pusey - 2008-7-15 19:20:00
下午用时电脑还好好的,可以上网,到了傍晚再用时发现输入用户名密码就被自动注销关机,开了几次都是这样
进入安全模式瑞星杀毒,几千个文件后没发现病毒没有耐心就关掉了,进入卡卡扫描出9个盗号木马,清除后变成4个,有时候变成1个再重启发现还是9个。无论重启多少次都是这样
后来发再瑞星6月30号后就没有自动升级了(一直是自动升级没改过),就升级了一下,提示重启,好啦,干脆瑞星都用不了了,总是提示"运行rav.exe以前,必须重启您的电脑",但无论重启多少回都没有用。想到可以把瑞星卸了再装,但总是提示“上一次瑞星更新或卸载过程没有完成,请重新启动计算机后再试”。
以上操作均在安全模式下进行,无法进入正常模式。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
天云一剑 - 2008-7-15 19:36:00
拷贝一个别人机器里的Windows\system32\userinit.exe
使用WIN PE系统光盘(可以下载刻录,也可以去看看有没有人有光盘,MINI PE 深山红叶 等等都可以)
如果能进DOS,就插U盘用COPY
弄到自己电脑
Windows\system32文件夹下(覆盖)
pusey - 2008-7-15 20:27:00
谢谢,貌似这个要不少操作。我下了windows清理助后,安全模式下清理了一下,就可以正常开机,正常模式下瑞星软件继续工作了
天云一剑 - 2008-7-16 15:43:00
那就好叻~
y0321xsafe - 2008-7-16 22:13:00
回复楼主,你的电脑被人安装上了“暴力关机器”,是由“红色黑客网”下载,现在我将此软件发上来,供各位参考分析。
附件:
boligj.zip
© 2000 - 2026 Rising Corp. Ltd.