辛达星郁 - 2010-2-19 20:21:00
第一个是正常系统日志里出现的
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
第二个是中极虎病毒的系统日志
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><c:\windows\explorer.exe,> [(Verified)Microsoft Windows Component Publisher]
下面的启动项,病毒为什么会这样做
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; InfoPath.2)
辛达星郁 - 2010-2-20 9:23:00
原帖由 天月来了 于 2010-2-20 7:46:00 发表
不知道,或许是病毒bug吧
病毒bug:kaka2:
这个是什么漏洞
<C:\WINDOWS\system32\
userinit.exe,> 这个不是开机启动的吗?就算少一个“,”系统无法启动(现在貌似有的没有“,”也无大碍<c:\windows\explorer.exe,> 这个是咋回事,是不是通过加载它进入桌面,但是病毒为什么这么做,他也没有加载病毒文件
这个userinit.exe是干什么的
有时间实机测试一下
梦幻の星oо - 2010-2-20 11:09:00
你去注册表这里看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 其中的Shell项 打开看看 正常的值是Explorer.exe 如果后面还带了参数就有问题了 这个也就是利用开机启动加载病毒
Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 这个进程一般开机启动后一会就自动退出了 系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的
如果一直没消失 应该就存在问题了
byxxdrls - 2010-2-21 10:40:00
貌似没发现中极虎的电脑有这种现象啊。
不过,测试了一下,这样改不妨碍进入系统。只是跳过了userinit.exe的运行,网络连接不正常。
jks_风 - 2010-2-21 22:57:00
Userinit.exe如果是启动顺序的话,是不是病毒想利用此来结束杀软的保护?
© 2000 - 2026 Rising Corp. Ltd.