1   1  /  1  页   跳转

请求帮助!

收藏
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 06:23 | 显示全部 短消息 资料
字号: 1楼

请求帮助!

本人水平实在有限,哪位懂的帮我看看需要删除哪些东西?谢谢了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

下载次数:72
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-31 6:23:07
描述:

最后编辑2008-01-31 13:31:16
分享到:
gototop
 
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 12:39 | 显示全部 短消息 资料
字号: 2楼

从下面这个进程来看,违反Windows系统文件运行规律,一般这userinit.exe进程应该不驻留在进程里的,现在这个符合机器狗特征,高度怀疑userinit.exe文件已被替换为病毒文件,楼主得自己合理判断了。
==================================
正在运行的进程
[PID: 364 / Administrator][C:\WINDOWS\system32\userinit.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]



2楼高手判断的没错,应该就是机器狗,我前面自己陆陆续续杀了一些.现在这个userinit.exe文件怎么处理?能直接杀掉吗?请告知.谢谢.
gototop
 
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 13:28 | 显示全部 短消息 资料
字号: 3楼

是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常
gototop
 
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 13:42 | 显示全部 短消息 资料
字号: 4楼

谢谢各位了,这里的人真是热情啊.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT