非常认真的学习了新郎老师的帖子《学看 SRE 报告》，学以致用的作了份作业，有些不懂得地方请老师们帮忙批阅，谢谢！

这是我刚扫的日志：

附件: SREngLOG.log (2008-6-13 10:43:49, 31.93 K)
该附件被下载次数 101

这是我删除了我信任的项之后留下来的（就是说我不知道这都是什么东西 ）：

附件: SREngLOG.txt (2008-6-13 10:43:49, 2.28 K)
该附件被下载次数 96

这里有几个小问题请教一下：

驱动程序
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>

这个在新郎老师的讲述中，应该是没有签名的，可是这个有很长的签名，请问是正常的吗？

正在运行的进程
[PID: 504 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [c:\program files\rising\rfw\ijt_base.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.10]
    [c:\program files\rising\rfw\olemon.dll]  [Beijing Rising Technology Co., Ltd., 7.0.0.6]

这个进程从教案看来应该是没什么问题，可是卡卡扫出来的“盗号木马病毒”和这个名字一样，路径是：C:\windows\system32\com\csrss.exe

无论是卡卡还是清理助手都删不掉（清理助手查不出），用最新版本的杀毒软件查也查不出，想用文件粉碎机把它给咔嚓了也未果..

在此请教各位老师有没有什么办法啊，教教我吧，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

：C:\windows\system32\com\csrss.exe
C:\WINDOWS\system32\csrss.exe路径不一样啊

驱动程序
[Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>

这个一贯不要管它
————————————————————————————
C:\windows\system32\com\csrss.exe
这个虽然名字一样，自然不是系统自身的了。

至于日志，忙，没空看

哦哦

谢谢老师们！