1   1  /  1  页   跳转

这是病毒吗?如果是怎么解决?

这是病毒吗?如果是怎么解决?

最近我打开E盘,退出E盘以及进入E盘里的文件或文件夹返回E盘RavmonD.exe这个进程都会把CPU全占到100%,要好久才能恢复正常,我用System Repair Engineer扫描系统,报告以下几个错误:
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E3CAD)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E3D4D)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003E3CAD)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003E3D4D)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x011C1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x011C20E5)
还有AppInit_DLLs这是病毒吗?System Repair Engineer提示“注册表值AppInit_DLLs被修改为非正常值(默认值是空)”
  名字: AppInit_DLLs  数据: iprot.dll  键路径: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT
                        \CurrentVersion\Windows
帮我解决下,谢谢
System Repair Engineer扫描报告:

附件: SREngLOG.log (2008-5-1 0:15:41, 45.91 K)
该附件被下载次数 93



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; InfoPath.1)
分享到:
gototop
 

回复: 这是病毒吗?如果是怎么解决?

该用户帖子内容已被屏蔽
gototop
 

回复: 这是病毒吗?如果是怎么解决?

楼主是更新到XP SP3出现的问题吗?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT