瑞星系统加固发现程序文件访问违规
应用程序信息
文件名：C:\WINDOWS\TASKS\KAV32.EXE
版本：
厂商：
PID: 372      TID: 1456
动作目标：C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
动作：修改C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
规则信息
名称：hosts文件
描述：
      Hosts文件中记录了对应主机名称的IP地址。恶意程序可以通过修改 Hosts 文件，使一些网站无法正常访问，甚至可以直接引导用户访问钓鱼网站，骗取用户账户和密码。
文件路径：
          %Windir%\system32\drivers\etc\hosts

2000-8-17 18:17:24


这个是我在一次运行一次我的QQ后出现的若干个提示中的其中一个 出现之后会瑞星会提示有病毒，并且杀掉，然后桌面上出现好多 快杰方式  名字是  （下线）-rar(下线)-英文若干
还会出现提示 瑞星固件什么什么 
之后在运行瑞星就出现错误

然后机器死慢死慢  连GHOST 文件夹中的文件也给删除掉！ 之后我又重新做的系统，毛病没有了 ，干什么都正常，可是只要一运行QQ又出现此情况  麻烦解决下

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

还是那个病毒？

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，最好同时上传金山清理专家日志

下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx）

5.日志/报告以附件上传，贴到反病毒区