扫描报告

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; CIBA)

使用XDELBOX等软件强杀以下：
[bmuc / bmuc][Running/Boot Start]
  <\SystemRoot\system32\drivers\rrzin.sys><N/A>
[npkcrypt / npkcrypt][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\npkcrypt.sys><N/A>
[pnpmem / pnpmem][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\pnpmem.sys><N/A>
[zx / zx][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~29d6e79.tmp><N/A>

不正常：
特殊特权被允许： SeLoadDriverPrivilege [PID = 984, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 2768, C:\WINDOWS\RTHDCPL.EXE]
特殊特权被允许： SeLoadDriverPrivilege [PID = 3292, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]
[这些文件不应该具备加载驱动的权利才对！]

这么复杂的啊~~我是菜鸟~~~还真不知道怎么搞~~能说的简单点不？

开机时按F8,选择安全模式开机，运行卡卡助手，使用高级工具-启动项- 驱动，找到这几个干掉前面的对勾。

在使用卡卡清理后缀为.tmp的文件亦可。

然后使用瑞星全盘查杀。

如果以上软件不能启动，建议尝试http://www.fileden.com/files/2008/12/12/2220689/setup.rar