API HOOK
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00DB3B7D)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00DB3C65)
请问怎么回事
sreng报告在附件里

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; CIBA)

关于 API HOOK
这个项目，目前大部分杀毒软件，都会修改此键值，目的是为了从更深层次的角度，查杀病毒。大家判断的时候，根据里面列出的文件路径判断就行了。常见的，大家经常迷惑的，就是卡巴斯基，它的HOOK，在SRE报告中的反应是这样：

RVA 错误： LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
即：klif.sys，为卡巴斯基反病毒软件的正常系统驱动程序。
一般情况下sreng工具的“AppInit_DLLs”提示，只是个常规提示，不用管它。这提示出现时，自己去看这项目里指向的文件是什么，如果不是瑞星卡卡助手等正常软件的，才需要求助咨询。
那个关于“入口点错误”的提示，一般安装瑞星防火墙、或卡卡助手等安全软件，就会提示的。
总之这两个提示不是给普通用户看的，所以不要为这问题反复问了。

从你的日志上看没有什么问题。
API HOOK错误可以用sreng修复。


同意楼上的观点。