金山卫士查到 危险的启动项

qwe1q2w

注册表键值:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - [Userinit] : (userinit.exe)



帮忙研究下，金山清除不了

歲月的神話

Windows Logon Process，Windows NT 用户登陆程序，管理用户登录和退出。该进程的正常路径应是 C:\Windows\System32 且是以 SYSTEM 用户运行，若不是以上路径且不以 SYSTEM 用户运行，则可能是 W32.Netsky.D@mm 蠕虫病毒，该病毒通过 EMail 邮件传播，当你打开病毒发送的附件时，即会被感染。该病毒会创建 SMTP 引擎在受害者的计算机上，群发邮件进行传播。手工清除该病毒时先利用进程管理类程序（如冰刃、No.1进程管理器等，系统的任务管理器会将病毒的winlogon误认为是系统关键进程从而无法结束）结束病毒进程 winlogon.exe，然后删除 C:\Windows 目录下的 winlogon.exe、winlogon.dll、winlogon_hook.dll 和 winlogonkey.dll 文件，再清除 AOL instant messenger 7.0 服务，位于注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 下的 aol7.0 键。
百度的

qwe1q2w

这个很顽强，干不掉

qwe1q2w

误报吗？

MagicFuzzX

这项值后面不只是userinit.exe吧，应该还加了其它的文件，正常的话金山卫士不会报这个的

op11op10

用清理助手去试试呢...

风吹过的夏天

金山清除不了吗，有点失望啊，金山技术怎么差啊

qwe1q2w

回复 7楼 风吹过的夏天  的帖子


    不想用360 ，唯一的希望是金山卫士，她却如此~~~

hanjiang9876

金山确实很厉害

qwe1q2w

who can help me?