论文部分内容阅读
一、查清灾情所在
1.杀毒软件好心办坏事
故障会凭空出现吗?当然不可能。比如这个奇怪的Userinit启动故障就是由QQ/MSN病毒造成的,这类病毒在感染系统后大多会破坏系统目录下的Userinit.exe文件(掌管用户登录时的初始化工作),或者修改Userinit在注册表中相关的信息。杀毒软件也不是吃素的,随着病毒的更新杀毒软件也在不断更新(虽然永远赶不上病毒),中毒一段时间后,系统中安装的杀毒软件就有可能升级到能够查杀的版本。不过杀毒软件只是简单地将病毒文件清除,而修复被破坏的系统文件和注册表信息的工作,不知留给谁……
2.正确的Userinit配置
由于需要手动将系统恢复原状,所以我们当然需要知道Userinit原来是什么样的。
(1)Userinit在哪里:位于系统目录下,在Windows XP中对应的就是C:\WINDOWS\SYSTEM32目录,Windows 2000则为C:\WINNT\SYSTEM32。
(2)Userinit的注册表信息:[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\ Winlogon]分支下的“Userinit”,在Windows XP中该键值为“C:\WINDOWS\system32\userinit.exe,”,而在Windows 2000中则为“C:\WINNT\ system32\userinit.exe,”(均假设Windows安装在默认的C盘)。
1.杀毒软件好心办坏事
故障会凭空出现吗?当然不可能。比如这个奇怪的Userinit启动故障就是由QQ/MSN病毒造成的,这类病毒在感染系统后大多会破坏系统目录下的Userinit.exe文件(掌管用户登录时的初始化工作),或者修改Userinit在注册表中相关的信息。杀毒软件也不是吃素的,随着病毒的更新杀毒软件也在不断更新(虽然永远赶不上病毒),中毒一段时间后,系统中安装的杀毒软件就有可能升级到能够查杀的版本。不过杀毒软件只是简单地将病毒文件清除,而修复被破坏的系统文件和注册表信息的工作,不知留给谁……
2.正确的Userinit配置
由于需要手动将系统恢复原状,所以我们当然需要知道Userinit原来是什么样的。
(1)Userinit在哪里:位于系统目录下,在Windows XP中对应的就是C:\WINDOWS\SYSTEM32目录,Windows 2000则为C:\WINNT\SYSTEM32。
(2)Userinit的注册表信息:[HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\ Winlogon]分支下的“Userinit”,在Windows XP中该键值为“C:\WINDOWS\system32\userinit.exe,”,而在Windows 2000中则为“C:\WINNT\ system32\userinit.exe,”(均假设Windows安装在默认的C盘)。