问题现象:
1)首先是木马清除大师升级后出现了问题,升级期间,程序停止响应,我只好强制关闭程序,关闭后重启,可以继续升级,升级后就出问题了!
2)在木马清除大师的程序监控中出现两个本程序的exe进程,应该只有一个进程才对!关闭后,木马清除大师自己也关闭了!
3)期间系统很不稳定,很多程序都无故关闭!系统的记录如下:
应用程序 c:\program files\rising\rfw\RfwCfg.exe 产生了一个应用程序错误 此错误发生在 05/05/2008 @ 20:54:11.921 所产生的意外情况为 80000007,在地址 00000000 (ntdll!KiFastSystemCallRet)处
错误应用程序 rfwcfg.exe,版本 7.0.2.56,错误模块 hhctrl.ocx,版本 5.2.3790.2847,错误地址 0x00013368。
错误应用程序 mplayerc.exe,版本 6.4.9.0,错误模块 ,版本 0.0.0.0,错误地址 0x00000000。
错误应用程序 iexplore.exe,版本 7.0.6000.16640,错误模块 unknown,版本 0.0.0.0,错误地址 0x30238602。
错误应用程序 beattrojan.exe,版本 2.9.0.0,错误模块 unknown,版本 0.0.0.0,错误地址 0x00000000。
结束 'C:' 的备份'遇到了警告或错误。'
验证: Off
模式: Replace
类型: Normal
有关详细信息,请参阅备份报告。
运行时环境无法初始化支持事务处理组件所需的事务。请确认 MS-DTC 正在运行。(DtcGetTransactionManagerEx(): hr = 0x8004d01b)
外壳程序意外停止,Explorer.exe 被重新启动。
应用程序 c:\program files\internet explorer\iexplore.exe 产生了一个应用程序错误 此错误发生在 04/29/2008 @ 21:22:03.437 所产生的意外情况为 c0000005,在地址 30063C11 (<nosymbols>)处
错误应用程序 rfwcfg.exe,版本 7.0.2.56,错误模块 hhctrl.ocx,版本 5.2.3790.2847,错误地址 0x00013368。
4)每当宽带上网后,就出现这种情况,断网后,该程序恢复正常,联网后,发现出现大量远程连接,断网后,远程连接消失。用木马清除大师扫描后,它删除了AU_.exe文件,说它是木马。而且出现了一些莫名其妙的情况,会忽然弹出窗口说IE的什么什么问题,某些程序会忽然关闭。我想,当时的木马清除大师已经给人搞定了!
5)我只好卸载木马清除大师,卸载后发现联网后的大量远程连接消失,仿佛恢复了正常,但是某些程序还是出现了忽然关闭的情况。用卡卡的查看网络连接,发现瑞星的rfwproxy.exe连接远程地址,地址IP解释为:jp-in-f104.google.com:80;155.9.143.61.broad.jm.gd.dynamic.163data.com.cn:80;pq-in-f104.google.com:80;ti-in-f104.google.com:80;(还有很多)
6)无可奈何之下,安装费尔托斯特安全,想扫一下,可惜没有发现问题!但是有一点很诡异!安装费尔托斯特的时候,进程无故终止,说有问题,不能继续安装,可是我再次双击安装,却可以继续了!!我想某些病毒已经潜藏在系统里面了,安装的时候,病毒终止了安装程序,当我再次安装的时候,病毒已经改了杀毒软件的某些东西了!所以费尔托斯特没有发现病毒!!!
7)期间我用暴风影音看过一个wmv文件,文件不能拖动,我用视频修复大师修复,说它被某些进程控制,我用unlocker扫描,没有发现被lock,我只好把它删了。
8)我的这台电脑,为了安全,关闭了几乎所有网络服务,中毒的原因大概是某些不安全软件造成的,也有可能是木马清除大师给人搞了我不知道!当前者是最主要原因!现在我的这台电脑,大概只能可以向外发送数据,如果要接受下载数据,必须动用某些额外进程才可以做到。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2)
