求助：我的电脑中了TrojanDownloader.Dking。怎么办呢？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助：我的电脑中了TrojanDownloader.Dking。怎么办呢？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:	发表于： 2006-04-28 14:50 \| 只看楼主短消息资料字号：小中大 11楼内容太多，我看不懂哦，请高手们帮帮我好吗？我这里先谢谢大家啦！
广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-28 15:02 \| 短消息资料字号：小中大 12楼【回复“不言放弃”的帖子】 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userint.exe> 后面的C:\WINDOWS\system32\userint.exe是否有问题？【回复“广西姐妹”的帖子】楼主先说清楚病毒文件名称与具体路径，然后才能判断属于哪种情况。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-04-28 15:05 \| 短消息资料字号：小中大 13楼【回复“轩辕小聪”的帖子】 C:\WINDOWS\system32\userint.exe有问题通过HIJACKTHIS也能查到这一项的＝＝＝＝＝＝＝＝＝＝进入注册表修改 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userint.exe> 为 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,> 删除 C:\WINDOWS\system32\userint.exe 另：提示解压请参考http://forum.ikaka.com/topic.asp?board=28&artid=5216854
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

锋芒艾服狮

发表于： 2006-04-28 15:09 | 短消息资料

字号：小中大 14楼

引用:

【不言放弃的贴子】【回复“轩辕小聪”的帖子】
C:\WINDOWS\system32\userint.exe有问题
通过HIJACKTHIS也能查到这一项的
...........................

这好像就是HIJACKTHIS中的F2吧？

社区嘉宾

发表于： 2006-04-28 15:11 | 短消息资料

字号：小中大 15楼

引用:

【友好人士的贴子】
这好像就是HIJACKTHIS中的F2吧？
...........................

是的

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-28 15:12 \| 短消息资料字号：小中大 16楼【回复“友好人士”的帖子】正是。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:	发表于： 2006-04-28 17:57 \| 只看楼主短消息资料字号：小中大 17楼轩辕小聪哥，我的QQ是328045475。我发远程，你帮我搞，好吗？我真的不懂怎么做呀。
广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-28 21:03 \| 短消息资料字号：小中大 18楼 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userint.exe> 这是木马的小把戏，可以这样修复。关闭所有浏览窗口以及一些不必要的程序运行System Repair Engineer，使用“启动项目，注册表，选中注册表中的项，找到这一项，点“编辑”删除C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\userint.exe中的（C:\WINDOWS\system32\userint.exe）（注意是后面的这一段）确定退出。双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是” 然后找到如下文件并删除C:\WINDOWS\system32\userint.exe（注意不要删除正常程序userinit.exe，病毒是userint.exe）
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:	发表于： 2006-04-30 08:40 \| 只看楼主短消息资料字号：小中大 19楼我的电脑知识好差的,不敢自己弄的,怕搞坏电脑了,有QQ好友帮我搞就好啦.
广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:

广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:	发表于： 2006-04-30 12:23 \| 只看楼主短消息资料字号：小中大 20楼我无邪,我看到你的文章了,可惜我不知道怎么操作呀，晕!!
广西姐妹初生襁褓狮帖子:45 注册: 2006-03-24 来自:

2 / 2 页

跳转页