userinit.exe usrinit.exe 机器狗问题
2008-01-02 12:56
281 查看
最近机器狗疯狂的穿透冰点还原和硬盘还原卡,实在是厉害,居然破解还原卡,而且杀毒软件居然对其没甚么有效的防御。真是令人防不胜防,尤其是网吧之类的大量使用还原卡和冰点之类的还原软件的地方。机器狗首先感染userinit.exe然后释放一个和这个类似的usrinit.exe很容易让人混淆。由于装了还原的功能所以每次都会出现,该病毒会自动下载好多木马进程,盗取游戏账户密码。
唉,我就深受其苦啊,真tmd服了。虽然不知道怎么去应付机器狗,但是找了一个偏激的方法:
1。就是完全舍弃windows下的userinit.exe将这个文件删除,放一个同名的文件夹替换原来的位置。
2。就是修改注册表,由于系统默认要加载该文件,其实没多大影响,就是去掉了不能自动加载桌面了,干脆直接在注册表了改为explorer.exe这样自动就加载了。反正现在该病毒就是对userinit.exe有效
修改方法:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]路径下默认
"Userinit"="C://WINDOWS//system32//userinit.exe,"
改为:
"Userinit"="explorer.exe"
这样在放到还原里面就可以了
哈,没甚么别的好办法了,这样也只能暂时抵挡一阵子。到时候也许就能想到更好的方法了
先暂时用一下
我都试过了没问题的没甚么影响,反正这个进程正常启动后会自动消失的。
最关键的在修改完成后一定要设成自动登陆系统(有的机器可能会出现不断登陆和注销的情况)并且在重启以前要检查一下像360等会自动恢复为原来的值
==
在或者可以将正常的userinit.exe放到其他目录比方说:不受保护的区域随时可以替换d:/userinit.exe
然后将注册表键指向该位置
已经改了20台机器都是穿过冰点的userinit.exe病毒
唉,我就深受其苦啊,真tmd服了。虽然不知道怎么去应付机器狗,但是找了一个偏激的方法:
1。就是完全舍弃windows下的userinit.exe将这个文件删除,放一个同名的文件夹替换原来的位置。
2。就是修改注册表,由于系统默认要加载该文件,其实没多大影响,就是去掉了不能自动加载桌面了,干脆直接在注册表了改为explorer.exe这样自动就加载了。反正现在该病毒就是对userinit.exe有效
修改方法:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]路径下默认
"Userinit"="C://WINDOWS//system32//userinit.exe,"
改为:
"Userinit"="explorer.exe"
这样在放到还原里面就可以了
哈,没甚么别的好办法了,这样也只能暂时抵挡一阵子。到时候也许就能想到更好的方法了
先暂时用一下
我都试过了没问题的没甚么影响,反正这个进程正常启动后会自动消失的。
最关键的在修改完成后一定要设成自动登陆系统(有的机器可能会出现不断登陆和注销的情况)并且在重启以前要检查一下像360等会自动恢复为原来的值
==
在或者可以将正常的userinit.exe放到其他目录比方说:不受保护的区域随时可以替换d:/userinit.exe
然后将注册表键指向该位置
已经改了20台机器都是穿过冰点的userinit.exe病毒
相关文章推荐
- 机器狗写入到userinit.exe文件的下载者源码(c及汇编)
- 机器狗写入到userinit.exe文件的下载者源码
- userinit.exe丢失导致不能登录系统问题处理 推荐
- 小红伞误报病毒。误删了userinit.exe。使用USB启动技术修复。
- userinit.exe病毒的防范
- 卡巴斯基误杀userinit.exe系统文件后恢复方法
- Userinit.exe 常跓可能是PE病毒
- 解决gitosis.init.InsecureSSHKeyUsername: Username contains not allowed characters问题
- Userinit.exe病毒解决方案
- 原创,禁用userinit.exe,无法进入系统解决办法
- 紧急通告:卡巴斯基误杀userinit.exe Ghost用户速加白名单
- Userinit.exe
- “bind failed on XXXX: Address already in usr”问题
- 关于Could not find make command: mingw32-make.exe in the build environment问题详细解答
- rabbitmq问题之HTTP access denied: user 'guest' - User can only log in via localhost
- ARM编译遇到"thumb conditional instruction should be in IT block"问题
- 修复关于apache-xampp的问题:Port 443 in use by “vmware-hostd.exe”!
- usrinit.exe,OSE.EXE
- userinits.exe, wupcltr.exe的分析及解决办法
- 检索问题“Where to Buy It: Matching Street Clothing Photos in Online Shops”