每次重新启动，会出现瑞星提示，svchost进程试图修改内存

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; CIBA)

c:\windows\svhcost
c:\windows\system32\drivers\7pxu.sys
c:\windows\system32\drivers\x5bu7kydh0.sys
c:\windows\system32\drivers\sxch.ahc
这几个可疑文件打包发送到：http://mailcenter.rising.com.cn/uploadnew.aspx

1.建议使用费尔木马删除以下文件：(费尔下载)
扩展：(冰刃下载)(XDelBox1.8剑盟版)

c:\windows\svhcost（建议在线扫描）

c:\windows\system32\drivers\7pxu.sys
c:\windows\system32\drivers\x5bu7kydh0.sys
c:\windows\system32\drivers\sxch.ahc
c:\docume~1\alluse~1\applic~1\micros~1\applic~1\dx2vb.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[ppshell]    <>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Image Acquisition / Image Acquisition1.23]    <C:\WINDOWS\svhcost>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[7px / 7pxu]    <\SystemRoot\System32\DRIVERS\7pxu.sys>
[x5bu7kydh0 / x5bu7kydh0]    <\??\C:\WINDOWS\system32\drivers\x5bu7kydh0.sys>
[SXCH / SXCH]    <\??\C:\WINDOWS\system32\drivers\SXCH.ahc>

    系统修复－－　浏览器加载项之如下项删除：
[]    <C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\APPLIC~1\dx2vb.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：lichun005

你说的是svhcost还是svchost？？

谢谢楼上的大大们！现在已经ok了。
刚才打错了，应该是svhcost，好像是灰鸽子的一种

还有一个问题，刚操作的时候，不小心在sreng里把[x5bu7kydh0 / x5bu7kydh0]    <\??\C:\WINDOWS\system32\drivers\x5bu7kydh0.sys>给删了，不知道这有没有影响？请大大们不吝赐教

该驱动程序并非系统驱动程序，更象是病毒/流氓软件创建的，推荐删除，应该没有问题。