|
根據(jù)發(fā)現(xiàn)病毒的類型推斷�����,筆者感覺可能是”userinit.exe”受到了攻擊��,因為它是Windows操作系統(tǒng)一個關(guān)鍵進程�����,用于管理不同的啟動順序�,例如在建立網(wǎng)絡鏈接和windows殼的啟動,正常情況下它在系統(tǒng)啟動完成后會自動消失�,開機后如果很長時間沒有消失那就被木馬病毒進行了替代,從我們的查殺中可以看到它的發(fā)生和木馬下載器�����、機器狗有關(guān)聯(lián)。因為史上的”Userinit破壞者”病毒也局部肆虐過�,這種病毒它會破壞系統(tǒng)的userinit.exe或它在注冊表中的鍵值,讓系統(tǒng)不能正常登錄或者反復輸入用戶名口令����。分析到這,那就再次掛接上該硬盤到我的電腦上�,把本地系統(tǒng)目錄下的userinit.exe復制到故障硬盤的系統(tǒng)目錄下,再將硬盤插回到故障主機中��,重新啟動機器��,輸入用戶名����、口令���,進入桌面后不再自動退出���,故障解決!
userinit.exe 路徑:c:\windows\system32\svchost.exe
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商�����!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
