[C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
    [C:\WINDOWS\system32\wxvault.dll]  [, 05.06.00.003]
    [C:\WINDOWS\system32\detoured.dll]  [N/A, ]
    [c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.10]
    [c:\program files\rising\rfw\olemon.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.4]
    [C:\Program Files\Roxio\Drag-to-Disc\Shellex.dll]  [Roxio, 9.0.0.53]
    [C:\WINDOWS\system32\DLAAPI_W.DLL]  [N/A, ]
    [C:\WINDOWS\system32\CDRTC.DLL]  [Sonic Solutions, 9.0.1.6]
    [C:\Program Files\Roxio\Drag-to-Disc\ShellRes.dll]  [Roxio, 9.0.0.53]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll]  [Google, 5.1.707.23222]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_zh_cn.dll]  [Google, 5.1.707.23222]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll]  [Google, 5.1.707.23222]
    [C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll]  [Google, 5.1.707.23222]
    [C:\Program Files\Dell\QuickSet\dadkeyb.dll]  [N/A, ]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
    [C:\WINDOWS\system32\nvcpl.dll]  [NVIDIA Corporation, 6.14.11.0119]
    [C:\WINDOWS\system32\NVRSZHC.DLL]  [NVIDIA Corporation, 6.14.11.0119]
    [C:\WINDOWS\system32\nvapi.dll]  [NVIDIA Corporation, 6.14.11.0119]
    [C:\WINDOWS\system32\nvshell.dll]  [, ]
    [C:\WINDOWS\system32\RavExt.dll]  [Beijing Rising Technology Co., Ltd., 20.0.0.17]
    [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]
    [C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\WinRAR\rarext.dll]  [N/A, ]
    [C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\ContextMenuItem.dll]  [Wave Systems Corp., 05.06.00.003]
    [C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\VaultServer.dll]  [N/A, ]
    [C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Rising\Rav\RSCOMMON.DLL]  [Beijing Rising Technology Co., Ltd., 20, 0, 0, 16]

以上为导出内容,请帮助分析.

API HOOK
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x010E212D)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x010E2215)

查出一个问题,入口点被挂钩,但是不知道是什么挂的,请帮分析一下

引用:

【白头雕的贴子】API HOOK 入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x010E212D) 入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x010E2215) 查出一个问题,入口点被挂钩,但是不知道是什么挂的,请帮分析一下 ………………

这是什么记录？

【回复“scarf”的帖子】
这是System Repair Engineer（系统扫描工具）日志中的内容。

但是光看0x010E212D、0x010E2215也看不出来是什么模块

有没有别的工具可以显示这两个地址是什么模块
或者把“正在运行的进程”这一项的日志传上来，前面帖的日志不能提供有用的信息

其实此帖http://forum.ikaka.com/topic.asp?board=112&artid=8414968&page=3的32楼我已经提过，卸载瑞星墙以后，日志中的这两个入口点错误即消失。

文件实在是太大,帖不上来所以我才节选了相关的日志内容,我一直认为是瑞星本身的问题造成的,昨晚我测试了文件联接、病毒检测，结果发现什么都没有，不过在瑞星历史记录中我查到这一项：
历史记录--主动防御记录--系统函数控制
操作：试图改写目标程序内存
时间：XXXXXXX
进程名称：C:\windows\system32\userinit.exe
操作数据：C:\windows\explorer.exe

从时间上看这个记录与主动防御启动自我保护后再启动瑞星主程序所报的Explorer触发API类规则时间一致,结果就造成启动桌面快捷方式报错路径不对无发启动.

谢谢各位给予的指导,收益非浅,希望各位高手多给指点.

我才发现在任务管理器中居然有7个Rav.exe,这是怎么回事?