二月中旬发现我的电脑频繁遭到病毒侵入,屡杀不尽,后经过360查杀,检出<Ftppopo木马 >插件清除后情况有所好转,但依然有病毒与这个木马结伴常来光顾,现将SRENG扫描日志中一段抄录如下请诸位高手帮助分析一下是哪里出了问题。谢谢!
[已启用] DDD_Install_Program.job
C:\DOCUME~1\new\LOCALS~1\Temp\remotesetup.exe
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5705)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58A5)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C5FF5)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5975)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C57D5)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5705)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58A5)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C5975)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C57D5)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5CB5)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5D85)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C69D5)
入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C55BD)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C64F5)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C6905)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C6765)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
