请瑞星相关人员分析-系统加固日志异常 bbs.ikaka.com

多久哈的 - 2008-1-25 15:58:00

您好:

咨询以下瑞星报告是否正常?我的电脑是否安全

最近经常出现如下日志,分为2组

第一组(应用程序) 试图改写目标程序内存 2008-1-25 15:06 C:\PROGRAM FILES\TENCENT\QQ\FREEPLUS.EXE C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
读目标程序虚拟内存 2008-1-25 15:06 C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
试图改写目标程序内存 2008-1-25 15:12 C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\THUNDER NETWORK\THUNDER\THUNDER.EXE

第二组试图改写目标程序内存 2008-1-23 08:51 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-23 21:43 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-23 21:45 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-23 21:48 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-24 09:08 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-24 09:09 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE
试图改写目标程序内存 2008-1-24 12:55 C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS\EXPLORER.EXE

我的处理方法

1 运行卡卡诊断求助-手动在线诊断-立即扫描(扫描正常)
2 瑞星2008全盘杀毒.没有病毒
3 卡卡恶意软件检测.正常

现存问题:

1 系统加固程序经常报告以上信息
2 但凡我使用任何应用程序,或者开关机器,就会出现以上信息

寻求解决方法

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3); FDM)

jayzone - 2008-1-25 16:20:00

我有第2组

lqqk7 - 2008-1-25 16:32:00

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩sreng2.zip；
2、运行SREngPS.EXE；
3、依次点击【智能扫描】-【扫描】；
4、耐心等待，扫描结束后点击【保存报告】；
5、选择保存路径，文件名保持默认，直接点击【保存】；
6、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
7、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

多久哈的 - 2008-1-25 17:49:00

以下是System Repair Engineer的日志--附件

现存问题:

1 瑞星系统加固日志经常报告:试图改写目标内存--具体如上

附件: 7993752008125173710.txt

baohe - 2008-1-25 20:11:00

引用:

【多久哈的的贴子】以下是System Repair Engineer的日志--附件

现存问题:

1 瑞星系统加固日志经常报告:试图改写目标内存--具体如上
………………

驱动程序
[9601125 / 9601125][Running/Manual Start]
<2 - 系统找不到指定的文件。><N/A>——————中毒留下的驱动项
启动文件夹
[ADSL]
<C:\Documents and Settings\HP1010\「开始」菜单\程序\启动\ADSL.lnk --> [N/A]><N>————怪异的ADSL

请核实userinit.exe的MD5值。XPSP2，userinit.exe的MD5正常值为：
7bd70ec53cb7398246c84d25bff33aa8

jayzone - 2008-1-25 21:18:00

怎么看MD5？

jayzone - 2008-1-25 21:25:00

7bd70ec53cb7398246c84d25bff33aa8:23552:3277我的怎么是这样？

baohe - 2008-1-25 21:27:00

引用:

【jayzone的贴子】7bd70ec53cb7398246c84d25bff33aa8:23552:3277我的怎么是这样？
………………

红色部分是MD5

jayzone - 2008-1-25 21:29:00

那就是没问题咯??谢谢

多久哈的 - 2008-1-26 10:45:00

请问:
1 中毒的驱动项怎么处理啊

2 ADSL那个是我自己添加的

多久哈的 - 2008-1-26 10:48:00

还有怎么看MD5

多久哈的 - 2008-1-26 10:51:00

驱动程序
[9601125 / 9601125][Running/Manual Start]
<2 - 系统找不到指定的文件。>

这个我想删除,要怎么做,哪里可以删除

多久哈的 - 2008-1-28 10:18:00

怎么不继续说了啊

瑞星卡卡安全论坛