我Win7 pro 64bit被禁止执行脚本了,请问如何恢复正常呢?我用sreng2智能扫描后,居然不能保存报告(点"保存报告"后不弹出保存对话框,没任何反应,晕死啊)而且现API HOOK入口点是错误的,请问各位大侠如何帮我恢复正常?不胜感激哦!!!! 

API HOOK

入口点错误:FindFirstFileW (危险等级:高,被下面模块所Hook:0xB9441FB8)


ps:听说由于Vista，Win7启用了UAC，一些管理性的脚本不能正常运行。请问这个问题该如何解决呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Creative AutoUpdate v1.40.02)

Sreng2扫描报告不能保存,我就扫个HijackThis的报告上来吧:


日志文件 Trend Micro HijackThis v 2.0.2
日志保存时间: 18:41:57,2010/3/30
操作系统: Unknown Windows (WinNT 6.01.3504)
IE版本: Internet Explorer v8.00 (8.00.7600.16385)
启动模式: 正常

正在运行的进程:
C:\Program Files (x86)\ASUS\OC Palm\AsG_Manager.exe
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\ASUS\OC Palm\Gadgets\LaunchApplication\AsG_LaunchApplication.exe
C:\Program Files (x86)\ASUS\OC Palm\Gadgets\HardwareMonitoring\AsG_HardwareMonitor.exe
C:\Program Files (x86)\ASUS\OC Palm\Gadgets\TurboV\AsG_TurboV.exe
C:\Program Files (x86)\ASUS\AASP\1.01.02\aaCenter.exe
C:\Program Files (x86)\sreng2\SREngLdr.EXE
C:\Program Files (x86)\sreng2\SREa4d8cf46.EXE
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Windows\SysWow64\NOTEPAD.EXE
D:\Program Files (x86)\HijackThis\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files (x86)\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: IE2EMBHO Class - {0A0DDBD3-6641-40B9-873F-BBDD26D6C14E} - d:\Program Files (x86)\easyMule\modules\IE2EM.dll
O2 - BHO: XLLiteView BrowserHelper Object - {2D90D33C-DE76-42D0-9040-E4466DDC24AC} - C:\Program Files (x86)\Thunder Network\Thunder\Program\EmbedDetectNow.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files (x86)\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Super Rabbit SRRestore] C:\Program Files (x86)\Super Rabbit\MagicSet\srrest.exe /autosave
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'Default user')
O8 - 扩展右键菜单项: Download with GetRight - d:\Program Files (x86)\GetRight\GRdownload.htm
O8 - 扩展右键菜单项: 使用电驴下载 - D:\Program Files (x86)\easyMule\IE2EM.htm
O8 - 扩展右键菜单项: 使用迅雷下载 - C:\Program Files (x86)\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 扩展右键菜单项: 使用迅雷下载全部链接 - C:\Program Files (x86)\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - 扩展右键菜单项: 使用迅雷查看图片 - C:\Program Files (x86)\Thunder Network\Thunder\Program\repairimage.htm
O8 - 扩展右键菜单项: 使用迅雷离线下载 - C:\Program Files (x86)\Thunder Network\Thunder\Program\OfflineDownload.htm
O9 - 额外的按钮: 写入日志 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - 额外的“工具”菜单项目: 在 Windows Live Writer 中写入日志(&B) - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - 额外的按钮: 查看网页全部图片 - {548BF84E-9665-47f9-B635-7380F8943E90} - C:\Program Files (x86)\Thunder Network\Thunder\Program\repairimage.htm
O9 - 额外的“工具”菜单项目: 查看网页全部图片 - {548BF84E-9665-47f9-B635-7380F8943E90} - C:\Program Files (x86)\Thunder Network\Thunder\Program\repairimage.htm
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/ ... x/15101/CTSUEng.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.co ... s/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/ ... ocx/15111/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{52F846F4-148D-4DA8-A053-A75779458B21}: NameServer = 202.103.225.68,202.103.224.68
O23 - NT 服务:  Andrea ADI Filters Service (AEADIFilters) - Unknown owner - C:\Windows\system32\AEADISRV.EXE(文件不存在)
O23 - NT 服务:  @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe(文件不存在)
O23 - NT 服务:  ASUS System Control Service (AsSysCtrlService) - ASUSTeK Computer Inc. - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
O23 - NT 服务:  Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - NT 服务:  Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - NT 服务:  Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - NT 服务:  @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe(文件不存在)
O23 - NT 服务:  @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe(文件不存在)
O23 - NT 服务:  Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - NT 服务:  PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - NT 服务:  @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe(文件不存在)
O23 - NT 服务:  @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe(文件不存在)
O23 - NT 服务:  NBService - Nero AG - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - NT 服务:  @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe(文件不存在)
O23 - NT 服务:  NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - NT 服务:  NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe(文件不存在)
O23 - NT 服务:  PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.exe
O23 - NT 服务:  @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe(文件不存在)
O23 - NT 服务:  @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe(文件不存在)
O23 - NT 服务:  @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe(文件不存在)
O23 - NT 服务:  @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe(文件不存在)
O23 - NT 服务:  @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe(文件不存在)
O23 - NT 服务:  @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe(文件不存在)
O23 - NT 服务:  NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - NT 服务:  @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe(文件不存在)
O23 - NT 服务:  @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe(文件不存在)
O23 - NT 服务:  @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe(文件不存在)
O23 - NT 服务:  @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe(文件不存在)
O23 - NT 服务:  @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe(文件不存在)
O23 - NT 服务:  @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe(文件不存在)
O23 - NT 服务:  @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe(文件不存在)

--
文件结束 - 8204 字节

还有个问题想问下:
请问windows 7 64bit如何禁止加载ASPI32.SYS服务启动?不胜感激!!!!


我在sreng2和windows 7 64bit服务里都没发现ASPI32.SYS服务这项哦!!!!难到要去修改注册表吗?(但怎么修改呢?)


win7事件查看器提示我:
由于与此系统不兼容，已阻止加载 \SystemRoot\SysWow64\Drivers\Aspi32.SYS。请与软件供应商联系，以获得驱动程序的兼容版本。

试试这个工具能不能扫的
http://bbs.ikaka.com/showtopic-8704089.aspx

扫描出来的sreng2日志太大,61万字节去了,请下载看(这里怎么每次发帖才给上传2万字节呢,晕死......)

附件: SREngLogEm.LOG (2010-3-31 0:37:41, 209.77 K)
该附件被下载次数 472

-.- 本人建议 使用华硕一键恢复 恢复此系统
好多系统文件被修改..
如果你要具体的解决方法可再次回复.

  我用杀软BITDEFENDER和360彻底查过没任何毒的哦,我的系统是正版windows7 pro 64bit

  sreng2里api hook 入口点错误几乎全都是被杀毒软件bitdefender改的(也必需要改,杀软才能正常工作的)至于有一个api被未知名的模块 hook了,可能也是哪个正常程序改的吧.....................我的系统tcp/ip,UDP连接数是迅雷给改的!!!!