InfoPath.2)

先将XP的电脑扫个2.6版的SRENG日志来看看

然后再将2000系统的电脑也扫个SRENG日志来看看

我签名里看看下载2.6版的SRENG工具。

对象数量是不一定的。这要看你的电脑硬盘分了多少区！

这个是XP的日志
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4345)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D43E5)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4345)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D43E5)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00FE1FFD)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00FE20E5)
这个代表什么呢？？

附件: SREngLOG.log

这是2000的扫描日志

附件: SREngLOG.log

日志没有问题

入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4345)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D43E5)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D4345)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D43E5)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00FE1FFD)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00FE20E5)

这个是说你的API HOOK被修改过.
一些安全软件会修改这个

如果你说的感觉不正常的是2000系统的话，可能2000系统自身不稳定了。同时瑞星软件也不稳定了。去试试卸载2000系统的瑞星软件，重装吧。

日志看不出什么，只是2000系统服务项有点怪怪的。

我说不出什么了，帮不了你更多了

哦··这样啊··可能吧··
2000的是个域控制器，有个SQLserver，最近发现AD的工具忽然都不见了，双击便消失了，我怀疑是病毒所以安装了个瑞星最新版杀毒，于是出现了这样的问题。
谢谢天月和各位大大！