瑞星卡卡安全论坛

现在感觉系统N慢，每个一段时间发送数据包比接收数据包成倍的增大，网卡指示灯狂闪，而非一般正常的闪烁，闪烁的让人发慌，都不待喘息的，最终的结果是打不开网页，但重启电脑就又可以了，但过了一段时间上述故障依旧。从修改日期看prefetch文件夹下的这些“文件名-随机数字+字母”能否全部删除，大家帮忙给看看，我不想重做系统，太麻烦，好多东西要从新弄！！！:default11: :default11: :default11:


我搜索userinit.exe的结果也是相同结果，prefetch文件夹里伴随个“文件名-随机数字+字母”，且userinit.exe的图标怎么感觉不正常，正常的图标是个WINDOWS徽标的，现在却是白板，且好多sysetem32下的图标变异


附上SRENG日志：

附件: SREngLOG.txt (2008-12-6 15:17:07, 37.50 K)
该附件被下载次数 221

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

那些pf文件是预读文件不是病毒
而且userinit.exe默认图标就是白板
你的日志也没问题

好像没有病毒啊。系统顶多装一个杀软，一个墙，一个金山清理就行了。

pf怎么都是随机名？网卡等狂闪，我没下载任何东西

参考
http://bbs.ikaka.com/showtopic-8562949.aspx
提供冰刃的日志（内核模块部分）

冰刃的内核模块部分：

内核模块：
BC.sys
bootsafe.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\drivers\cmudax3.sys
\SystemRoot\System32\Drivers\Alidevice.SYS
\??\C:\WINDOWS\system32\drivers\klif.sys
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\Drivers\IsDrv122.sys

貌似没什么:default3:

水晶头有没有问题哦
你换根网线试下

别貌似，我已看了帖子说明，已把微软签隐藏，剩下的就那么多

那就是没病毒

网线和水晶头没问题，我用能手网线测试仪测试8个灯依次通过 :default11:

我已用MD5工具和XP SP2系统正常的文件对比，发现有部分系统文件MD5值和正常的不同，文件名相同，大小相同，根据天月来了版主所说的常替换的对对，用PE工具盘替换了，现在依然在观察网卡灯是否还莫名其妙的不断向外发包的情况 :default8:

楼主在这期间是否打开过QQ的网络硬盘？

你的任何一个可能连网的非微软软件，都可能导致这样的结果

甚至微软自身的Windows系统也会自己连网

所有一切连网程序，需要自己判断

靠别人很难为你理清楚所有连网的东西的。

当出现这现象时，自己看防火墙里到底有些什么在访问网络