瑞星卡卡安全论坛

公司电脑出问题了，会自动跳出QQ的信息提示我中奖，但是我得QQ更本没有打开。然后会自动跳到其他网页。瑞星查到是 盗号木马，杀掉过一会又出现了。
机器变慢，容易死机，没法工作了。
请求大侠帮忙。看怎么处理。

还有公司的机子装有还原小哨兵。C区自动还原。

附件是上网助手的日志。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件: rslog.txt

用SRENG工具扫描系统日志发这论坛来

下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

扫描日志见附件。再次拜托。

附件: SREngLOG.log

因为你的系统重要文件被病毒替换

需要确定你到底是什么系统

日志只显示你是：Windows XP Professional  (Build 2600) - 管理权限用户 - 完整功能

不知道到底是XPsp1系统还是xpsp2系统呢？？

xpsp3系统？？？

应该是 XP  你去下载一个 windows 清理助手 进行清理。。

  下。
   
      在把瑞星卸载了重新安装。后进安全模式杀毒。。

建议清理  %TEMP% 和IE 临时文件夹

我知道是XP

但是系统重要文件被病毒替换

靠任何安全软件目前难以轻松解决

同时不能确定到底是XP系统的哪种

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266

提取：
C:\WINDOWS\system32\dllcache\userinit.exe

提取后，压缩发来看看

系统版本如图。
我得电脑有还原小哨兵的硬件。不能重启，一重启就还原的。

还有WINDOWS 清理工具什么地方有？

附件: 1.rar

提取的文件

附件: userinit.rar

天月的名字好熟悉哦，认不认识叫亮亮的？:default1:

你再提取：
C:\WINDOWS\system32\userinit.exe

提取后，压缩发来看看

让我将他俩比较一下，看到底是否不同

看过后我就可以告诉你操作方法了

后一个文件来了，同名的。

附件: userinit.rar

你现在要这么做

因为病毒已经穿透你的还原小哨兵

将系统内重要文件，就是我要你传的第二个文件替换为病毒文件了

现在你必须下载我下面的附件

附件: 木马群清理.rar (2009-2-16 15:54:21, 84.80 K)
该附件被下载次数 113

然后断网，重启电脑设置你的还原小哨兵取消还原功能

记住必须一直断网，你如果不断网，那文件会开机自动连网下载病毒

你关闭还原小哨兵的自动还原后，就可以进正常系统内，运行我给你的程序，执行清理

然后重启电脑后，那个系统文件就会被自动替换回你第一个传的那正常系统文件了

然后你进系统查看系统无异常

就可以再去开启还原小哨兵的自动还原功能

然后就可以连网了

你明白这逻辑顺序么？温水锅里的青蛙

呵呵！！！

顺序，步骤，文件全都明白。
只是我没有小哨兵的密码。关不掉，呵呵。就是怕去找网管。:default3:
这是什么病毒？

木马群下载器

傻月月，断网重启后除了那个userinit.exe这些被穿透的文件之外，木马群就已经无影无踪了，用得着你的工具么？
听说超级巡警的机器狗专杀可以穿透还原来杀毒，楼主可以试一下