瑞星卡卡安全论坛

我的电脑任务管理器中会定期启动一个应用程序job1，进程出现多个rundll32.exe，强行关闭一会儿后又出现。导致我卡死了，重装视乎没有效果。
用瑞星确实在userinit.exe中找到一个木马：trojan.win32.generic.123020c9病毒
很是痛苦，弄了我两周都杀不了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 661; InfoPath.2)

我用“天月来了”版主介绍的SRENG扫描了。也没见什么异常
结果我保存在桌面怎么才能发给你啊

日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。

我发了啊，端张板凳坐着等答复啊，~~o(>_<)o ~~

附件: SREngLOG.log

你的系统重要程序C:\WINDOWS\system32\userinit.exe已不是系统自身的了

去找相同系统的这个文件替换掉再看情况如何

还是出现几个问题：
应用程序没有了job1，进程也没有了rundll32.exe
但是任然会定期的断网，无线网列表显示找不到，开始还能直接修复无线连接
但是现在都不能修复，说是windows禁用

我在更新C:\WINDOWS\system32\userinit.exe时出现过一个windows的对话框说呗替换成不被识别的版本需要插入光盘，但是我点了取消，直接替换了

替换完重启电脑

看情况如何

还异常，就再来日志，看替换是否成功

还有非微软的软件尝试逐步卸载看情况如何

system32\dllcache
先放的这个目录吗？

不懂你的意思，没有这个目录哦

暂时没有出现job1的应用程序了，也没有无故断网了
那我是不是要继续杀毒还是怎么的
难道就这么样这个病毒就被kill了？？

天月姐姐万岁！！！:kaka12:

可重新使用sreng扫描...

这个是新的日志，请帮我看看

附件: SREngLOG.log

好象C:\WINDOWS\system32\userinit.exe文件还是不完全是你的XP SP3系统的文件，要不你再认真找找相同系统的文件？？？

貌似我的无线网还是在不停的断开、连接
就在我更新到sp3的C:\WINDOWS\system32\userinit.exe文件后
难道是我找的不行？？

附件: SREngLOG.log

现在行了

网络问题去找别的电脑试你的网络去

既然瑞星发现了木马，就进入安全模式下查杀了。

谢谢 天月姐姐

~~~ 此处拍一万个马屁~~~

********************************************马屁分解线*********************************************************

你在那里啊，我网上帮你定个快餐请你吃饭啊