明侠 - 2007-7-20 20:53:00
各位大哥:
我的电脑经常出现winsys32_0706.dll或winsys16_0706.dll的病毒.搜索注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键下的Userinit的键值为:c:\windows\system32\userinit.exe,rundll32.exe start,rundll32.exe start,rundll32.exe start,rundll32.exe start,rundll32.exe C:\WINDOWS\system32\winsys16_070613.dll start
是不是病毒呀??
桃子CiCi - 2007-7-20 20:58:00
该问题的解决,需要您提供详细的电脑扫描日志。
使用SREng扫描工具点这里下载http://www.kztechs.com/sreng/sreng2.zip
1 解压缩sreng2.zip (关闭一切不必要的应用软件如QQ等,有必要的话可打开一个网页)
2 运行SREngPS.exe
3 按智能扫描,然后勾选检查进程模块的签名,然后再按扫描,最后保存结果
4 把结果SREngLOG.log里面的内容一字不漏的发上来
先扫个日志上来,了解一下你的系统的情况.
http://www.du110.com/index.php?fromuid=32
友情提示:
a.扫描前关闭所有手工打开的软件和窗口,扫描后将日志发上来。
b.但请不要用附件形式贴,注意在没有进一步提示前,勿要胡乱修复,否则系统可能变的情况更糟。
c.如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
d.如果出现警告用户系统里面存在的安全隐患,请先阅读关于System Repair Engineer API HOOK 检测重要说明
如果您觉得这里帖子沉得太快!给您推荐一个好论坛:流氓怕武术论坛!
我的问题就是在那解决的.那里的斑竹非常热心,回帖非常快
或者加我的QQ群:18113042
按如下步骤进行。如有疑问请加QQ群:18113042 (流氓怕武术紧急救援群)
ADL - 2007-7-20 21:01:00
正常值为:
WIN2000:c:\winnt\system32\userinit.exe,
WINXP/2003:c:\windows\system32\userinit.exe,
最后的半角逗号不能省!
-----------
楼主的机肯定是中毒了!
Enao2005 - 2007-7-20 21:15:00
打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键下的Userinit的键值编辑为:c:\windows\system32\userinit.exe,
重启删除
C:\WINDOWS\system32\winsys16_070613.dll
★蓝色尘埃★ - 2007-7-20 22:02:00
肯这是病毒winsys16_070613.dll(070613是日期)
© 2000 - 2026 Rising Corp. Ltd.