瑞星卡卡安全论坛

今天终于见到了newcenturymoon说的这只机器狗（http://forum.ikaka.com/topic.asp?board=28&artid=8424968）
此狗确实与以前的变种有所不同。最麻烦的是：中招后，userinit.exe一旦被病毒替换，下次启动时根本无法进入系统（见到“加载当前用户设置”界面没几秒钟，立即见到“注销用户”界面，反复N次，最终还是不能进入系统）。
使用瑞星2008者，预防的办法比较简单：只在瑞星的“主动防御”中设置一条如图所示的规则即可完全挡住这是狗。
注：如果遇到系统更新等需要对WINDOWS文件夹进行写操作时，临时去掉这条规则前面的勾，点击“确定”即可。完事后，再在规则前打上那个勾，点击“确定”。

附件: 155847200821390944.jpg

瑞星的主动防御应该在程序上设置一种可以为每个规则创建桌面快捷方式的功能，用起来才方便。

例如猫的这个规则，如果能创建个快捷方式，修改起来要方便得多。

不然没多少用户愿意这么烦的。

直接用系统加固里边的3个规则应该就可以了。

附件: 6693062008213104046.png

直接用系统加固里边的3个规则应该就可以了。

附件: 6693062008213104124.png

写的人水平太差
系统都进不了了，下的盗号木马啥用啊

系统进不了病毒有什么用啊

见到“加载当前用户设置”界面没几秒钟，立即见到“注销用户”界面，反复N次，最终还是不能进入系统

想问下不能进入正常模式后  能进入其他系统吗(比如安全模式)

如果不能进入该如何解决呢

引用:

【pigboy的贴子】见到“加载当前用户设置”界面没几秒钟，立即见到“注销用户”界面，反复N次，最终还是不能进入系统 想问下不能进入正常模式后  能进入其他系统吗(比如安全模式) 如果不能进入该如何解决呢 ………………

挂盘或用PE盘或纯DOS下复制个正常系统里德文件替换病毒恶搞的那文件。

一位网友因为好奇而打开了有激情照的网页连接，不幸中标。在用瑞星查杀病毒后就出现了问题：输入帐户密码登录系统后又自动注销。引起这种情况的原因一般是Windows系统文件userinit.exe出的问题。

　　用Windows XP的安装光盘启动，选择恢复控制台，用命令

dir c:\windows\system32\userinit.exe

　　检查，果然没有列出userinit.exe的信息。

　　用命令：

copy c:\windows\system32\dllcache\userinit.exe c:\windows\system32

将c:\windows\system32\dllcache中的 userinit.exe 复制到 c:\windows\system32，然后重启电脑。

　　现在可以正常登录系统了。

（略）

详见：

输入密码登录系统后又自动注销？原来是机器狗惹的祸1
http://endurer.bokee.com/6627992.html

引用:

【endurer的贴子】一位网友因为好奇而打开了有激情照的网页连接，不幸中标。在用瑞星查杀病毒后就出现了问题：输入帐户密码登录系统后又自动注销。引起这种情况的原因一般是Windows系统文件userinit.exe出的问题。 　　用Windows XP的安装光盘启动，选择恢复控制台，用命令 dir c:\windows\system32\userinit.exe 　　检查，果然没有列出userinit.exe的信息。 　　用命令： copy c:\windows\system32\dllcache\userinit.exe c:\windows\system32 将c:\windows\system32\dllcache中的 userinit.exe 复制到 c:\windows\system32，然后重启电脑。 　　现在可以正常登录系统了。 （略） 详见： 输入密码登录系统后又自动注销？原来是机器狗惹的祸1 ………………

对于那些从未启用过“WINDOWS文件保护”，也从未执行过sfc /scannow的用户，c:\windows\system32\dllcache目录下没有 userinit.exe。恐怕只能用系统安装盘启动，用控制台修复系统了。

灭病毒的魔法