高手素来，看看这个XCOPY的问题（日志已上传） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛高手素来，看看这个XCOPY的问题（日志已上传）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 高手素来，看看这个XCOPY的问题（日志已上传）

hugebomb 初生襁褓狮帖子:3 注册: 2009-02-01 来自:	发表于： 2009-02-01 16:51 \| 只看楼主短消息资料字号：小中大 1楼高手素来，看看这个XCOPY的问题（日志已上传）今天开始，打开电脑后，每隔半分钟电脑就疯狂运行半分钟，结果发现此时会多一个XCOPY.EXE,这应该是系统工具啊，但为什么每隔半分钟就来骚扰我一次....结束后过一会又来了....2G内存的电脑让他玩成133了，到底是怎么回事啊？是不是中毒了？我都要疯了..安全模式，IE,什么的都无异常任务管理器也没有什么内存或者CPU超高的现象，只是硬盘灯一直亮，系统运行缓慢用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; QQDownload 1.7; .NET CLR 2.0.50727; ImageShack Toolbar 4.6.0; .NET CLR 1.1.4322; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:239 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-1 17:22:11 描述:log hugebomb 最后编辑于 2009-02-01 17:22:11
hugebomb 初生襁褓狮帖子:3 注册: 2009-02-01 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-01 17:02 \| 短消息资料字号：小中大 2楼回复：高手素来，看看这个XCOPY的问题扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

hugebomb 初生襁褓狮帖子:3 注册: 2009-02-01 来自:	发表于： 2009-02-01 18:50 \| 只看楼主短消息资料字号：小中大 3楼回复：高手素来，看看这个XCOPY的问题（日志已上传） e........不能沉
hugebomb 初生襁褓狮帖子:3 注册: 2009-02-01 来自:

七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园	发表于： 2009-02-01 19:00 \| 短消息资料字号：小中大 4楼回复: 高手素来，看看这个XCOPY的问题（日志已上传） C:\WINDOWS\system32\userinit.exe 下载附件替换 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)删除以下文件：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。 C:\WINDOWS\system32\system\2.bat c:\windows\system32\drivers\4046 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\SYSTEM32\USERINIT.EXE >修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略启动项目－－服务－－驱动程序之如下项禁用： [TKP / TKP] <\??\C:\WINDOWS\system32\DRIVERS\4046> 使用sreng删除计划任务已启用] logtracker.job C:\WINDOWS\system32\system\2.bat 关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹 http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 下载windows清理助手清理恶意软件（更新后使用） http://www.arswp.com/download.html 附件: 文件名:userinit.rar 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-1 19:01:40 描述:rar 附件: 文件名:系统文件替换工具Replacer.rar 下载次数:94 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-1 19:02:59 描述:rar 七月灬等待最后编辑于 2009-02-01 19:02:59
七月灬等待拙长孩提狮帖子:148 注册: 2008-11-17 来自:动物家园

hugebomb 初生襁褓狮帖子:3 注册: 2009-02-01 来自:	发表于： 2009-02-01 19:47 \| 只看楼主短消息资料字号：小中大 5楼回复：高手素来，看看这个XCOPY的问题（日志已上传）谢谢LS
hugebomb 初生襁褓狮帖子:3 注册: 2009-02-01 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT