2024年3月5日发(作者:)

userinit病毒原理及其去除和预防方法

userinit病毒原理及其去除和预防方法最近有一个极其恶劣的病毒交换系统中的用户文件,网上一般称其为“机器狗”病毒或“IMG病毒”,下面就对这个病毒的原理和去除方法进展说明。是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。进程文件为userinit或者,进程名称是UserInitProcess。正因为是一个操作系统的关键进程,所有许多人可以鉴别出该进程为病毒并删除该病毒文件,可是windows重启之后蓝屏。该病毒一般会配合其它木马病毒一起出现,该病毒的目的.是利用的目的是实现隐藏启动。动作流程并不复杂,比起熊猫烧香,AV终结者来说要简单不少,运行后首先会交换系统的文件,病毒接着在windows/system32/drivers文件夹中生成一个名为的驱动文件,病毒正是借助这个驱动文件来实现复原软件和复原卡的的。我们知道复原软件和复原卡之所以可以保护硬盘数据,是因为它具有很高的权限,可以夺取硬盘的控制权,在系统启动之前,将硬盘中的数据复原,而第 1 页 共 2 页

pcihdd,sys这个文件会和复原软件或复原卡抢夺硬盘的控制权,大局部复原软件和复原卡的控制权都会被夺取,它们就失去了复原数据的才能,这样病毒就可以避开复原卡的在硬盘中安营扎寨了。

网上流传的各种去除工具原理亦根本如上。

对这个病毒的预防根本就是不让其修改文件,二是制止修改,三是开启windows文件保护〔这其实也是网吧中毒较多的原因,网吧大多用精减修改正的windows操作系统,系统文件保护功能被关闭〕。

第 2 页 共 2 页