瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 【求助】情况紧急!请高手看一下我的系统是否被病毒感染!
lucheng1201 - 2008-1-12 18:16:00
瑞星系统加固(系统函数控制)提示C:\WINDOWS\SYSTEM32\USERINIT.EXE (进程名称) 试图改写目标程序内存 C:\WINDOWS\EXPLORER.EXE(操作数据)

我用瑞星2008和Nod32都检测过系统内没有病毒,请问C:\WINDOWS\SYSTEM32\USERINIT.EXE 是否被病毒感染。瑞星日志如下: 
    操作              时间                进程名称                  操作数据
试图改写目标程序内存 2008-1-11 23:02 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-11 23:06 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-12 7:58 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-12 8:00 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-12 8:00 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-12 8:01 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE

以下的压缩文件里是我提取的userinit.exe文件


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)


附件: 9428262008112180432.zip
已成过去 - 2008-1-12 19:09:00
你的防御是不是过于严厉了。。。修改他的这个文件是系统文件来的。。。应该是合法的啊。。
1
查看完整版本: 【求助】情况紧急!请高手看一下我的系统是否被病毒感染!
© 2000 - 2026 Rising Corp. Ltd.