谁有防IGM的办法 999999

位置C:\WINDOWS\system32\userinit.exe

能穿透大多数的保护程序

正常文件的属性（有版本号） userinit.exe病毒文件的属性（没有版本号） userinit.exe :(转载请注明来自本空间http://hi.baidu.com/nuanruohan)清除方法：1 有保护的机器先断网（拔了网线），启动机器，等5分钟左右，如果没有发现进程中加载可疑进程，那么恭喜你了。。。其他文件可能被感染的几率非常小了，这时只查看C:\WINDOWS\system32\userinit.exe文件的属性 看看有没有版本号 没有的话，说明文件被感染，这时去掉保护，重起机器（断网），结束userinit.exe进程，然后删除C:\WINDOWS\system32\userinit.exe文件，换一个正常的 解决方法:(转载请注明来自本空间http://hi.baidu.com/nuanruohan)

1.点此下载本人写的程序彻底解决穿透还原病毒，对变种有效,直接拖到启动项每次开机运行即搞定.

原理：

每分钟对userinit.exe进行监视，根据软件的DM5码准确无误的判断是否修改过，如果有修改,软件自动生成一个没有修改过的userinit.exe，并以机器狗穿回去!

2.利用注册表法::(转载请注明来自本空间http://hi.baidu.com/nuanruohan)

以下分二部分，一部分是批处理，一部分是