1   1  /  1  页   跳转

[已解决] WCERTVCA.EXE是什么?

WCERTVCA.EXE是什么?

近一段时间上网速度特别慢,而且断断续续,经常导致网络断线,连接不上路由器 等问题,打开卡卡发现启动项有一个被红颜色标出,内容如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 
C:\WINDOWS\SYSTEM32\WCERTVCA.EXE   

删除这个启动项后无法登陆XP系统,具体表现是一运行到用户登陆就马上转入注销用户,安全模式下情况也如此

查杀该文件后无毒,全盘杀毒后发现 广告程序access.exe中含Trojan.Win32.Undef.gbc 病毒,位置处于C:\Documents and Settings\用户名\「开始」菜单\程序\启动中,查杀后删除成功,但是问题依旧,换自己的笔记本电脑同样的系统用同一条网线不会出现这个问题,那么到底是我的台式电脑硬件有问题还是系统感染了病毒有问1题?


另外,想打包上传WCERTVCA.EXE时候,WinRAR无法压缩,提示另一个程序在访问该进程,进程无法访问;但是通过卡卡的活动进程管理中无法找到WCERTVCA.EXE??
此文件也无法复制,如果复制也会提示被另一个人或者程序占用

另外:注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 的“Userinit”键值为“userinit.exe,C:\WINDOWS\system32\wcertvca.exe,”,“Userinit”无法删除键值中“C:\WINDOWS\system32\wcertvca.exe”的一部分,删除时会提示写该内容时候出错

附件: SREngLOG.log (2008-6-8 13:12:59, 47.04 K)
该附件被下载次数 175

最后编辑无公害蔬菜 最后编辑于 2008-06-08 21:33:22
分享到:
gototop
 

回复: WCERTVCA.EXE是什么?

正常的机器,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]<Userinit >这个值项的数值数据应该是<c:\windows\system32\userinit.exe,>(仅指红色部分,不包括<>,但包括逗号)。

建议:看版规,上传日志附件。
打酱油的……
gototop
 

回复:WCERTVCA.EXE是什么?

用Windows 清理助手将WCERTVCA.EXE重启删除了,但是问题依然存在,而且同样不让修改““userinit.exe=C:\WINDOWS\system32\wcertvca.exe,”这一行注册表
gototop
 

回复: WCERTVCA.EXE是什么?

暂时关闭瑞星杀软的监控、主动防御、卡卡,再修改。主动防御设置在完成编辑操作后请手动开启。
打酱油的……
gototop
 

回复:WCERTVCA.EXE是什么?

好像是威金,你下载这个专杀试试,还有橙色八月专杀。
PC蛋蛋
多看少灌水是我的原则。不得不灌又是我的理由
欢迎观看我做的视频晕死挂了一年的签名签错地方了还不知道
gototop
 

回复:WCERTVCA.EXE是什么?

把所有能关闭的进程关闭后也无法修改注册表中“userinit.exe=C:\WINDOWS\system32\wcertvca.exe,”一项,不过后来转到安全模式下直接在注册表修改成功

威金专杀和橙色八月专杀都没有找到木马

目前网络已经正常
gototop
 

回复:WCERTVCA.EXE是什么?

我在安全模式下直接修改注册表,用卡卡检查进程没了,但重启后依然存在。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT