瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星2009公测 » 瑞星2009测试版问题反馈 » 瑞星全功能安全软件2009公测 » userinit.exe+aooy.exe+system.exe无法根除!
mssp6 - 2008-11-8 14:05:00
请您按照模板格式提交相关信息:

操作系统及补丁情况:windows2000 sp4浏览器及版本:ie6
瑞星软件版本:2009
涉及的其它软件版本:怀疑与其他软件存在兼容性问题时必填
问题现象:中毒,被远程访问中毒!(IPC被访问,植入木马。瑞星没有拦截!)
出现问题前的操作步骤:上网(网络连接后)
问题能否复现:一直出现!重装系统后正常
如有能够破坏瑞星软件的病毒样本、怀疑误报的文件、发生蓝屏后的内存转储文件等,请您将其压缩后作为附件上传。


aooy.exe+system.exe
让2009和卡卡无法启动,但有系统托盘图标!
启机后,杀毒功能卡卡功能无法打开,一开自动关闭,IE能运行,但不能收索有“杀毒,防火墙,反木马”的信息会IE自动关闭!系统任何编辑软件和文件不能有“杀毒,防火墙,反木马”都会自动关闭!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon)
aaccbbdd - 2008-11-8 14:07:00
aooy.exe
system.exe
压缩后发上来

到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
整日志看看
mssp6 - 2008-11-8 14:12:00
aooy.exeJ&dec”kž NÚ·bbs.ikaka.comöhSòí–áå
system.exeJ&dec”kž NÚ·bbs.ikaka.comöhSòí–áå

GHOST版重装系统后没有了!
mssp6 - 2008-11-8 14:16:00
iexplore.exe>>C:\Program Files\Internet Explorer

有没有不让IE成为病毒启动文件的方法?不被感染的方法?!
mssp6 - 2008-11-8 14:16:00
Backdoor.Win32.Gpigeon2007.bku

有专杀工具么?
mssp6 - 2008-11-8 14:30:00
真希望瑞星有不让自己被病毒和木马崩溃的独立程序!!!
省的只有系统托盘却什么都打不开!
瑞星工程师13 - 2008-11-10 9:39:00
可以在主动防御 应用程序控制中增加对explorer的控制。
1
查看完整版本: userinit.exe+aooy.exe+system.exe无法根除!