微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 微点删除蠕虫病毒后无法登录桌面。(解决)  

作者:
标题: 微点删除蠕虫病毒后无法登录桌面。(解决)
山间小溪
新手上路





积分 23
发帖 23
注册 2007-12-10
#1  微点删除蠕虫病毒后无法登录桌面。(解决)

今天在一台机上安装微点,发现病毒一堆,其中“C:\WINDOWS\SYSTEM32\USERINIT.EXE”删除后无法登录桌面,调出任务管理器手动运行explorer.exe后能进入桌面,但微点仍提示USERINIT.EXE、usb32k.sys有毒,按提示删除重启后,反复出现上述现象。最后只得拆硬盘接在另一台机上用“咖啡”又查出26个病毒,并用正常机上的USERINIT.EXE替换有毒的USERINIT.EXE才正常。

已将有关信息发至支持邮箱,请查收!

时间        处理结果        蠕虫名称        蠕虫进程名        蠕虫文件创建者
2007-12-19 10:51:47        处理成功        Worm.Win32.Jalous.ch        C:\WINDOWS\SYSTEM32\DRIVERS\USB32K.SYS        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:51:41        处理成功        Worm.Win32.Downloader.ky        C:\WINDOWS\SYSTEM32\USRINIT.EXE        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:43:42        处理成功        Worm.Win32.Jalous.ch        C:\WINDOWS\SYSTEM32\DRIVERS\USB32K.SYS        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:43:37        处理成功        Worm.Win32.Downloader.ky        C:\WINDOWS\SYSTEM32\USRINIT.EXE        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:40:25        处理成功        Worm.Win32.Jalous.ch        C:\WINDOWS\SYSTEM32\DRIVERS\USB32K.SYS        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:40:19        处理成功        Worm.Win32.Downloader.ky        C:\WINDOWS\SYSTEM32\USRINIT.EXE        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:37:22        处理成功        Worm.Win32.Jalous.ch        C:\WINDOWS\SYSTEM32\DRIVERS\USB32K.SYS        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:37:15        处理成功        Worm.Win32.Downloader.ky        C:\WINDOWS\SYSTEM32\USRINIT.EXE        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:32:16        处理成功        Worm.Win32.Jalous.ch        C:\WINDOWS\SYSTEM32\DRIVERS\USB32K.SYS        C:\WINDOWS\SYSTEM32\USERINIT.EXE
2007-12-19 10:31:11        处理成功        Worm.Win32.Downloader.ky        C:\WINDOWS\SYSTEM32\USRINIT.EXE        C:\WINDOWS\SYSTEM32\USERINIT.EXE

[ Last edited by Legend on 2007-12-21 at 10:21 ]

附件 1: 未命名.JPG (2007-12-19 12:03, 132.46 K,下载次数: 56)


※ ※ ※ 本文纯属【山间小溪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-19 12:03
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将被报警文件从微点的有害程序隔离区里另存为出来,连同技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接,以便我们进行深入测试,跟踪解决您的问题。

楼主发送完后,请将您的邮箱地址通过论坛短消息发给我,也请附带此贴链接

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-19 12:24
查看资料  发短消息   编辑帖子
山间小溪
新手上路





积分 23
发帖 23
注册 2007-12-10
#3  

报警文件与技术支持信息已发送,请查收。

※ ※ ※ 本文纯属【山间小溪】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-12-19 13:17
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主的反馈,您的邮件我们已经收到,我们会尽快给您回复的,谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-19 14:12
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

对于此类问题微点已经解决,请等待微点的更新,感谢您的反馈。
此帖暂时关闭,如有其它问题,请另开贴反馈。

[ Last edited by Legend on 2007-12-21 at 10:21 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-12-21 10:12
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号