瑞星卡卡安全论坛

最近我只要一玩全屏幕的游戏,就会出现不定时的自动最小化现象,然后自己再切回去也没有什么异常,一般是1分钟到5分钟一次,很烦人的,以前没有这种情况的,就是这几天开始的.
而且有时候浏览网页的时候,会发现原来选定的蓝色的IE标题蓝会突然变灰,像是鼠标选中了别的地方一样~我开始怀疑是被远程控制了,可是硬盘灯也没怎么亮,鼠标也没有自己动,根据我的经验,似乎不是的.
去百度上一找,发现有很多朋友跟我一样的情况,最后却都没有什么能解决的方法,都只有重装系统,大家可以去百度搜:"游戏自动最小化"就可以看到很多结果了.
我还发现有我这种问题的朋友,他们的系统都有比较严密的防御措施,而且都没有查到病毒,我的也一样,我的系统安装了瑞星和卡巴,都是最新的病毒库,卡巴一般不开监控,平常都是开的瑞星的,没发现有什么病毒,我的电脑还安装了国外的一个虚拟影子系统Returnil Virtual System Personal Edition,有人应该知道吧,平常都是保护模式的,就是前几天到开放模式下,打了3个系统补丁(现在已经是全补丁,不过没打XPsp3的),升级了一下瑞星的病毒库,在卡卡里面禁用了一个ISUSPM.EXE的自启动(是一个给软件自动升级的东西,总是弹出来,烦),然后就进入了保护模式,过了一天玩了下游戏就变成这样了,附上卡卡的诊断日志,有知道的朋友告诉我怎么解决,谢谢!

附件: rslog.txt (2008-7-28 12:11:25, 62.10 K)
该附件被下载次数 409

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

建议楼主上传sreng的日志
一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志，将日志作为附件上传上来。
操作方法：
1、下载后解压缩，运行SREngLdr.exe；
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】，存为TXT格式；
5、将保存的报告附件上传而不是粘贴到帖子
注意：
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序，扫描完毕后操

这个东西这么好哇~以前还没发现,我一打开它就提示我的system repair engineer的函数内容与预期不符,应该就是并毒改了的!不知道什么毒这么厉害~报告已经发出来,请斑竹大人看看,希望瑞星早点把这个该死的病毒加到病毒库里.........

附件: SREngLOG.log (2008-7-28 17:45:26, 38.06 K)
该附件被下载次数 580

“C:\WINDOWS\system32\userinit.exe,”在开机后打开任务管理器如果10秒钟userinit.exe 这个进程还没有自动关闭 就是userinit.exe 这个文件被修改了 修改后的userinit.exe 会自动下载病毒包
解决方法：
Userinit.exe修复工具
http://bbs.antidu.cn/thread-3602-1-1.html

机器狗病毒Userinit.exe免疫程序
http://www.antidu.cn/html/8/2007/11/antidu_20071130203704.html

c:\windows\system32\drivers\quakedrv.sys (这个自己确认一下，没装过Quake之类的游戏？没有就删除之。)
C:\WINDOWS\SYSTEM32\igfxdev.dll 怀疑为流氓软件2229或者系统文件，建议楼主去我签名里面的3个病毒检测入口检测查看～如果是毒，请用XDelBox删除：

使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。


PS：LZ装了卡巴，瑞星？不知道是不是我看错了～:kaka6:

回LS的.没有看错,卡巴的是绿色版的,这里透露一下,本人也偶尔玩点黑,做做免杀什么的,所以就安了,不要鄙视我........
c:\windows\system32\drivers\quakedrv.sys 为金山游侠的虚拟光驱驱动
C:\WINDOWS\SYSTEM32\igfxdev.dll送世界杀毒网,全部检测为无毒,公司签名为Copyright 1999-2006, Intel Corporation(顺便问一下,如果有像微软,intel这样的公司签名的话,就可以百分之百判断为非病毒吗?)
Userinit.exe我早就觉得很奇怪了,居然放在了注册表的启动项里,以前装过的系统都没有出现这种情况~但是我用DOS引导下把它复制到D盘去,放到世界杀毒网杀,没有一个杀出来的,查了它的MD5效验,放到网上,都说是安全的文件,重启后Userinit进程20秒后关闭~
在这里说明一下,我以前中过一个病毒,把全盘的EXE文件都感染了,后来有瑞星都杀光了,这个系统一直用到现在

似乎都是没问题的,不知道问题出在哪.......
还问一下,那个软件提示我的system repair engineer的函数内容与预期不符,要修正入口点,这是什么意思,是病毒改的吗?

楼主的日志是没什么问题
入口点那个不一定是病毒改的

回LZ，瑞星的即时升级开启了的话，也有可能会在LZ玩全屏游戏时自动最小化，不过MS没有LZ所说的频率那么高。要不LZ试试把瑞星的即时升级关一下，看看玩全屏游戏时会不会自动最小化。
PS：不一定能解决，若不行的话，建议LZ改回即时升级。

以前碰到过，有时和自己装的监控软件有关，比如温度检测控制什么，杀毒软件的监控也有可能。

楼主把其他的控件全关了 裸奔运行游戏试试看

估计是监控软件造成的吧？

监控软件执行某些监控操作 或者有的杀毒软件 自动更新 都会这样的
瑞星和卡巴最好不要同时安装 可能会造成软件冲突