cc5tg - 2008-5-23 12:07:00
U盘里面有Secret.exe病毒文件,打开U盘后在C:\WINDOWS下出现userinit.exe病毒文件.U盘中的病毒文件删除后会自动重新出现,请教高手帮忙解决这个问题
附件中提供了病毒文件
附件:
您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Tencent Traveler4.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
RisingCSC - 2008-5-23 13:49:00
文件已收
艾玛 - 2008-5-23 17:51:00
原帖由 RisingCSC 于 2008-5-23 13:49:00 发表
文件已收
hxxp://files.myopera.com/hav_online/files/task.rar
流星陨落 - 2008-5-23 20:04:00
创建:
C:\WINDOWS\SYSTEM32\MSWINSCK.OCX
C:\WINDOWS\SYSTEM32\SYSTEM.EXE
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
修改:由C:\WINDOWS\system32\userinit.exe,修改为C:\WINDOWS\userinit.exe
流星陨落 - 2008-5-23 20:11:00
hxxp://files.myopera.com/hav_online/files/task.rar
文件已损坏
艾玛 - 2008-5-23 21:21:00
原帖由 流星陨落 于 2008-5-23 20:11:00 发表
hxxp://files.myopera.com/hav_online/files/task.rar
文件已损坏
:default3: rename: task.exe
RisingCSC - 2008-5-24 16:56:00
原帖由
艾玛 于 2008-5-23 17:51:00 发表
原帖由 RisingCSC 于 2008-5-23 13:49:00 发表
文件已收
hxxp://files.myopera.com/hav_online/files/task.rar
已收,谢谢!
t0123456789 - 2008-7-9 9:43:00
Secret.exe病毒如何处理?
t0123456789 - 2008-7-9 9:48:00
创建:
C:\WINDOWS\SYSTEM32\MSWINSCK.OCX
C:\WINDOWS\SYSTEM32\SYSTEM.EXE
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
修改:由C:\WINDOWS\system32\userinit.exe,修改为C:\WINDOWS\userinit.exe
t0123456789 - 2008-7-9 9:52:00
Secret.exe病毒如何处理
t0123456789 - 2008-7-9 9:52:00
创建:
C:\WINDOWS\SYSTEM32\MSWINSCK.OCX
C:\WINDOWS\SYSTEM32\SYSTEM.EXE
注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\USERINIT
修改:由C:\WINDOWS\system32\userinit.exe,修改为C:\WINDOWS\userinit.exe
© 2000 - 2024 Rising Corp. Ltd.