微点交流论坛 - 反病毒 - 发现一支可疑程序（已解决）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 发现一支可疑程序（已解决）

反黑先锋
版主

RUNWAY

积分 2901
发帖 2857
注册 2006-6-17

#1 发现一支可疑程序（已解决）

今天开机时间较长总感觉和平常8太一样=。=

马上打开微点主界面查看发现其他软件和自启动项目中赫然出现一支名为userinit.exe的未知程序

userinit.exe不是操作系统的关键进程嘛  怎么会出现在微点的其他软件中呢
先不管联网开ie  微点防火墙警示: 发现未知程序试图联网!  好给你一路放行永远有效-- 2.bmp 3.bmp  hosts[1].exe  ruixing[1].exe 运行后本机未出现异常就是host被修改了..  建议微点可以增加保护

该未知userinit.exe和操作系统的userinit.exe字节相同 md5不同  可疑程序已发至微点反病毒邮箱。

回楼下微点中文版和英文版除了语言不同  其他都一样
安装微点软件时可以选择语言设置。

[ Last edited by 反黑先锋 on 2007-9-21 at 20:41 ]

※ ※ ※ 本文纯属【反黑先锋】个人意见，与【微点交流论坛】立场无关※ ※ ※

荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔

2007-9-17 11:29

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

谢谢楼主的反馈，我们将尽快测试分析，并及时给您回复。
为方便我们及时跟踪处理，请您将您的邮箱以论坛短消息的方式发给我们。谢谢。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-17 11:54

peter0605
银牌会员

积分 2083
发帖 2065
注册 2007-9-11
来自宁波，杭州。。。

#3

楼主反应的问题真详细。。。。

※ ※ ※ 本文纯属【peter0605】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-17 12:04

aliu134
中级用户

积分 317
发帖 315
注册 2007-5-26

#4

明显MD5上绝对有差别,就算大小一样
不过真的系统文件是不可能删除的(就算变成DLL文件系统会同样调用)
可能改变了路径,掉包了下!
这个文件没了系统无法正常启动!
而且HS服务器都成劫持服务了!
ruixing[1].exe 看来他把瑞星都看恶意了(好象针对瑞星啊,如果用的是瑞星杀毒软件可以想象)

[ Last edited by aliu134 on 2007-9-17 at 13:16 ]

※ ※ ※ 本文纯属【aliu134】个人意见，与【微点交流论坛】立场无关※ ※ ※

甘秋千摆浪剑明心
随情而立行益则侠
望夜秋忆思亲
恨苍天戏烬千百痴情人

2007-9-17 13:01

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

您好，邮件已发送
请到您邮箱去收取我们给您发送的邮件。
如有其他问题，请及时联系我们。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-21 08:59

lenovo88
中级用户

积分 439
发帖 439
注册 2007-7-30
来自云浮

#6

英文版比中文版好一点吗？？？

※ ※ ※ 本文纯属【lenovo88】个人意见，与【微点交流论坛】立场无关※ ※ ※

☆东方微点坚强的走下去，因为你一出生就与众不同。

2007-9-21 17:39

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号