最近机器狗疯狂的穿透冰点还原和硬盘还原卡,实在是厉害,居然破解还原卡,而且杀毒软件居然对其没甚么有效的防御。真是令人防不胜防,尤其是网吧之类的大量使用还原卡和冰点之类的还原软件的地方。机器狗首先感染userinit.exe然后释放一个和这个类似的usrinit.exe很容易让人混淆。由于装了还原的功能所以每次都会出现,该病毒会自动下载好多木马进程,盗取游戏账户密码。
唉,我就深受其苦啊,真tmd服了。虽然不知道怎么去应付机器狗,但是找了一个偏激的方法:
1。就是完全舍弃windows下的userinit.exe将这个文件删除,放一个同名的文件夹替换原来的位置。
2。就是修改注册表,由于系统默认要加载该文件,其实没多大影响,就是去掉了不能自动加载桌面了,干脆直接在注册表了改为explorer.exe这样自动就加载了。反正现在该病毒就是对userinit.exe有效
修改方法:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]路径下默认
"Userinit"="C://WINDOWS//system32//userinit.exe,"
改为:
"Userinit"="explorer.exe"
这样在放到还原里面就可以了
哈,没甚么别的好办法了,这样也只能暂时抵挡一阵子。到时候也许就能想到更好的方法了
先暂时用一下
我都试过了没问题的没甚么影响,反正这个进程正常启动后会自动消失的。
最关键的在修改完成后一定要设成自动登陆系统(有的机器可能会出现不断登陆和注销的情况)并且在重启以前要检查一下像360等会自动恢复为原来的值
==
在或者可以将正常的userinit.exe放到其他目录比方说:不受保护的区域随时可以替换d:/userinit.exe
然后将注册表键指向该位置
已经改了20台机器都是穿过冰点的userinit.exe病毒
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
