- 浏览: 952677 次
-
文章分类
最新评论
输入密码登录系统后又自动注销?原来是机器狗惹的祸1
输入密码登录系统后又自动注销?原来是机器狗惹的祸1
endurer 原创
2008-02-15 第1版
一位网友因为好奇而打开了有激情照的网页连接,不幸中标。在用瑞星查杀病毒后就出现了问题:输入帐户密码登录系统后又自动注销。引起这种情况的原因一般是Windows系统文件userinit.exe出的问题。
用Windows XP的安装光盘启动,选择恢复控制台,用命令
dir c:/windows/system32/userinit.exe
检查,果然没有列出userinit.exe的信息。
用命令:
copy c:/windows/system32/dllcache/userinit.exe c:/windows/system32
将c:/windows/system32/dllcache中的 userinit.exe 复制到 c:/windows/system32,然后输入命令:exit 重启电脑。
现在可以正常登录系统了。
进行桌面后,系统反应还是很慢,打开任务管理器,终止了可疑进程:Sy_Win7k.Jmp。
检查瑞星的杀毒历史记录如下(删除了一些重复的病毒信息):
病毒名称 处理结果 查杀方式 路径 文件 病毒来源在pe_xscan的log中发现可疑项:
RootKit.Win32.Mnless.gv 删除成功 手动查杀 C:/WINDOWS/system32/drivers msaclue.sys 本机
Trojan.Win32.Edog.r 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 userinit.exe>>upack0.39 本机
Trojan.PSW.Win32.QQGame.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 cmdbcs.dll本机
RootKit.Win32.GameHack.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 gnolnait.dll>>upack0.34 本机
Trojan.PSW.Win32.GameOL.b 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 auhad.dll>>upack0.34 本机
Trojan.PSW.Win32.QQGame.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 upxdnd.dll本机
Trojan.DL.Win32.Mnless.wp 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 HDDGuard.dll 本机
RootKit.Win32.GameHack.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 iqnauhc.dll>>upack0.34 本机
Trojan.PSW.Win32.SunOnline.ma 删除成功 手动查杀 C:/WINDOWS/system32 vsdkuyfwow.dll>>upack0.34 本机
Trojan.PSW.Win32.SunOnline.ma 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 lfluaglwow.dll>>upack0.34 本机
Trojan.PSW.Win32.QQGame.GEN 删除成功 手动查杀 C:/WINDOWS/system32 Kvsc3.dll 本机
RootKit.Win32.GameHack.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 niluw.dll>>upack0.34 本机
Trojan.PSW.Win32.XYOnline.aay 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 sauhad.dll>>upack0.34本机
RootKit.Win32.GameHack.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 jsqc.dll>>upack0.34 本机
Trojan.PSW.Win32.SunOnline.md 删除成功 手动查杀 C:/WINDOWS/system32 lgpwsyewm.dll>>upack0.34 本机
Trojan.PSW.Win32.SunOnline.md 重新启动计算机后删除文件 手动查杀 C:/WINDOWS/system32 ayipjouwm.dll>>upack0.34 本机
Trojan.PSW.Win32.SunOnline.ma 删除成功 手动查杀 C:/WINDOWS/system32 HHHCompress.dll>>upx_c 本机
RootKit.Win32.GameHack.GEN 重新启动计算机后删除文件手动查杀 C:/WINDOWS/system32 gnaixnauhqq.dll>>upack0.34 本机
Trojan.PSW.Win32.SunOnline.md 删除成功 手动查杀 C:/WINDOWS/system32 mswmkkk32.dll>>upx_c 本机
RootKit.Win32.Mnless.gw 删除成功 手动查杀 C:/WINDOWS/Temp tmp19.tmp 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSWinForm.exE>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSnsiuxhqqw.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSveobdkwq.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWSvviecohb.dll>>upack0.34 本机
Trojan.PSW.Win32.GameOL.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWSphwvisxr.dll>>upack0.34 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSuwdxchlm.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWSouxwldzx.dll>>upack0.34 本机
Trojan.PSW.Win32.GameOL.GEN 重新启动计算机后删除文件 手动查杀 C:/WINDOWSuwdxchlm.dll>>upack0.34 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSupxdnd.exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWScmdbcs.exe>>upack0.32本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSKvsc3.exE>>upack0.32 本机
Trojan.PSW.Win32.QQGame.GEN 删除成功 手动查杀 C:/WINDOWSLotusHlp.exe>>upack0.32 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/WINDOWSPTSShell.exe>>upack0.32 本机
RootKit.Win32.GameHack.geo 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temp tmp13.tmp 本机
Trojan.PSW.Win32.GameOL.GEN 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/4D2J49E3 1[1].exe>>upack0.32 本机
Trojan.PSW.Win32.GamesOnline.ma 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/4D2J49E3 5[1].exe>>upack0.36 本机
Trojan.PSW.Win32.XYOnline.abc 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/OXIRKXMV 10[1].exe>>upack0.36 本机
Trojan.PSW.Win32.QQHX.tvu 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/OXIRKXMV 13[1].exe>>upack0.36 本机
Trojan.PSW.Win32.QQHX.tvu 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/OXIRKXMV 16[1].exe>>upack0.36 本机
Trojan.PSW.Win32.GamesOnline.mh 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/0P6VST6B 14[1].exe>>upack0.36 本机
Trojan.PSW.Win32.SunOnline.md 删除成功 手动查杀 C:/Documents and Settings/user/Local Settings/Temporary Internet Files/Content.IE5/0P6VST6B 17[1].exe>>upx_c 本机
病毒名称 处理结果 查杀方式 访问染毒文件的进程 文件
Trojan.Win32.Edog.k 删除成功 文件监控 C:/PROGRAM FILES/REAL/REALPLAYER/REALPLAY.EXE C:/WINDOWS/system32/a.exe>>nspack
Trojan.Win32.Edog.r 删除成功 文件监控 C:/WINDOWS/system32/lssass.exe>>upack0.39
RootKit.Win32.GameHack.GEN 删除成功 文件监控 C:/PROGRAM FILES/MICROSOFT SQL SERVER/MSSQL/BINN/MSSQL/BINN/SQLSERVR.EXEC:/WINDOWS/system32/niluw.dll>>upack0.34
RootKit.Win32.GameHack.GEN 删除成功 文件监控 C:/PROGRAM FILES/MICROSOFT SQL SERVER/MSSQL/BINN/MSSQL/BINN/SQLSERVR.EXEC:/WINDOWS/system32/jsqc.dll>>upack0.34
Trojan.PSW.Win32.GameOL.GEN 删除成功 文件监控 C:/WINDOWS/EXPLORER.EXE C:/WINDOWS/nsiuxhqqw.exe>>upack0.32
RootKit.Win32.GameHack.GEN 删除成功 文件监控 C:/PROGRAM FILES/MICROSOFT SQL SERVER/MSSQL/BINN/MSSQL/BINN/SQLSERVR.EXEC:/WINDOWS/system32/iqnauhc.dll>>upack0.34
RootKit.Win32.GameHack.GEN 删除成功 文件监控 C:/PROGRAM FILES/MICROSOFT SQL SERVER/MSSQL/BINN/MSSQL/BINN/SQLSERVR.EXEC:/WINDOWS/system32/gnolnait.dll>>upack0.34
Trojan.PSW.Win32.GameOL.b 删除成功 文件监控 C:/PROGRAM FILES/MICROSOFT SQL SERVER/MSSQL/BINN/MSSQL/BINN/SQLSERVR.EXEC:/WINDOWS/system32/auhad.dll>>upack0.34
Trojan.PSW.Win32.XYOnline.aay 删除成功 文件监控 C:/PROGRAM FILES/MICROSOFT SQL SERVER/MSSQL/BINN/MSSQL/BINN/SQLSERVR.EXEC:/WINDOWS/system32/sauhad.dll>>upack0.34原来是机器狗Trojan.Win32.Edog.r在作怪,它替换了系统文件userinit.exe,后来又被瑞星杀掉,于是Windows系统找不到userinit.exe,从而引发了无法登录的故障。
下载 pe_xscan 扫描 log,扫描过程中瑞星又检测到几个病毒:
/---
病毒名称 处理结果 查杀方式 访问染毒文件的进程 文件
Trojan.PSW.Win32.QQPass.GEN 删除成功 文件监控 C:/PROGRAM FILES/INTERNET EXPLORER/IEXPLORE.EXE C:/Program Files/Internet Explorer/PLUGINS/WinSys8k.SysTrojan.PSW.Win32.QQPass.GEN 删除成功 文件监控 D:/PE_XSCAN.EXE C:/Program Files/Internet Explorer/PLUGINS/Sys_Win7s.Jmp>>upx_c>>FILE
RootKit.Win32.GameHack.geu 删除成功 文件监控 D:/TOOLS/BAT_DO.EXE C:/WINDOWS/system32/drivers/msyecp.sys
RootKit.Win32.Mnless.gv 删除成功 文件监控 C:/TOOLS/FILEINFO.EXE C:/WINDOWS/system32/DRIVERS/msaclue.sys
---/
/===
pe_xscan 08-01-29 by Purple Endurer
2008-2-15 12:13:42
Windows XP Service Pack 2(5.1.2600)
管理员用户组C:/WINDOWS/EXPLORER.EXE* 1668 | 2007-6-13 21:21:56 | Microsoft(R) Windows(R) Operating System | 6.00.2900.3156 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
C:/PROGRAM FILES/INTERNET EXPLORER/PLUGINS/WINSYS8K.SYS
C:/WINDOWS/SYSTEM32/CTFMON.EXE* 1704 | 2004-8-23 16:0:0 | Microsoft? Windows? Operating System | 5.1.2600.2180 | CTF Loader | ? Microsoft Corporation. All rights reserved. | 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | CTFMON | CTFMON.EXE
C:/PROGRAM FILES/INTERNET EXPLORER/PLUGINS/WINSYS8K.SYSO2 - BHO - {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} -C:/PROGRAM FILES/INTERNET EXPLORER/PLUGINS/WINSYS8K.SYS
O4 - HKLM/../POLICIES/EXPLORER/RUN: [NSIUXHQQW] NSIUXHQQW.EXEO23 - 服务: ATI2HDDSRV (ATI2HDDSRV) -C:/WINDOWS/SYSTEM32/DRIVERS/ATI32SRV.SYS (手动)
O23 - 服务: MSERTK (MSERTK) - SYSTEM32/DRIVERS/MSYECP.SYS (将启)
O23 - 服务: MSSKYE (MSSKYE) - SYSTEM32/DRIVERS/MSACLUE.SYS (将启)
O23 - 服务: DEEPFREE UPDATE (DEEPFREE UPDATE) -C:/WINDOWS/SYSTEM32/DRIVERS/PCIHDD2.SYS (手动)
O23 - 服务: PCIHARDDISK (PCIHARDDISK) -C:/WINDOWS/SYSTEM32/DRIVERS/PCIDISK.SYS (手动)O24 - SHLEXECHOOK: [] - {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} =C:/PROGRAM FILES/INTERNET EXPLORER/PLUGINS/WINSYS8K.SYSO26 - IFEO: 360rpt.exe -> ntsd -d
O26 - IFEO: 360Safe.exe -> ntsd -d
O26 - IFEO: 360tray.exe -> ntsd -d
O26 - IFEO: adam.exe -> ntsd -d
O26 - IFEO: AgentSvr.exe -> ntsd -d
O26 - IFEO: AppSvc32.exe -> ntsd -d
O26 - IFEO: autoruns.exe -> ntsd -d
O26 - IFEO: avconsol.exe -> ntsd -d
O26 - IFEO: avgrssvc.exe -> ntsd -d
O26 - IFEO: AvMonitor.exe -> ntsd -d
O26 - IFEO: avp.com -> ntsd -d
O26 - IFEO: avp.exe -> ntsd -d
O26 - IFEO: ccSvcHst.exe -> ntsd -d
O26 - IFEO: EGHOST.exe -> ntsd -d
O26 - IFEO: FTCleanerShell.exe -> ntsd -d
O26 - IFEO: FYFireWall.exe -> ntsd -d
O26 - IFEO: HijackThis.exe -> ntsd -d
O26 - IFEO: IceSword.exe -> ntsd -d
O26 - IFEO: iparmo.exe -> ntsd -d
O26 - IFEO: Iparmor.exe -> ntsd -d
O26 - IFEO: isPwdSvc.exe -> ntsd -d
O26 - IFEO: kabaload.exe -> ntsd -d
O26 - IFEO: KaScrScn.SCR -> ntsd -d
O26 - IFEO: KASMain.exe -> ntsd -d
O26 - IFEO: KASTask.exe -> ntsd -d
O26 - IFEO: KAV32.exe -> ntsd -d
O26 - IFEO: KAVDX.exe -> ntsd -d
O26 - IFEO: KAVPF.exe -> ntsd -d
O26 - IFEO: KAVPFW.exe -> ntsd -d
O26 - IFEO: KAVSetup.exe -> ntsd -d
O26 - IFEO: KAVStart.exe -> ntsd -d
O26 - IFEO: KISLnchr.exe -> ntsd -d
O26 - IFEO: KMailMon.exe -> ntsd -d
O26 - IFEO: KMFilter.exe -> ntsd -d
O26 - IFEO: KPFW32.exe -> ntsd -d
O26 - IFEO: KPFW32X.exe -> ntsd -d
O26 - IFEO: KPfwSvc.exe -> ntsd -d
O26 - IFEO: KRegEx.exe -> ntsd -d
O26 - IFEO: KRepair.com -> ntsd -d
O26 - IFEO: KsLoader.exe -> ntsd -d
O26 - IFEO: KVCenter.kxp -> ntsd -d
O26 - IFEO: KvDetect.exe -> ntsd -d
O26 - IFEO: KvfwMcl.exe -> ntsd -d
O26 - IFEO: KVMonXP.kxp -> ntsd -d
O26 - IFEO: KVMonXP_1.kxp -> ntsd -d
O26 - IFEO: kvol.exe -> ntsd -d
O26 - IFEO: kvolself.exe -> ntsd -d
O26 - IFEO: KvReport.kxp -> ntsd -d
O26 - IFEO: KVScan.kxp -> ntsd -d
O26 - IFEO: KVSrvXP.exe -> ntsd -d
O26 - IFEO: KVStub.kxp -> ntsd -d
O26 - IFEO: kvupload.exe -> ntsd -d
O26 - IFEO: kvwsc.exe -> ntsd -d
O26 - IFEO: KvXP.kxp -> ntsd -d
