SREng扫描日志的API HOOK里面
原本是空的，刚刚扫描了一下，多出了这些：

==================================
API HOOK
NtCreateFile (危险等级: 高,  被下面模块所HOOK: )
NtCreateKey (危险等级: 高,  被下面模块所HOOK: )
NtCreateProcess (危险等级: 一般,  被下面模块所HOOK: )
NtCreateProcessEx (危险等级: 一般,  被下面模块所HOOK: )
NtCreateThread (危险等级: 一般,  被下面模块所HOOK: )
NtDeleteFile (危险等级: 高,  被下面模块所HOOK: )
NtEnumerateKey (危险等级: 高,  被下面模块所HOOK: )
NtEnumerateValueKey (危险等级: 高,  被下面模块所HOOK: )
NtFsControlFile (危险等级: 高,  被下面模块所HOOK: )
NtLoadDriver (危险等级: 高,  被下面模块所HOOK: )
NtLoadKey2 (危险等级: 高,  被下面模块所HOOK: )
NtLoadKey (危险等级: 高,  被下面模块所HOOK: )
NtOpenKey (危险等级: 高,  被下面模块所HOOK: )
NtOpenProcess (危险等级: 高,  被下面模块所HOOK: )
NtOpenThread (危险等级: 高,  被下面模块所HOOK: )
NtQueryDirectoryFile (危险等级: 高,  被下面模块所HOOK: )
NtQueryDirectoryObject (危险等级: 高,  被下面模块所HOOK: )
NtQueryFullAttributesFile (危险等级: 高,  被下面模块所HOOK: )
NtQueryInformationFile (危险等级: 高,  被下面模块所HOOK: )
NtQueryInformationPort (危险等级: 高,  被下面模块所HOOK: )
NtQueryInformationProcess (危险等级: 高,  被下面模块所HOOK: )
NtQueryInformationThread (危险等级: 高,  被下面模块所HOOK: )
NtQuerySystemInformation (危险等级: 高,  被下面模块所HOOK: )
NtReadFile (危险等级: 一般,  被下面模块所HOOK: )
NtRenameKey (危险等级: 一般,  被下面模块所HOOK: )
NtReplaceKey (危险等级: 高,  被下面模块所HOOK: )
NtRestoreKey (危险等级: 高,  被下面模块所HOOK: )
NtSaveKey (危险等级: 高,  被下面模块所HOOK: )
NtSaveKeyEx (危险等级: 高,  被下面模块所HOOK: )
NtSetInformationFile (危险等级: 高,  被下面模块所HOOK: )
NtSetInformationKey (危险等级: 高,  被下面模块所HOOK: )
NtSetInformationProcess (危险等级: 高,  被下面模块所HOOK: )
NtSetInformationThread (危险等级: 高,  被下面模块所HOOK: )
NtSetSystemInformation (危险等级: 高,  被下面模块所HOOK: )
NtSetValueKey (危险等级: 高,  被下面模块所HOOK: )
NtTerminateProcess (危险等级: 高,  被下面模块所HOOK: )
NtTerminateThread (危险等级: 高,  被下面模块所HOOK: )
NtWriteFile (危险等级: 一般,  被下面模块所HOOK: )
ZwCreateFile (危险等级: 高,  被下面模块所HOOK: )
ZwCreateKey (危险等级: 高,  被下面模块所HOOK: )
ZwCreatePort (危险等级: 一般,  被下面模块所HOOK: )
ZwCreateProcess (危险等级: 一般,  被下面模块所HOOK: )
ZwCreateProcessEx (危险等级: 一般,  被下面模块所HOOK: )
ZwCreateThread (危险等级: 一般,  被下面模块所HOOK: )
ZwDeleteFile (危险等级: 高,  被下面模块所HOOK: )
ZwDeleteKey (危险等级: 高,  被下面模块所HOOK: )
ZwEnumerateKey (危险等级: 高,  被下面模块所HOOK: )
ZwEnumerateValueKey (危险等级: 高,  被下面模块所HOOK: )
ZwFsControlFile (危险等级: 高,  被下面模块所HOOK: )
ZwOpenFile (危险等级: 一般,  被下面模块所HOOK: )
ZwOpenProcess (危险等级: 一般,  被下面模块所HOOK: )
ZwOpenThread (危险等级: 一般,  被下面模块所HOOK: )
ZwQueryDirectoryFile (危险等级: 高,  被下面模块所HOOK: )
ZwQueryInformationFile (危险等级: 高,  被下面模块所HOOK: )
ZwQueryInformationProcess (危险等级: 高,  被下面模块所HOOK: )
ZwQueryInformationThread (危险等级: 高,  被下面模块所HOOK: )
ZwReadFile (危险等级: 一般,  被下面模块所HOOK: )
ZwRenameKey (危险等级: 一般,  被下面模块所HOOK: )
ZwReplaceKey (危险等级: 高,  被下面模块所HOOK: )
ZwRestoreKey (危险等级: 高,  被下面模块所HOOK: )
ZwSaveKey (危险等级: 高,  被下面模块所HOOK: )
ZwSaveKeyEx (危险等级: 高,  被下面模块所HOOK: )
ZwSetInformationFile (危险等级: 高,  被下面模块所HOOK: )
ZwSetInformationKey (危险等级: 高,  被下面模块所HOOK: )
ZwSetInformationProcess (危险等级: 高,  被下面模块所HOOK: )
ZwSetInformationThread (危险等级: 高,  被下面模块所HOOK: )
ZwSetSystemInformation (危险等级: 高,  被下面模块所HOOK: )
ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: )
ZwSetVolumeInformationFile (危险等级: 高,  被下面模块所HOOK: )
ZwShutdownSystem (危险等级: 高,  被下面模块所HOOK: )
ZwTerminateProcess (危险等级: 高,  被下面模块所HOOK: )
ZwTerminateThread (危险等级: 高,  被下面模块所HOOK: )
ZwWriteFile (危险等级: 一般,  被下面模块所HOOK: )




用SRENG不能处理掉这些



现在要怎么处理？？？？



要把日志全部内容发上来吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

日志

删除注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path

API HOOK使用SRENG修复,貌似不是瑞星造成的...

请问怎么删？
用SRENG吗？里面我找不到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path

我重启了下电脑，然后又扫描了一下，我发现日志里面的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path 和API HOOK里原来的东西都不见了？

我什么都没做，为什么会这样？？

不管它了。

去换最新2.7版的SRENG工具扫描日志吧，我工具贴里有

还有为了验证是否是瑞星杀毒软件导致

去卸载所有安全软件，然后再看是否还有那个提示

没提示就是杀毒软件导致的了，特简单