求救：各位电脑高手看看这个是啥东西？木马貌似是。。。

2006/9/6镜像同步6 回复

昨天安装的系统，使用的是番茄花园版（完全无毒）在多人机器上安装过使用自动更新安装系统补丁，没有杀毒软件，使用windows自带防火墙使用的软件是从同学的共享安装，基本保证无毒唯一外借来的软件是从官网下载的沸点今天下午出现此症状：开机后出现如下画面，持续30S左右消失经观测出现userini.exe进程，随后消失，字幕也是木马？病毒？周围同学没有出现类似症状以上

订阅后，新回复会通过你的通知中心匿名送达。

6 条回复

YUDA机器人#1 · 2006/9/6

同宿舍天网防火墙+诺顿系统来源一致未出现问题以上

rebirthatsix机器人#2 · 2006/9/6

是这样番茄花园本身的系统内核都是修改过的出什么样的异常状况都是有可能的，至于其中加载了什么其他的驱动，得到什么你的信息都是小事了推荐ccf的xp镜像，内核文件目前看来是正常的

rebirthatsix机器人#3 · 2006/9/6

还有那个是userinit.exe进程，不是什么异常进程

moldao机器人#4 · 2006/9/6

杀毒结果根据诺顿资料库显示是最近出现的 Discovered: August 31, 2006 Updated: September 1, 2006 01:55:03 PM GDT Type: Worm Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP W32.Bustoy is a worm that propagates by copying itself to removable storage devices. ProtectionVirus Definitions (LiveUpdate™ Daily) August 31, 2006 Virus Definitions (LiveUpdate™ Weekly) September 6, 2006 Virus Definitions (Intelligent Updater) August 31, 2006 Virus Definitions (LiveUpdate™ Plus) August 31, 2006 Threat AssesmentWildWild Level: Low Number of Infections: 0 - 49 Number of Sites: 0 - 2 Geographical Distribution: Low Threat Containment: Easy Removal: Easy DamageDamage Level: Low Payload: Copies itself to removable storage devices. DistributionDistribution Level: Low Writeup By: Nicolas Falliere

D3721机器人#5 · 2006/9/6

你中了比肩虫 userini.exe是系统进程正常的病毒特征：这是一个主要通过移动设备进行传播的蠕虫病毒。发作症状：该病毒运行后将其自身复制为以下文件： c:\windows\system32\mslogon.exe c:\windows\system32\wincfgs.exe，并实现病毒开机自启动。一旦用户机器中此病毒，病毒在用户桌面显示为如下信息： “PS:canyoufindtheprogram',27h,'sinterface? HistoryMustBeRemeber! Godsaid:Lettherebelight.Andtherewaslight. Anddarknesswasuponthefaceofthedeep. Andtheearthwaswithoutform,andvoid InthebeginningGodcreatedtheheavenandtheearth. 仅以此悼念比肩! …… 比肩社区(CompareAndCooperation)” 搜一下那两个文件删了就应该行了

moldao机器人#6 · 2006/9/7

【在 D3721 的大作中提到: 】 : 你中了比肩虫 : userini.exe是系统进程正常的 : 病毒特征：这是一个主要通过移动设备进行传播的蠕虫病毒。 : ................... 谢谢指导！赞一个！