O26 - IFEO: KvXP_1.kxp -> ntsd -d
O26 - IFEO: KWatch.exe -> ntsd -d
O26 - IFEO: KWatch9x.exe -> ntsd -d
O26 - IFEO: KWatchX.exe -> ntsd -d
O26 - IFEO: MagicSet.exe -> ntsd -d
O26 - IFEO: mcconsol.exe -> ntsd -d
O26 - IFEO: mmqczj.exe -> ntsd -d
O26 - IFEO: mmsk.exe -> ntsd -d
O26 - IFEO: Navapw32.exe -> ntsd -d
O26 - IFEO: nod32.exeNavapsvc.exe -> ntsd -d
O26 - IFEO: nod32krn.exe -> ntsd -d
O26 - IFEO: nod32kui.exe -> ntsd -d
O26 - IFEO: NPFMntor.exe -> ntsd -d
O26 - IFEO: OllyDBG.EXE -> ntsd -d
O26 - IFEO: OllyICE.EXE -> ntsd -d
O26 - IFEO: PFW.exe -> ntsd -d
O26 - IFEO: PFWLiveUpdate.exe -> ntsd -d
O26 - IFEO: procexp.exe -> ntsd -d
O26 - IFEO: QHSET.exe -> ntsd -d
O26 - IFEO: QQDoctor.exe -> ntsd -d
O26 - IFEO: QQKav.exe -> ntsd -d
O26 - IFEO: RegTool.exe -> ntsd -d
O26 - IFEO: rfwProxy.exe -> ntsd -d
O26 - IFEO: rfwstub.exe -> ntsd -d
O26 - IFEO: safelive.exe -> ntsd -d
O26 - IFEO: scan32.exe -> ntsd -d
O26 - IFEO: shcfg32.exe -> ntsd -d
O26 - IFEO: SREng.EXE -> ntsd -d
O26 - IFEO: symlcsvc.exe -> ntsd -d
O26 - IFEO: SysSafe.exe -> ntsd -d
O26 - IFEO: TrojanDetector.exe -> ntsd -d
O26 - IFEO: Trojanwall.exe -> ntsd -d
O26 - IFEO: TrojDie.kxp -> ntsd -d
O26 - IFEO: UIHost.exe -> ntsd -d
O26 - IFEO: UmxAgent.exe -> ntsd -d
O26 - IFEO: UmxAttachment.exe -> ntsd -d
O26 - IFEO: UmxCfg.exe -> ntsd -d
O26 - IFEO: UmxFwHlp.exe -> ntsd -d
O26 - IFEO: UmxPol.exe -> ntsd -d
O26 - IFEO: UpLive.exe -> ntsd -d
O26 - IFEO: vsstat.exe -> ntsd -d
O26 - IFEO: webscanx.exe -> ntsd -d
O26 - IFEO: WoptiClean.exe -> ntsd -d
===/
发表评论
相关推荐
在开机时不需要输入密码即可进入系统,注销后就需要密码了
西门子HMI触摸屏如何组态当用户注销或自动注销时自动切换到指定画面?
Android记住密码,线程自动登录,注销
Windows XP启动并登录后立即自动注销解决方法
Windows 2003 登陆后自动注销,是怎么回事?
系统登录注销 适合一般的系统 登录与注销 只具有登录注销功能的哦
昆仑通态HMI权限自动注销方法,开发时可以直接拷贝使用
域用户登陆自动注销脚本 域用户登陆自动注销脚本 域用户登陆自动注销脚本 域用户登陆自动注销脚本 域用户登陆自动注销脚本
XP注销后自动登陆..可以实现XP 注销后立刻登陆系统。
电脑登录后马上注销的解决方法,就不用重装系统了哦!试试看。。。。
Windows XP启动并登录后立即自动注销解决
注销后自动登陆,自动登陆!自己用易语言写的!
Android记住密码和自动登录实现,本人已经亲测成功,Android2.3.3运行环境。
XP\win7下注销后自动登陆设置工具E语言源码 部分源码: .版本 2 .支持库 eAPI .如果结束 .如果 (注销登陆选择框.选中 = 真) .如果真 (写注册项 (#本地机器, “SOFTWARE\Microsoft\Windows NT\Current...
使用远程终端打开运行程序当关闭程序后自动注销windows系统!
故障现象:开机后出现登陆用户,然后点击用户进入系统,但还没出现桌面又自动注销,安全模式也如此,用任何用户登陆也一样,总是自动注销。
运行后 系统自动注销 可作为shellcode 在xp win7等操作系统下均有效
SQLite数据库 ,实现本地、登录、注册、 修改、注销账号、记住密码
当域服务器退出程序后,自动注销当前登录用户。
本文档详细地介绍wincc flexible用户登录、注销及显示的操作步骤,简单明了易操作。