瑞星卡卡安全论坛

我在虚拟机下 测试机器狗样本  病毒是清除完了  但有一个地方  始终没弄明白
注册表启动项<Userinit><C:\WINDOWS\system32\UserInit.exe,>  [(Verified)]
这个USERINIT.EXE  我直接从正常电脑上拷了一个过来  把原来的删除了  重启后
日志显示  USERINIT.EXE后面还有一个逗号  不知道是咋回事
上传日志 麻烦看下

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)


附件: 10021862008123172828.txt

哦

那个地方必须要有那逗号。

你的系统好爽啊

正常?
一般不是都没那逗号么
系统爽?  里面几乎没啥东东 
测样本用的.....

正常的是有那个逗号的

OK  那就搞定了  谢谢

引用:

【silences的贴子】正常? 一般不是都没那逗号么 系统爽?  里面几乎没啥东东  测样本用的..... ………………

如果没那逗号，当有什么鸟程序要往那项折腾附加启动文件时，系统启动时会读注册表读糊涂的。

呵呵！！！

为了分隔需要附加的另外启动程序 用的。

当然了，现在除病毒，一般没什么软件会往那里塞东西的。

不过往那里塞病毒启动的病毒，也不容易见了，毕竟不怎么好玩。

對的
那個是後綴

搞定　　　最好　　再次鄙视下　　写这个东东的人

引用:

【silences的贴子】搞定　　　最好　　再次鄙视下　　写这个东东的人 ………………

8至于吧

人家弄那些，也是为生活嘛。

引用:

【天月来了的贴子】 8至于吧 人家弄那些，也是为生活嘛。 ………………

害人的东东  坚决鄙视到底  并且对抗到底

没有这些人  你玩什么  对不