新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-06 15:12 \| 只看楼主短消息资料字号：小中大 1楼新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！现在感觉系统N慢，每个一段时间发送数据包比接收数据包成倍的增大，网卡指示灯狂闪，而非一般正常的闪烁，闪烁的让人发慌，都不待喘息的，最终的结果是打不开网页，但重启电脑就又可以了，但过了一段时间上述故障依旧。从修改日期看prefetch文件夹下的这些“文件名-随机数字+字母”能否全部删除，大家帮忙给看看，我不想重做系统，太麻烦，好多东西要从新弄！！！ prefetch文件夹替换.JPG (152.39 K) 2008-12-6 15:11:48 我搜索userinit.exe的结果也是相同结果，prefetch文件夹里伴随个“文件名-随机数字+字母”，且userinit.exe的图标怎么感觉不正常，正常的图标是个WINDOWS徽标的，现在却是白板，且好多sysetem32下的图标变异 userinit.exe替换.JPG (22.59 K) 2008-12-6 15:11:48 附上SRENG日志：附件: SREngLOG.txt (2008-12-6 15:17:07, 37.50 K) 该附件被下载次数 220 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Radios 最后编辑于 2008-12-06 15:17:07
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2008-12-06 15:37 \| 短消息资料字号：小中大 2楼回复：新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！那些pf文件是预读文件不是病毒而且userinit.exe默认图标就是白板你的日志也没问题
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-12-06 15:47 \| 短消息资料字号：小中大 3楼回复：新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！好像没有病毒啊。系统顶多装一个杀软，一个墙，一个金山清理就行了。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-06 16:48 \| 只看楼主短消息资料字号：小中大 4楼回复: 新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！引用: 原帖由 newcenturymoon 于 2008-12-6 15:37:00 发表那些pf文件是预读文件不是病毒而且userinit.exe默认图标就是白板你的日志也没问题 pf怎么都是随机名？网卡等狂闪，我没下载任何东西
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-12-06 17:07 \| 短消息资料字号：小中大 5楼回复：新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！参考 http://bbs.ikaka.com/showtopic-8562949.aspx 提供冰刃的日志（内核模块部分）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-06 19:42 \| 只看楼主短消息资料字号：小中大 6楼回复: 新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！引用: 原帖由 aaccbbdd 于 2008-12-6 17:07:00 发表参考 http://bbs.ikaka.com/showtopic-8562949.aspx 提供冰刃的日志（内核模块部分）冰刃的内核模块部分：内核模块： BC.sys bootsafe.sys \SystemRoot\system32\DRIVERS\nv4_mini.sys \SystemRoot\system32\drivers\cmudax3.sys \SystemRoot\System32\Drivers\Alidevice.SYS \??\C:\WINDOWS\system32\drivers\klif.sys \SystemRoot\System32\Drivers\dump_atapi.sys \SystemRoot\System32\Drivers\dump_WMILIB.SYS \SystemRoot\System32\nv4_disp.dll \SystemRoot\System32\Drivers\IsDrv122.sys
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-12-06 19:47 \| 短消息资料字号：小中大 7楼回复：新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！貌似没什么
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-06 19:54 \| 短消息资料字号：小中大 8楼回复：新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！水晶头有没有问题哦你换根网线试下
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:	发表于： 2008-12-06 20:16 \| 只看楼主短消息资料字号：小中大 9楼回复: 新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！引用: 原帖由 aaccbbdd 于 2008-12-6 19:47:00 发表貌似没什么别貌似，我已看了帖子说明，已把微软签隐藏，剩下的就那么多
Radios 自信弱冠狮帖子:329 注册: 2004-02-27 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-12-06 20:17 \| 短消息资料字号：小中大 10楼回复：新的木马群是不是又出现有变种了，替换系统文件如此之疯狂！！！那就是没病毒
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT