电脑基础操作系统办公应用程序设计网站开发数据库图形图像网络技术信息安全媒体制作认证考试硬件维修电脑综合
  
当前位置:主页   - 电脑 - 信息安全 - 病毒防治
inituser.exe,AutoRun.inf文件分析
来源:网络   作者:   更新时间:2012-05-31
收藏此页】    【字号    】    【打印】    【关闭

  电脑无端出现"inituser.exe”和"AutoRun.inf"2个隐藏文件

  inituser.exe,AutoRun.inf文件分析 SREngLOG.log (34.87 KB)   c、d、e、f各分区不能双击打开,右键各分区盘符发现多了一个Auto选项,打开后发现每个分区根目录下多了"inituser.exe”和"AutoRun.inf"2个隐藏文件,同时毒霸的安全中心自动关闭(小红盾牌消失),进程栏里面无端多出N个svchost.exe进程,机器速度减慢。

  手工删除各分区下的"inituser.exe”和"AutoRun.inf"2个隐藏文件,几分钟后再生。

  用毒霸2007所带的金山反间谍隐蔽软件扫描只能找出"AutoRun.inf",移除后再生;金山反间谍木马专杀扫描不到病毒;金山反间谍可疑文件扫描找不到任何问题。

  金山毒霸全面杀毒,找不到任何病毒。

  安全状态下查杀入同上面一样,什么也没发现。

  金山毒霸已经升级到最近版本。

  网上看到该病毒可能是广告下载者,但是按照提示我在cwindowssystem32里面没有发现"inituser.exe”文件。

  解决方案:

  为了更好地解决您的问题,需要您配合提供更多的信息,

  ⒈请下载SRENG(System Repair Engineer)

  ⒉将下载的文件Sreng2.zip>>>解压缩释放任意文件夹>>>运行SREngPS.EXE{Sreng2.exe}>>>智能扫描…>扫描…>保存报告

  ⒊将保存的报告以文本方式打开,复制里面的内容,以回复形式粘贴发上论坛您的求助贴处,以作分析问题。

  PS:

  △SRENG使用图解:http://bbs.duba.net/thread-21830192-1-1.html

  ①扫描时请关闭所有手动打开的程序

  ②如出现SRENG不能运行情况,把文件改名(类似aeng.com)后再运行

  ③如遇见需要用户名和授权号,或者版本过期,请将系统日期设置为当前再运行

  ④请不要在对分析结果作出建议前进行任何修复、编辑、删除操作。

  预先修改名2.4 / 2.5下载http://kokoboy.ys168.com/

  System Repair Engineer官方2.5下载:http://www.kztechs.com/sreng/download.html

  System Repair Engineer官方在线帮助手册 http://www.kztechs.com/sreng/help2/

  请你将

  c:windowssystem32inituser.exe

  C:inituser.exe

  上传到可疑文件上传区 这个重要

  然后尝试以下操作

  使用winrar 的文件浏览功能删除以下文件

  c:windowssystem32inituser.exe

  C:inituser.exe

  C:autorun.inf

  D:inituser.exe

  D:autorun.inf

  E:inituser.exe

  E:autorun.inf

  F:inituser.exe

  F:autorun.inf

  删除以下服务或者驱动: 点击查看图解

  [Performance Logs and Ale / 系统事件记录服务。]  <C:windowssystem32inituser.exe>

  重启以后使用建议楼主金山清理专家2.0全面诊断以后看看是否存在可疑项目

  继续问:c:windowssystem32 找不到 inituser.exe  这个文件。

  另外 删除以下服务或者驱动: 点击查看图解

  [Performance Logs and Ale / 系统事件记录服务。]  <C:windowssystem32inituser.exe>

  这一步不知道如何操作。。好多服务好多驱动呢~~~

  回答:删除以下服务或者驱动:(可以使用sreng完成,启动项管理--服务选项"驱动程序或服务选中后 然后勾选"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置)"点击查看图解)

  成功解决:问题卡在第一步了,用winrar删除你所列出来的所有文件后,刚想打开c盘执行sreng,却发现"inituser.exe”和"AutoRun.inf"再次出现,用winrar一找,刚才删掉的文件又在那里了,重复几次都是如此。

  我先中断了iexplore进程,然后拔掉了网线,然后再按照你的方法一步一步操作下去,终于删除成功了,重起后没有再发现"inituser.exe”和"AutoRun.inf"这2个文件,进程里面正常了,用金山清理专家2.0没有找出什么问题。

其它资源
本类热门
热门排行
来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明