紧急问题!

用清理助手清除恶意软件的时候，提示重启电脑才会使更改生效。但是重启电脑之后，电脑一直出现一个“FILE PROTECT”的提示框，
里面写着“driver load error”点确定后就跳出内存报错对话框,为 "soundtest----应用程序错误",而且这个只要你一直点,他就一直出现,请问这个是什么问题啊?

[[i] 本帖最后由 封杀百度 于 2008-11-20 18:48 编辑 [/i]]

扫描个报告上来,可能是残留没有清理干净!

已经上传,请各位高手分析!谢谢

C:\WINDOWS\system32\ServiceMain.exe
这个文件也发上来！

我把SOUNDTEST删除后就好了,我想SOUNDTEST是个病毒,清理助手把它的驱动清理了,但是没有把病毒删除掉,当病毒运行时,找不到驱动而报错,为了防止防止SOUNDTEST是正常的音频程序而误删,我做了备份,但是开机后声音没有问题,呵呵.不知道是否清理干净了?是否还要清理什么东西?另外我想Service.exe和ServiceMain.exe应该没有问题吧?
     请回复,谢谢,愿意与大家一起讨论

还有3个问题,就是sRENG报告
1,
API HOOK
入口点错误：NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5715)
入口点错误：NtCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58B5)
入口点错误：NtLoadDriver (危险等级: 高,  被下面模块所HOOK: 0x003D6005)
入口点错误：NtSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5985)
入口点错误：NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57E5)
入口点错误：ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D5715)
入口点错误：ZwCreateKey (危险等级: 高,  被下面模块所HOOK: 0x003D58B5)
入口点错误：ZwSetValueKey (危险等级: 高,  被下面模块所HOOK: 0x003D5985)
入口点错误：ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D57E5)
入口点错误：CreateServiceA (危险等级: 高,  被下面模块所HOOK: 0x003D5CC5)
入口点错误：CreateServiceW (危险等级: 高,  被下面模块所HOOK: 0x003D5D95)
入口点错误：LoadLibraryA (危险等级: 高,  被下面模块所HOOK: 0x003D69C5)
入口点错误：LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: 0x003D55AD)
入口点错误：CreateFileW (危险等级: 高,  被下面模块所HOOK: 0x003D64E5)
入口点错误：CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x003D68F5)
入口点错误：CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x003D6755)

无法修复,怎么回事?
2,Autorun.inf
N/A这个文件在F盘里面,有问题吗?
3,注册表里  名字appinit_dlls　　数据kmon.dll 键路径[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]说值不正常，怎么回事，这个应该是卡卡的

回复 #6 封杀百度 的帖子

C:\WINDOWS\system32\ServiceMain.exe
这个文件信息不正常，发上来看看！

已经发上来了,看看什么问题

这个是用来启动 soundtest.exe 的程序！
建议删除！

哦,谢谢:victory: :victory:
请问怎么查出来的,愿意学习!soundtest.exe 和ServiceMain.exe到底是什么东西啊?ServiceMain.exe我一直都有,还以为是正常进程呢,汗...

在你发的报告里面有啊

好厉害！！！
我也碰到过！！
后来也没什么太大的事情！就不管拉！！:P