收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 检测到userinit.exe连接网络
12下一页
返回列表 发新帖
查看: 2507|回复: 12
收起左侧

[讨论] 检测到userinit.exe连接网络

[复制链接]
chp8943
发表于 2009-4-13 19:07:21 | 显示全部楼层 |阅读模式
comodo居然检测到userinit.exe连接121.12.116.4这个IP,,郁闷~
您查询的IP:121.12.116.4
  • 本站主数据:广东省东莞市 电信IDC机房
  • 参考数据一:广东省江门市 电信
  • 参考数据二:广东省江门市 电信
测试病毒的时候中毒了

附件里是样本和所释放或下载的文件(没研究那几个是释放的还是下载的)
当时开的是干净模式
病毒把Shadow Defender1.10.278穿了。

[ 本帖最后由 chp8943 于 2009-4-13 23:19 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

chp8943
 楼主| 发表于 2009-4-13 19:11:48 | 显示全部楼层
谁有次文件的MD5值。。。
以前从没检测到。。
回复

举报

烟丝
发表于 2009-4-13 19:15:32 | 显示全部楼层
楼主用什么系统先。
回复

举报

saga3721
发表于 2009-4-13 19:15:54 | 显示全部楼层
系统程序,本来就要出站连接的
回复

举报

645201
发表于 2009-4-13 19:23:53 | 显示全部楼层
userinit.exe 版本 我的是XP SP3  5.1.2600.5512 (xpsp.080413-2113)
CRC32: 0EC9FE4C
MD5: 431FED77E71B1831CD485890159D467C



[ 本帖最后由 645201 于 2009-4-13 19:25 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

小静电
发表于 2009-4-13 19:50:44 | 显示全部楼层
我这里从来没出现过这种情况啊。
回复

举报

kafanfw111
发表于 2009-4-13 20:23:41 | 显示全部楼层
如果你是ADSL拨号网络 可以再系统服务里关闭 DNSCILENT 服务 ,然后禁用XP系统所有的系统程序 ,也可以正常上网。包括你说的程序
回复

举报

Magis
头像被屏蔽
发表于 2009-4-13 20:29:41 | 显示全部楼层
我怎么觉得是不正常的.....Block掉。
之前中过一个木马,userinit.exe老联网。
回复

举报

chp8943
 楼主| 发表于 2009-4-13 23:20:22 | 显示全部楼层
点了阻止,还是中标了
回复

举报

维伊
发表于 2009-4-13 23:22:05 | 显示全部楼层
彻查系统,该进程不需要联网。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 21:45 , Processed in 0.110167 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表