日志中两个不同的启动项目搞不明白 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区日志中两个不同的启动项目搞不明白

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[问题/讨论] 日志中两个不同的启动项目搞不明白

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-19 20:21 \| 只看楼主短消息资料字号：小中大 1楼日志中两个不同的启动项目搞不明白第一个是正常系统日志里出现的 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher] 第二个是中极虎病毒的系统日志 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] <shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher] <Userinit><c:\windows\explorer.exe,> [(Verified)Microsoft Windows Component Publisher] 下面的启动项，病毒为什么会这样做用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; InfoPath.2) 辛达星郁最后编辑于 2010-02-20 08:56:20 要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-20 07:46 \| 短消息资料字号：小中大 2楼回复：日志中两个不同的启动项目搞不明白不知道，或许是病毒bug吧百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:	发表于： 2010-02-20 09:23 \| 只看楼主短消息资料字号：小中大 3楼回复: 日志中两个不同的启动项目搞不明白引用: 原帖由天月来了于 2010-2-20 7:46:00 发表不知道，或许是病毒bug吧病毒bug 这个是什么漏洞 <C:\WINDOWS\system32\userinit.exe,> 这个不是开机启动的吗？就算少一个“，”系统无法启动（现在貌似有的没有“，”也无大碍 <c:\windows\explorer.exe,> 这个是咋回事，是不是通过加载它进入桌面，但是病毒为什么这么做，他也没有加载病毒文件这个userinit.exe是干什么的有时间实机测试一下要深入，要专一.......
辛达星郁锋芒艾服狮帖子:1507 注册: 2008-07-17 来自:

梦幻の星oо 叱咤花甲狮帖子:3711 注册: 2009-11-04 来自:Mr GQ 联盟	发表于： 2010-02-20 11:09 \| 短消息资料字号：小中大 4楼回复：日志中两个不同的启动项目搞不明白你去注册表这里看看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 其中的Shell项打开看看正常的值是Explorer.exe 如果后面还带了参数就有问题了这个也就是利用开机启动加载病毒 Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。这个进程一般开机启动后一会就自动退出了系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的如果一直没消失应该就存在问题了梦幻の星oо 最后编辑于 2010-02-20 11:11:02 多抽出一分钟时间回帖，让你的卡卡生活更加精彩~ SREng工具http://bbs.ikaka.com/showtopic-8442813.aspx
梦幻の星oо 叱咤花甲狮帖子:3711 注册: 2009-11-04 来自:Mr GQ 联盟

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2010-02-21 10:40 \| 短消息资料字号：小中大 5楼回复：日志中两个不同的启动项目搞不明白貌似没发现中极虎的电脑有这种现象啊。不过，测试了一下，这样改不妨碍进入系统。只是跳过了userinit.exe的运行，网络连接不正常。 byxxdrls 最后编辑于 2010-02-21 10:42:34
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-02-21 22:57 \| 短消息资料字号：小中大 6楼回复：日志中两个不同的启动项目搞不明白 Userinit.exe如果是启动顺序的话，是不是病毒想利用此来结束杀软的保护？
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT