标题:
发现一支可疑程序 (已解决)
[打印本页]
作者:
反黑先锋
时间:
2007-9-17 11:29
标题:
发现一支可疑程序 (已解决)
今天开机时间较长 总感觉和平常8太一样=。=
马上打开微点主界面查看 发现其他软件和自启动项目中赫然出现一支名为
userinit.exe
的未知程序
userinit.exe不是操作系统的关键进程嘛 怎么会出现在微点的其他软件中呢
先不管联网开ie 微点防火墙警示: 发现未知程序试图联网! 好 给你一路放行永远有效-- 2.bmp 3.bmp hosts[1].exe ruixing[1].exe 运行后本机未出现异常 就是host被修改了.. 建议微点可以增加保护
该未知userinit.exe和操作系统的userinit.exe字节相同 md5不同 可疑程序已发至微点反病毒邮箱。
回楼下 微点中文版和英文版除了语言不同 其他都一样
安装微点软件时可以选择语言设置。
[
Last edited by 反黑先锋 on 2007-9-21 at 20:41
]
作者:
Legend
时间:
2007-9-17 11:54
谢谢楼主的反馈,我们将尽快测试分析,并及时给您回复。
为方便我们及时跟踪处理,请您将您的邮箱以论坛短消息的方式发给我们。谢谢。
http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77
作者:
peter0605
时间:
2007-9-17 12:04
楼主反应的问题真详细。。。。
作者:
aliu134
时间:
2007-9-17 13:01
明显MD5上绝对有差别,就算大小一样
不过真的系统文件是不可能删除的(就算变成DLL文件系统会同样调用)
可能改变了路径,掉包了下!
这个文件没了系统无法正常启动!
而且HS服务器都成劫持服务了!
ruixing[1].exe 看来他把瑞星都看恶意了(好象针对瑞星啊,如果用的是瑞星杀毒软件可以想象)
[
Last edited by aliu134 on 2007-9-17 at 13:16
]
作者:
Legend
时间:
2007-9-21 08:59
您好,邮件已发送
请到您邮箱去收取我们给您发送的邮件。
如有其他问题,请及时联系我们。
作者:
lenovo88
时间:
2007-9-21 17:39
英文版比中文版好一点吗???
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
