应该是中毒了!那个毒我中过,看到你这种情况感觉你和我遇到的情况非常相似.是userinit.exe被修改。
病毒创建usrinit.exe,放入到%systemroot%system32目录下。然后,usrinit.exe开始接手工作。userinit.exe进程结束。
usrinit.exe上台后,开始创建svchost.exe进程。任务完成后,usrinit.exe进程自动结束
svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。如果它想,估计还会下载其它N多病毒。
通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。系统服务的核心进程,大部分都是用它启动.
另外,最新的机器狗病毒,arp防火墙监控不到!!
穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!
解决方法:
Userinit.exe修复工具
http://bbs.antidu.cn/?fromuid=22682
楼主可以卸载瑞星 换下其他杀软
比如金山、卡巴
看下是否还是与瑞星一样无法打开 点击无反映
如果其他杀软可以正常使用 则是杀软与其他软件相冲突
造成运行失效
如果其他杀软也一样无法正常运行
则可能是中了恶意程序以及木马、病毒
这时楼主可以选择有效的反病毒查杀工具进行手动删除
推荐软件比如SSM、冰刃等等.
建议您将软件卸载了到瑞星官网下载最新版本安装包安装。看是否还有该问题
一定有什么和瑞星冲突了。要找出根本原因,解决了就好。
可能已经中毒了,先杀杀毒吧,然后重开监控看行不行~
开咯
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024