关于userinit.exe

发布网友 发布时间：2024-10-08 03:55

我来回答

共3个回答

热心网友 时间：2024-11-16 18:30

我也是做网吧的 楼上说的不错 不过处理不是很麻烦 在开机后打开任务管理器如果10秒钟userinit.exe 这个进程还没有自动关闭 就是userinit.exe 这个文件被修改了 修改后的userinit.exe 会自动下载病毒包 这个毒的解决方法很简单 就是关闭这个进程 在C:\WINDOWS\system32里找到userinit.exe 这个文件 删除它 大约10秒系统就自动生成个新的userinit.exe 这个就是正常的了 这个毒能够穿透冰点还原 网吧要是想删除这个毒 就是现拔了网线 再解了还原 删除被修改的userinit.exe 等系统生成新的 就可以了 病毒穿透的只是userinit.exe 所以关键是断网

热心网友 时间：2024-11-16 18:35

我知道。。这就是 著名的机器狗了。。。。
你惨了。这种情况下只有重新做系统。因为 机器狗是连还原卡都能穿透的超级病毒啊。。。而且会自动下载的木马。。。。我强烈建议你重新做系统吧。
我网吧前几天也是中了 机器狗。一大片一大片的传染。。。
机器狗我就不多介绍了。我建议你做完系统后。 打上所有的系统补丁。然后装个好的杀毒软件。。。。。祈祷上苍吧。。。。。能完全免疫机器狗的杀毒软件。到今天还没有呢。。。。

热心网友 时间：2024-11-16 18:35

中毒了。
再下载一个正常的userinit.exe替换被感染文件。

机器狗病毒通过磁盘驱动，穿透还原替换原userinit.exe，（替换后userinit.exe就是个木马下载器也就是通过它下载的IGM.exe）在中毒机器重起后开机后系统会自动启动userinit.exe文件这时候下载各种木马

附：继“熊猫烧香”之后，又一种名为“机器狗”的恶性计算机病毒正在学校、网吧等公用网络蔓延。这种病毒是第一种可以穿透硬盘“还原卡”保护功能的病毒，因为其图标酷似Sony机器狗“AIBO”而被称为“机器狗”病毒。

我国知名反病毒专家刘旭13日在接受记者采访时指出，“机器狗”病毒会自动从互联网下载各种病毒木马，并借助ARP病毒以几何级数增长速度传播，用户应尽快采取措施，防止其造成网络大面积瘫痪。

“还原卡”作为一种保护计算机的硬件产品，被广泛应用于学校、网吧等用户众多的公用网络，它可以在重启计算机后，使系统自动还原到被保护时的状态，以保持系统的“干净”。在此前已知的病毒，对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd．sys，可以采用物理直接读写方式绕过“还原卡”监控，感染Windows系统核心文件％SystemRoot％／system32／userinit．exe，从而穿透“还原卡”，造成系统重启后仍处于被病毒感染状态。同时，在“还原卡”环境下，传统杀毒软件不论是否升级，计算机重新启动后仍会退回到原先的版本，对“机器狗”病毒变种几乎没有查杀能力。继“熊猫烧香”之后，“机器狗”病毒又一次将传统杀毒技术滞后于病毒的重大缺陷暴露无遗。更令人担忧的是，目前大多数所谓具有主动防御功能的杀毒软件，也不能对“机器狗”进行有效防范，学校、网吧等公用网络面临着新的安全威胁。

刘旭认为，尽管研发具有主动防御功能的杀毒软件，已是业界的共识，但“机器狗”等新型病毒的肆虐，说明现有杀毒厂商仍处在主动防御概念阶段，还没有在技术上真正实现“主动防御”。