病毒暴多的年代-virus.win32.VB.bu-EXPLORER.EXE-userinit.exe

Tags: , ,
[不指定 2006/11/29 18:14 | by Sangern ]
病毒症状:
virus.win32.VB.bu病毒,它所启动的进程EXPLORER.EXE并不是系统的那个,如果你在任务管理器中发现了两个EXPLORER.EXE,比较小的那个就是病毒。

以前一直试图在启动加载里去关闭它,但是关闭了根本没有用,如果删除了,那你就会发现你的资源管理器每次都会自动开启。不过并不是病毒没被杀!而是因为它给你遗留了东西。

解决方案:
网上的资料都说到msconfig中改,再就是到regedit中某个run中改。其实在你启动电脑的时候,会调用winlogon,其中有userinit.exe这个东西,当然我只能在注册表中找到,一看userinit.exe后多了个EXPLORER.EXE,很明显就是WINLOGON帮助启动了病毒。

在注册表或者是程序变量、方法名,一般名字都是有其特定含义的,所以可以通过名字猜想起功能。

总结:
遇到病毒问题不单但是看启动了,还得去看看winlogon是否被利用了。
Tags: , ,
特色推荐 | 引用(0) | 阅读(20274)
2006/12/03 18:32
这该怎么办呢?我中了………………
如果不杀会不会有严重问题啊??
因为杀这个毒 对于我来说好难啊。。。
sangern 回复于 2006/12/03 18:39
装个卡巴斯基
badgide
2007/01/16 21:25
我的U盘也中了这该死的virus.win32.VB.bu病毒,它启动了EXPLORER.EXE和wsctf.exe两个进程,卡巴斯基发现它并删除了它.不过留下了后遗症,双击U盘时,系统跳出"打开方式"对话框,进不了U盘,现在只能通过资源管理器来查看其中的内容了.
  请高手们帮帮忙!!谢了
乖宝贝
2007/01/24 21:47
怎么解决哦,我的现在也是双击打不开U盘,,郁闷了,,
乖宝贝
2007/01/24 21:54
我任务管理器里面有一个是iexplore.exe还有一个是Exploreo.EXE,这两个应该不是一回事吧,对电脑不太懂哦,,呵呵
sangern 回复于 2007/01/25 09:42
iexplore.exe是浏览器进程
Exploreo.EXE是桌面进程
chuan
2007/03/22 09:37
bad
aaa
2007/07/02 04:06
stupidzanuplookthumbdownthumbdown
b
2007/10/04 23:35
装个卡巴斯基不杀这个
CHANG
2007/12/26 09:59
我也中了,用卡巴杀了,有后遗症.
CDY
2007/12/27 19:11
我中了"virus.win32.vb.bu ",用卡巴杀毒后开机自动打开两个"我的文档"文件夹.

后来

删除启动项目 :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "EXPLORER.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "wsctf.exe


修改注册表:
 将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Userinit"的值修改为“C:\WINDOWS\system32\userinit.exe”。


开机后自动打开两个"我的文档"文件夹的问题没有了.

但是双击"移动硬盘"后打开的还是"我的文档"文件夹.



请高手指教!

多谢!
分页: 1/1 第一页 [1] 最后页