1   1  /  1  页   跳转

[问题/讨论] 日志中两个不同的启动项目搞不明白

收藏
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-02-19 20:21 | 显示全部 短消息 资料
字号: 1楼

日志中两个不同的启动项目搞不明白

第一个是正常系统日志里出现的

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]

第二个是中极虎病毒的系统日志

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Windows Component Publisher]
    <Userinit><c:\windows\explorer.exe,>  [(Verified)Microsoft Windows Component Publisher]


下面的启动项,病毒为什么会这样做

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; InfoPath.2)
最后编辑辛达星郁 最后编辑于 2010-02-20 08:56:20
要深入,要专一.......
分享到:
gototop
 
辛达星郁
头像
锋芒艾服狮
  • 帖子:1507
  • 注册: 2008-07-17
  • 来自:
就爱不长大论坛9周年纪念
发表于: 2010-02-20 09:23 | 显示全部 短消息 资料
字号: 2楼

回复: 日志中两个不同的启动项目搞不明白



引用:
原帖由 天月来了 于 2010-2-20 7:46:00 发表
不知道,或许是病毒bug吧



病毒bug

这个是什么漏洞

<C:\WINDOWS\system32\userinit.exe,> 

这个不是开机启动的吗?就算少一个“,”系统无法启动(现在貌似有的没有“,”也无大碍

<c:\windows\explorer.exe,> 

这个是咋回事,是不是通过加载它进入桌面,但是病毒为什么这么做,他也没有加载病毒文件

这个userinit.exe是干什么的

有时间实机测试一下
要深入,要专一.......
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT