中科新闻网未来的不可知 名言:真心求教能够看懂注册表的朋友,外面风大,进内说话,
来源:百度文库 编辑:中科新闻网 时间:2024/04/28 01:27:03
我用一款名为“冰刃”的杀木马软件扫描我的内存,扫描结果显示为“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 被修改,是什么东西啊?
蠕虫采用多种启动方式启动:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立MMSystem,键值:c:\windows\rundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32,此键值定时检查是否存在,不存在就建立,会在注册表中建立两次。
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon下,修改原键Userinit,原键值为的键值为c:\windows\system32\userinit.exe修改为c:\windows\system32\userinit32.exe。
看看 是不是这样的
是这样的就加我 就修改问题 我告诉你怎么杀毒
不是就算了
应该是你的系统登陆的的用户信息被修改