杀死mouser.exe bbs.ikaka.com

我无邪 - 2006-8-10 1:55:00

HijackThis扫描后的样子
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe
SREng扫描后的样子
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mouser.exe

附件: 317697200681014751.jpg

我无邪 - 2006-8-10 2:01:00

用了很多方法没有杀死它
诺顿进程管理器也找不到它的进程
终止了桌面进程也删除不了
最后用IceSword
点“进程”显红色里，发现它的进程
用IceSword右击终止用，就可以直接删除了
最后，用SREng或Hijackthis直接修复一下
到C:\WINDOWS\system32\删除mouser.exe
完成
看起来很简单吧，这病毒聪明之处是隐藏的进程，不过，好在逃不过IceSword的眼睛。
IceSword也是一个好东东，大家可以到
www.27814939.ys168.com,点“我的软件”下载

附件: 317697200681015344.jpg

mopery - 2006-8-10 2:05:00

这玩意让我虚拟机无限重启...

最后没试...猫叔无法运行..

上周就拿到病毒样本了..

【火影】我爱罗 - 2006-8-10 2:09:00

引用:

【mopery的贴子】这玩意让我虚拟机无限重启...

最后没试...猫叔无法运行..

上周就拿到病毒样本了..
………………

来一个~我的邮箱paolianmen3@vip.sohu.com

我无邪 - 2006-8-10 2:11:00

呵呵，我在发这个帖子时，搜了一下论坛，确定没有人发时，我才决定发这个病毒的。
这玩意没让我无限重启，却让我无限加载用户设置而进不了系统。
不过，我想这是虚拟机出的问题

mopery - 2006-8-10 2:11:00

叫无邪拿吧我删掉了..

mopery - 2006-8-10 2:12:00

引用:

【我无邪的贴子】呵呵，我在发这个帖子时，搜了一下论坛，确定没有人发时，我才决定发这个病毒的。
这玩意没让我无限重启，却让我无限加载用户设置而进不了系统。
不过，我想这是虚拟机出的问题

………………

不是虚拟机问题...我说错了...是无限注销...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
这项出问题的..

我无邪 - 2006-8-10 2:17:00

这个东东就这么两招，我觉得没必要再试了。
虚拟机里的确有异常，但在正常系统里没有这回事。我觉得很奇怪
应该是要更新一下虚拟机的补丁了。

mopery - 2006-8-10 2:20:00

虚拟机..我用5.5的..真机没试过..

我也给了几个人测试..好象好多人都没出现这问题..

瑞星卡卡安全论坛