最近很头痛 - 2008-7-21 13:59:00
小菜的系统是05年装的,一直用瑞星,期间中过几次厉害的病毒,我都搜出方法一一解决了,这次中了个厉害的,不知为何
18日晚我的一个朋友用我的电脑上了他们学校的一个网站,瑞星报有毒,具体我没看
第二天,我的电脑一开机就关闭,后来进了一次安全模式,里面什么都没有(现在晓得是explorer没启动),但是重启开机能进入,explorer没启动,要从任务管理器进入才行
刚开机没启动explorer时管理器中有userinit进程,启动explorer后userinit消失
这样,虽然能进windows,我也没什么意见,但是“我的电脑”图标没有了,打开“我的电脑”要很久才显示,很多程序特别卡,比如RAR
搜了很多方法,但是都不行
准备重装,但是还是来找高手碰碰运气
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Prade - 2008-7-21 14:20:00
这个确实很难判断是什么原因导致,
如果怀疑是病毒原因呢,建议扫描个SREng日志发到反病毒板块,自然就能查出来了
最近很头痛 - 2008-7-21 15:02:00
SRE打开时点击启动项目那项立即弹出
警告!注册表值userinit被修改为非正常值。
警告!注册表值AppInit_Dlls被修改为非正常值(默认值为空),请检查你的计算机中是否有病毒。
rainyblue - 2008-7-21 21:47:00
这个AppInit_DLLs键值在默认情况下,值应该为空,你的情况值并不为空,而是被插入了多个.dll文件,这些.dll文件都是可疑文件了,利用 AppInit_DLLs键值达到插入进程的目的。不是所有靠AppInit_DLLs插入进程的都是病毒,比如卡卡助手,卡卡5.x会修改AppInit_DLLs值为ieprot.dll,卡卡6会修改为kmon.dll,这都是正常文件,Windows Blinds一类的美化工具也会修改这里.
2.userinit默认值是“%systemroot%\system32\userinit.exe,”你的情况是已经被修改了,你千万不要直接把这个注册表项删除,而是要编辑它的值,将它重新改成“%systemroot%\system32\userinit.exe,”,否则下次开机将无法登陆系统,陷入登录后立即注销的死循环中
© 2000 - 2025 Rising Corp. Ltd.