以下网站可能有木马，请谨慎提取病毒样品。

前几天，在网站“http://www.xwfeiren.cn/”中，下载一个软件安装后，2009版本瑞星当即瘫痪。
下载后曾用瑞星杀过毒，无病毒。
打开后仍然没有提示，安装完成后瑞星所有监控自动关闭，然后杀毒和防火墙自动退出。
重新启动后，仍然自动退出。曾用360检测过木马和恶意软件，只检测到一个名为“lsass。exe”的木马。
删除后仍然不行。

现在瑞星仍然无法正常打开。

补充：
系统进程出现
secusers32.exe
server32.exe
两个可疑进程，无法结束该进程。
结束后会自动启动。


环境：
windowsxp sp2

瑞星2009 .1.8 日版本
防火墙不记得是什么时候更新的了。
请高手帮忙，附件为，该网站下载的游戏辅助程式。
请谨慎提取病毒样品，附件中可能有病毒或者木马。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

瑞星21.21.02有两个文件报毒，分别报为：
RootKit.Win32.RESSDT.jz
<Unknown virus>

谢谢！

试试大蜘蛛清理下系统

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

样本分析：
用清理专家检查到异常的XX就被关了，
进程secuers32.exe和server.exe区别开

使用这个工具清除下：
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

以下是找到的异常文件，可以参考：




[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\Userinit.exe,C:\Program Files\Common Files\System\secuers32.exe,C:\WINDOWS\svchost.exe> 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
    <通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Remove.PerUser.NT>  []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [File is missing]


特殊特权被允许： SeDebugPrivilege [PID = 240, C:\PROGRAM FILES\COMMON FILES\SYSTEM\SECUERS32.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 240, C:\PROGRAM FILES\COMMON FILES\SYSTEM\SECUERS32.EXE]
特殊特权被允许： SeDebugPrivilege [PID = 564, C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERVER32.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 564, C:\PROGRAM FILES\COMMON FILES\SYSTEM\SERVER32.EXE]

服务的英语不这么写SERVER