我用ＳＲＥng扫描了,大家帮忙看看,谢谢

zyykiller

帮帮忙，真的不知道该怎么办呢？？

2007-5-4 18:52:22 已由访问保护规则禁止  WWW-569C2F38E69\Administrator C:\WINDOWS\system32\regsvr32.exe C:\Documents and Settings\Administrator\Local Settings\Temp\.ltnins0\setup.dll 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2007-5-4 19:02:10 已由访问保护规则禁止  WWW-569C2F38E69\Administrator C:\WINDOWS\system32\regsvr32.exe C:\Documents and Settings\Administrator\Local Settings\Temp\.ltnins0\setup.dll 防间谍程序最大保护:禁止所有程序从 Temp 文件夹运行文件 已阻止的操作: 执行
2007-5-4 19:03:15 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\services.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\npkcrypt 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建
2007-5-4 19:03:16 已由访问保护规则禁止  NT AUTHORITY\SYSTEM C:\WINDOWS\system32\services.exe \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\npkycryp 通用最大保护:禁止将程序注册为服务 已阻止的操作: 创建


这几个不知道是什么东西，老是自己执行！！而且是我一联网就执行！！不联网就没事！！日志上面大篇大篇的！！我又没有装什么软件！这些到底是什么？？可以排除吗？？谢谢，大家啊！！急～～～～～～

zyykiller

15:15:12        已由访问保护规则禁止         WWW-569C2F38E69\Administrator        C:\WINDOWS\system32\rundll32.exe        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2007-5-5        15:52:06        已由访问保护规则禁止         WWW-569C2F38E69\Administrator        C:\WINDOWS\system32\rundll32.exe        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk        防病毒最大保护:保护电话簿文件免受密码和电子邮件地址窃贼的攻击        已阻止的操作: 读取
2007-5-5        17:07:51        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\npkcrypt        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2007-5-5        17:07:53        已由访问保护规则禁止         NT AUTHORITY\SYSTEM        C:\WINDOWS\system32\services.exe        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\npkycryp        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建

aribeth199

先把启动项中的360和QQ加速去掉，看看还有没有这种情况，开的帖好像有点多了。

aribeth199

在API HOOK项看系统被360关联了，如果是安装版的，可能会出现这种情况。