瑞星无故关闭,病毒无法彻除
操作系统:XP
网络环境:1M
杀毒软件:开机正常,联网后打开浏览器,出现以下提示:
瑞星系统加固发现该程序试图修改内核内存数据
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
版本:5.1.2600.5512
厂商:Microsoft Corporation
PID: 1284 TID: 2592
动作目标:
\Device\PhysicalMemory
动作:
修改内核内存数据:
\Device\PhysicalMemory
规则信息
名称:修改内核内存数据
描述:
系统动作监控可以阻止修改内核内存数据
无论允许或拒绝,之后瑞星杀毒软件关闭 防火墙关闭 卡卡关闭 并无法打开 从网上下了橙色8月提取器 刚扫描瑞星监控就启动了
最近一次杀毒出现的病毒(加粗的最近两天出现3次)
AdWare.Win32.Undef.dga 删除成功 2008-5-19 23:57 快捷方式查杀 C:\WINDOWS c661.exe 本机
RootKit.Win32.Undef.hd 删除成功 2008-5-20 0:35 快捷方式查杀 C:\WINDOWS\system32\drivers HavDrv32.sys 本机
RootKit.Win32.Undef.hd 删除成功 2008-5-20 0:36 快捷方式查杀 C:\WINDOWS\system32\drivers HavDrv32c.sys 本机
Suspicious.RootKit.Win32.Obscure.a 删除成功 2008-5-20 0:36 快捷方式查杀 C:\WINDOWS\system32\drivers mxdispdr.sys 本机
Trojan.PSW.Win32.GameOL.nij 删除成功 2008-5-20 0:37 快捷方式查杀 C:\WINDOWS\system32MMDLQJER1016.exe>>upack0.39 本机
AdWare.Win32.Cpush.ae 需要解压缩后杀毒 2008-5-20 0:40 快捷方式查杀 C:\WINDOWS\Temp\__wmisog1.log>>$COMMONFILES\CPUSH cpush.tmp 本机
AdWare.Win32.Cinmus.cgg 需要解压缩后杀毒 2008-5-20 0:40 快捷方式查杀 C:\WINDOWS\Temp\__wmisog2.log>>$TEMP\$TEMP\49.exe>>$TEMP DoSSSetup.dll 本机
RootKit.Win32.Mie.a 需要解压缩后杀毒 2008-5-20 0:40 快捷方式查杀 C:\WINDOWS\Temp\__wmisog2.log>>$TEMP\$TEMP\49.exe>>$TEMP acpidisk.sys 本机
Suspicious.RootKit.Win32.Obscure.a 需要解压缩后杀毒 2008-5-20 0:40 快捷方式查杀 C:\WINDOWS\Temp\__wmisog3.log>>$TEMP\~msoostd mxdispdr.sys 本机
能够正常升级
请帮忙解决
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 1.1.4322; TheWorld)
