微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 发现一个奇怪的问题  

 18  1/2  1  2  > 
作者:
标题: 发现一个奇怪的问题
fwind
中级用户





积分 438
发帖 436
注册 2006-8-2
#1  发现一个奇怪的问题



昨天微点突然报告说我机器上的 UserInit.exe 文件是未知木马。提示是否上报,我选择了上报。然后去 http://www.virustotal.com/zh-cn/ 把报毒的文件扫描了一下,没有任何一个杀毒软件报告它是病毒。确认是微点误报。当然,到现在,只是一个误报事件,问题在后面。

当我回头找微点的日志的时候,发现“安全日志”下的任何一个日志,均找不到这个报毒记录,这就是问题了。我最后是在进程启动日志中,发现了这么一条进程启动的日志。而在微点的进程“综合信息”里,UserInit进程好好的待在“windows系统”进程中。我点击“诊断”,也没有异常。

今天第二次发生这个现象,我截了图,请检查微点为什么会发生这个问题。

我认为这里微点犯了至少两个错误:1,误报Userinit进程;2,没有正确记录日志。

※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 16:53
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#2  

是否误报还不好说,还是让工程师来确认吧。
过所有杀软过不了微点的病毒也不是没有。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 17:03
查看资料  发短消息   编辑帖子
fwind
中级用户





积分 438
发帖 436
注册 2006-8-2
#3  

不是误报的话,为什么在进程中userInit能够继续存在?而且,还被归结在“windows系统”进程组,而且,“诊断”的结果显示无异常呢?

※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 17:05
查看资料  发短消息   编辑帖子
snhao
银牌会员




积分 1791
发帖 1782
注册 2007-6-12
#4  

userInit本身就是系统进程,如果对它开刀会造成系统异常。

※ ※ ※ 本文纯属【snhao】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 17:09
查看资料  发短消息   编辑帖子
大超超
新手上路




积分 4
发帖 4
注册 2009-3-17
#5  

我怀疑你的UserInit.exe文件被感染了
Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动
建议你从正常电脑中复制个正常的Userinit.exe替换过去就行
注:千万别在没替换就删除Userinit.exe文件,后果很严重。

※ ※ ※ 本文纯属【大超超】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 17:09
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

感谢楼主反馈
鉴于UserInit.exe是系统关键文件,强行删除会导致系统瘫痪,请楼主及时将这个文件和微点技术支持信息发送到support@micropoint.com.cn邮箱并附带此贴链接,发送完之后联系QQ在线管理员466248167或383154254,让他们帮您处理这个问题

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-3-17 17:12
查看资料  发短消息   编辑帖子
fwind
中级用户





积分 438
发帖 436
注册 2006-8-2
#7  

谢谢,不过我想应该不会是被感染了。

我继续等待微点的结果。反正已经上报,如果正常情况下,过几天应该就有结果了。

但是日志记录的bug,不知道能不能解决。

※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 17:15
查看资料  发短消息   编辑帖子
fwind
中级用户





积分 438
发帖 436
注册 2006-8-2
#8  

已经发送邮件。

※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-17 17:20
查看资料  发短消息   编辑帖子
Grendel
注册用户





积分 140
发帖 140
注册 2007-8-6
#9  

没有具体路径,不能确定就是system32下的那个系统文件。

看看你的隔离区中有没有?

※ ※ ※ 本文纯属【Grendel】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

此生只为灌水...
2009-3-17 17:24
查看资料  发送邮件  发短消息   编辑帖子
fwind
中级用户





积分 438
发帖 436
注册 2006-8-2
#10  

如果有的话,我就不认为是bug了。可惜,哪都没有找到。

※ ※ ※ 本文纯属【fwind】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-18 09:06
查看资料  发短消息   编辑帖子
 18  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号