标题: 一个userinit病毒 [打印本页]

---

作者: bigssorange     时间: 2008-11-2 12:32    标题: 一个userinit病毒

我活捉了一个userinit,这个userinit不老实，不断生成木马exe，我用winhex看了看，里面有2个MZ头，肯定被病毒感染了文件头，
另外里面有google等字样，微软的userinit不会这样
文件已发给微点技术支持邮箱，盼升级微点帮我杀它

---

作者: Legend     时间: 2008-11-2 12:40
请问楼主的是否安装有微点主动防御软件？
微点是否有报警？

谢谢楼主的反馈，请将样本发送到 virus@micropoint.com.cn 邮箱，发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

[ Last edited by Legend on 2008-11-2 at 12:45 ]

---

作者: bigssorange     时间: 2008-11-2 12:59    标题: 后续

我同时安装微点和麦克菲
1.userinit产生exe，这是很明显的异常，应该控制住
2.userinit被非法替换竟然没报给我
我发现userinit不正常，已用正常文件替换解决
对微点有些失望，我如果使用RD+AD+FD的监控软件，绝不会让这种事发生

---

作者: gudan     时间: 2008-11-2 13:18
捆绑的方式微点不报不太现实吧

---

作者: Legend     时间: 2008-11-4 13:51
经过测试微点可以正常拦截：

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn