中病毒了,真正的高手进!!!!
我家中病毒了,做完系统之后,病毒会又自己还原。估计是隐藏在其他的盘副里了,我又不能全不格掉。用杀毒软件完全查不出其他盘里的病毒。手动也找不到任何痕迹。
参考答案:遇到了cmd.exe ftp.exe这类毒的解决方法。
如果你不是正常打开的话。那他就不是正常的是两个毒。两个黑客最喜欢的毒。。
你应该马上杀毒。。。
看到很多人都说是正常的。真郁闷。。。真是不懂装懂。。
黑客最喜欢用这两个东西来作为左右。。。
来上传或下载些东东。。用远程命令来取点东西。。或控制。。
一般多半用到服务器。。。有开21端口的。。
所以遇上了。只要下载个hijackthis和超强的任务管理器或taskinfo。。
还有一个mcafee8.0i 有得下载。
下载完了以后。。就必须把网线拨掉。。
然后。。扫一份 hijackthi的报告。。。好好看看。。如果是毒的。就用任务管理器或taskinfo杀掉。
如果杀得差不多了。就可以把mcafee简称卖咖啡装上。杀一下毒。。这时就可以连上网线升级了。。。
文件名: userinit.exe
显示名: Microsoft? Windows? 操作系统
描述: Userinit 登录应用程序
发行者: Microsoft Corporation
数字签名方: Microsoft Windows Verification PCA
文件类型: 应用程序
文件路径: C:\Windows\system32\userinit.exe
文件大小: 24576
文件版本: 6.0.5744.16384 (vista_rtm_edw.061003-1945)
安装日期: 2006/10/4 13:41:53
启动类型: 注册表: 本地计算机
位置: SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\userinit
分类: 允许的
与操作系统一起提供: 是
=====================================================
wuauclt.exe是windows 的自动更新进程 不是病毒。
C:\windows\Prefetch\WUAUCLT.EXE-399A8E72.pf 和C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf 都不是病毒
Prefetch文件夹是Windows XP自动创建的,主要用于加快系统启动的速度。正常运行的情况下,Windows XP会自动记录下启动时运行的每一个程序,并建立一个资料索引以加快下一次启动的时间。而当运行的程序重名时,系统会自动在程序名的后面添加一个“后缀”,随着使用时间的变长,Prefetch文件夹内会堆放许多垃圾,反而会拖慢系统,所以如果你有精力的话,还是建议对其进行定期删除。在Windows XP及其以后的操作系统中,增加了预读取功能(也可以理解为“预先装载”),该功能可以提高系统的性能,加快系统的启动、文件读取的速度,这些预读文件保存在%systemroot%\Prefetch目录中,以*.pf为扩展名,这些*.pf文件包括了载入文件的详细信息和载入顺序。
<转>