02/19/09。 cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
不知道这是什么病毒,中毒症状是不能登录系统,一输入密码就会看到显示“注销...”然后就回到登录界面上,安全模式也是如此。
Google了一番看到说这是什么MSN Funny病毒,通过msn传播的,但实情是这台机器没用过msn,只是插过U盘。但介绍也说问题出在userinit.exe这个程序上,可以从安装光盘上恢复。从名字上看这个程序应该是处理用户登录的。
于是用光盘启动,到安装界面上按R,就是选修复,进入C:\windows,这里要按1,输入管理员密码,进入控制台。然后找到安装光盘,那个程序在x:\i386\system32目录下,命令行 expand x:\i386\system32\userinit.ex_ c:\windows\system32 就把这个程序提出来恢复到应该在的位置。这次的情况是没有出现病毒用的userinit32.exe程序,所以不用先删这个。
然后就可以进系统了,再找找注册表有没有userinit32.exe,这次也没有发现。可能病毒变种了,或者是刚做完第一步删了userinit却没有能够拷贝病毒程序?
这个故事告诉我们:用管理员权限是挺危险的,这种程序都能删除;有杀毒软件也经常是不管用的;有安装盘并且记得expand命令是很重要的。
02/19/09 13:48:41,由
cathayan发表。目录:
电脑
1条评论
经常见这个进程。在公司有时会在process explorer里看到这个进程突然自己启动,大概因为是被域控管理的吧。估计这个东西出问题的可能性应该不太大。
IUSR 于 02/19/09 21:58:11 发表.
I am watching and will delete all spam.