UC知道高手帮忙,userinit.exe异常
来源:百度知道 编辑:UC知道 时间:2024/06/05 00:18:31
金山毒霸提示userinit.exe异常,用金山杀后,重启仍有问题.
现在已不能进入系统,按照网上说的办法,修改注册表,复制正常的userinit.exe都不行,,可以进入PE系统,用过很多专杀在PE系统下仍不能解决.今天发现系统时间也被修改了,一会2009,一会是2108年.好像我的问题比网上其它人的都复杂些,我不想重装系统
如果不能解决给个思路也行
可以再加分
感谢各位,问题找到了,这一切都与Returnil Virtual2008个人版这个软件有关,使得杀毒误报有毒
。我正在使用Returnil Virtual2008个人版,勾选了“免疫机器狗病毒”这个选项。于是金山会报告有问题,超级兔子也会说安装了msskye。发现userinit.exe没有了版本号,而这正是中了机器狗的特征,但注册表却并没有修改,当然也不会修改,所以网上的各种方法对我来说都无效,因为我根本就没中毒。另外,在此期间也可能中了其它的毒了,导致时间被修改,金山专杀在PE系统下也报有毒。但有一事不明白,是不是我在PE下修改了注册表后导致进不了系统?
现在已不能进入系统,按照网上说的办法,修改注册表,复制正常的userinit.exe都不行,,可以进入PE系统,用过很多专杀在PE系统下仍不能解决.今天发现系统时间也被修改了,一会2009,一会是2108年.好像我的问题比网上其它人的都复杂些,我不想重装系统
如果不能解决给个思路也行
可以再加分
感谢各位,问题找到了,这一切都与Returnil Virtual2008个人版这个软件有关,使得杀毒误报有毒
。我正在使用Returnil Virtual2008个人版,勾选了“免疫机器狗病毒”这个选项。于是金山会报告有问题,超级兔子也会说安装了msskye。发现userinit.exe没有了版本号,而这正是中了机器狗的特征,但注册表却并没有修改,当然也不会修改,所以网上的各种方法对我来说都无效,因为我根本就没中毒。另外,在此期间也可能中了其它的毒了,导致时间被修改,金山专杀在PE系统下也报有毒。但有一事不明白,是不是我在PE下修改了注册表后导致进不了系统?
既然他们的方法效果都不太好
那这样
机器狗及其变种造成userinit.exe异常的解决方案
http://www.antidu.cn/html/3/2008/1/antidu_200814163642.html
解决方法:
Userinit.exe修复工具
http://bbs.antidu.cn/thread-3602-1-1.html
机器狗病毒Userinit.exe免疫程序
http://www.antidu.cn/html/8/2007/11/antidu_20071130203704.html
系统有了免疫程序 就永远不会中Userinit.exe了
不一定是误报 有些病毒可以自行修改
同一个简单的添加一样,Win32/Funlove.4099这种病毒将它的代码复制到宿主文件的最后一个扇区的结尾,然后,它修改PE文件头信息以显示新的扇区大小,使扇区的特征适应病毒的需要,同时病毒修改原文件入口点的程序代码以便执行病毒代码。
当一个染毒程序被运行,病毒代码程序获得系统控制权,Win32/Funlove.4099 病毒在系统目录下创建FLCSS.EXE文件,并从染毒宿主文件的最后提取出病毒代码,将其写入该文件中,然后FLCSS.EXE被执行
你最好还是检查清楚以免遗漏
这是机