〔已解决〕系统程序自动关闭问题-我是不是被木马了啊？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）〔已解决〕系统程序自动关闭问题-我是不是被木马了啊？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

〔已解决〕系统程序自动关闭问题-我是不是被木马了啊？

hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:	发表于： 2008-07-26 15:57 \| 只看楼主短消息资料字号：小中大 1楼〔已解决〕系统程序自动关闭问题-我是不是被木马了啊？各位大侠，我具体描述一下我的电脑症状，主要是两个问题： 1，启动windows时，输入用户名和密码登陆后，能看到桌面背景，但是没有图标，启动任务管理器添加新任务explorer后能正常加载图标。这个问题不是每次开机都有的，时有时无，有无各占一半吧。 2，系统自带的应用程序会莫名其妙的自动关闭。举例：mstsc远程桌面时刚打开，还没来得及输入用户名和密码，窗口自动关闭；启动任务管理器，大概1~2秒就自动关闭，根本无法查看任务；鼠标双击右下角时间或则声音控制，打开相应的窗口，窗口也立即关闭。以上是最严重的时候的情况，首次发现这个问题主要是mstsc的问题。对于其他的程序，比如word等等，程序运行都正常。电脑是兼容机，三月初配的，半月后出现以上两个问题。电脑重新安装过了，也换过其他两张系统盘，问题还是存在，难道是硬件兼容问题？附件是SREngLOG.log，先谢谢了！！附：两个API HOOK入口点错误问题尝试修复了，但是再次启动REGN后仍然提示错误。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30) 问题终于找到了，是金山词霸的屏幕取词造成的。我用的是“金山词霸2005专业版，版本信息8.5.0.0”。不过还是觉得奇怪，我其他的机子上也是用的这个版本，一直都没有问题，怎么到这里就不行了呢？？？一直没放弃用这个版本是因为有中文字典，而新版本金山词霸里没有，看来不得不放弃了：（附件: 文件名:SREngLOG.log 下载次数:372 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-26 15:56:55 描述:log hanjiang 最后编辑于 2008-08-05 10:35:13
hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:	分享到：

A小可社区嘉宾帖子:28632 注册: 2008-07-18 来自:立刻网	发表于： 2008-07-29 23:25 \| 短消息资料字号：小中大 2楼回复: 〔求助〕系统程序自动关闭问题-我是不是被木马了啊？引用: 原帖由 hanjiang 于 2008-7-26 15:57:00 发表各位大侠，我具体描述一下我的电脑症状，主要是两个问题： 1，启动windows时，输入用户名和密码登陆后，能看到桌面背景，但是没有图标，启动任务管理器添加新任务explorer后能正常加载图标。这个问题不是每次开机都有的，时有时无，有无各占一半吧。 2，系统自带的应用程序会莫名其妙的自动关闭。举例：mstsc远程桌面时刚打开，还没来得及输入用户名和密码，窗口自动关闭；启动任务管理器，大我给LZ传上explorer.exe文件，LZ可以将系文件拷贝两份分别存于桌面和D盘（这个随便），在windows任务管理器中先结束explorer.exe进程，再单击“文件”-->“新建任务”-->“浏览”，浏览到桌面的explorer.exe文件，再将C盘windows文件夹下的explorer.exe文件删除，将D盘的explorer.exe文件拷贝到C盘windows文件夹。再次在windows任务管理器中先结束explorer.exe进程，单击“文件”-->“新建任务”，输入“explorer.exe”，“确定”。附件: 文件名:explorer.rar 下载次数:468 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-29 23:24:38 描述:rar 总是这样，来一次，一次离开，曾经灌注了心血的地方，从那刻开始变得那么陌生。昔日的吵吵闹闹，渐渐的退出视野，那些熟悉的人们，在各处，各自生活。而这里，成为了“痕迹”。多少年过去，不知又能留下多少的“痕迹”？来来去去，最后还不只是剩下了回忆么？ Copyright © https://blog.axiaoke.cn All Rights Reserved.
A小可社区嘉宾帖子:28632 注册: 2008-07-18 来自:立刻网

julia_ding 自信弱冠狮帖子:443 注册: 2008-07-09 来自:	发表于： 2008-07-30 02:09 \| 短消息资料字号：小中大 3楼回复：〔求助〕系统程序自动关闭问题-我是不是被木马了啊？重装系统都不行？重装的时候，其他盘格掉没？记得有些病毒格式化也不能清除掉，不过lz应该没那么幸运。另外，硬件的兼容性？
julia_ding 自信弱冠狮帖子:443 注册: 2008-07-09 来自:

hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:	发表于： 2008-07-31 12:09 \| 只看楼主短消息资料字号：小中大 4楼回复：〔求助〕系统程序自动关闭问题-我是不是被木马了啊？ A小可,我重新装了系统,安全用了两天,就没来看论坛.结果今天相同问题又出现了. 这次桌面图标问题没有,就是系统自带那些程序自动关闭的问题,就连记事本窗口都会被自动关闭，咳，如果是木马，那为什么到现在还没有相关信息呢。我觉得 log文件中最可疑的是最后那两个AIP HOOK的问题，两个入口点错误。因为我这次重新装好系统后，扫描过，每那两个问题，今天又出问题了，一扫描，又有那两个问题了，咳，
hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:

hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:	发表于： 2008-07-31 12:15 \| 只看楼主短消息资料字号：小中大 5楼回复：〔求助〕系统程序自动关闭问题-我是不是被木马了啊？ A小可,按照你的方法处理了,再次启动SREng竟然没提示那两个入口错误了,不知道问题解决没有,还得观察:)先谢谢了!!!
hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:

hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:	发表于： 2008-07-31 13:06 \| 只看楼主短消息资料字号：小中大 6楼回复：〔求助〕系统程序自动关闭问题-我是不是被木马了啊？没过多久,那两个入口错误又出来了,用你的方法再次替换explorer,入口错误又消失了.看来的确有东西一直在篡改exporer.但是到底是个什么东西呢?????
hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:

hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:	发表于： 2008-08-05 10:34 \| 只看楼主短消息资料字号：小中大 7楼回复：〔求助〕系统程序自动关闭问题-我是不是被木马了啊？问题终于找到了，是金山词霸的屏幕取词造成的。我用的是“金山词霸2005专业版，版本信息8.5.0.0”。不过还是觉得奇怪，我其他的机子上也是用的这个版本，一直都没有问题，怎么到这里就不行了呢？？？一直没放弃用这个版本是因为有中文字典，而新版本金山词霸里没有，看来不得不放弃了：（
hanjiang 初生襁褓狮帖子:28 注册: 2005-01-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT