瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请高手看一下我的系统是否被病毒感染
开心兔 - 2008-1-18 20:52:00
我每次开机时瑞星系统加固(系统函数控制)提示C:\WINDOWS\SYSTEM32\USERINIT.EXE (进程名称) 试图改写目标程序内存 C:\WINDOWS\EXPLORER.EXE(操作数据)
有时还不出桌面只出墙纸

瑞星日志
操作    时间    进程名称    操作数据
试图改写目标程序内存    2008-1-12 14:13    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-15 13:08    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-15 13:13    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-15 21:34    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-16 19:56    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-16 20:01    C:\WINDOWS\SYSTEM32\RUNDLL32.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-16 21:54    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 12:26    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 21:51    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 22:47    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
该程序被修改线程上下文    2008-1-17 22:47    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 22:48    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
该程序被修改线程上下文    2008-1-17 22:48    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 22:48    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
该程序被修改线程上下文    2008-1-17 22:48    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 22:50    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
该程序被修改线程上下文    2008-1-17 22:50    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 22:54    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-17 22:58    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
该程序被修改线程上下文    2008-1-17 22:58    C:\WINDOWS\SYSTEM32\KASPER~1\KASPER~1\KAVUNINSTALL.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-18 19:19    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存    2008-1-18 19:25    C:\WINDOWS\SYSTEM32\USERINIT.EXE    C:\WINDOWS\EXPLORER.EXE


附件: 9434992008118204112.txt
开心兔 - 2008-1-18 21:03:00
USERINIT.EXE压缩文件

附件: 9434992008118205226.rar
千寻旅 - 2008-1-19 10:17:00
电脑中毒了,可能是userinit.exe被病毒替换了,把userinit.exe后上传瑞星

病毒上报:http://up.rising.com.cn/webmail/uploadnew.htm

然后找台正常电脑将userinit.exe复制到你电脑的同名文件夹下,升级杀毒。
开心兔 - 2008-1-20 19:34:00
2楼的方法我已经试过了不管用
有毒必问 - 2008-1-27 9:23:00
能杀出病毒吗?
建议扫描日志看看
1
查看完整版本: 请高手看一下我的系统是否被病毒感染
© 2000 - 2026 Rising Corp. Ltd.