本人的机器中了 “机器狗”全盘格式化后 从装系统后还有病毒 换了两张不同的 系统盘 问题依旧!病毒还在。
1.杀毒软件已经装了正版的“金山毒霸” 可是"userinit.exe" 查出病毒无法杀掉!
2.装的360安全卫士 查出来过也杀掉了 但是从启计算机后 ""userinit.exe"" 依旧又被感染!
3.Windows清理助手 也能查出来 但是杀不掉!
4.替换"userinit.exe"也无济于事 从启机器有变回去了!!
请问谁还有高招 帮我把这个该死的"机器狗'干掉!!!网上能试的办法都试过了 还是不行。userinit.exe 当时正常 但是重启机器后 userinit.exe又变回去了~~~
什么 重装系统!下载杀毒软件!替换"userinit.exe"!这些方法都不灵~~~就别再说了~
重装系统不要联网,安全模式下杀毒~~请参考~~金山毒霸里还有个DOS杀毒的...你找找这个程序文件~
1,在DOS环境里用attrib命令去掉遗留文件hcalway.sys和abhcop.sys 的只读属性,然后删除。attrib是一个外部命令,一般的DOS启动盘里没有的,需要用到DOS6.22 才行。命令格式为:
attrib hcalway.sys -r
attrib abhcop.sys -r
2,去掉这两个文件的只读属性后,就可以用在DOS下将其删除了。
下面这个方法非常适合新手使用:
首先打开C盘windows系统目录下的system32目录 然后在此目录下备份drivers文件夹,将此文件夹重命名为drivers1
接着请在drivers1文件夹内删除abhcop.sys和hcalway.sys。
重启电脑,按住F8进入“带命令行的安全模式”
在dos环境下进行下列操作:
cd.. (此命令意思是退回上级目录)
退到C盘目录下后
cd windows(意思是进入windows目录,2000操作系统请输入winnt).
cd system32
ren drivers drivers2 (意思是将drivers文件夹名修改成drivers2 )
ren drivers1 drivers (将之前我们备份的drivers1文件夹名字改为drivers )
退出DOS,重启进入WINDOWS.删除drivers2文件夹、并清理注册表内信息。
Lan G建议您尝试使用机器狗专杀工具.
最新的解决方案是将system32/drivers目录单独分配给一个用户,而不赋予administror修改的权限。虽然这样能解决,但以后安装驱动就是一件头疼的事了。
来彻底清除该病毒,处理后重启一下电脑就可以了,之前要打上补丁!
或者这样:
1注册表,组策略中禁止运行userinit.exe 进程
2 在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%\system32\
命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。