userinit病毒原理及其清除和预防方法.docxVIP

　　病毒原理及其清除和预防方法最近有一个极其恶劣的病毒替换系统中的用户文件，网上一般称其为机器狗病毒或病毒，下面就对这个病毒的原理和清除方法进行说明。 　　是操作系统一个关键进程。 　　用于管理不同的启动顺序，例如在建立网络链接和壳的启动。 　　进程文件为或者，进程名称是。 　　正因为是一个操作系统的关键进程，所有许多人能够鉴别出该进程为病毒并删除该病毒文件，可是重启之后蓝屏。 　　该病毒一般会配合其它木马病毒一起出现，该病毒的目的是利用的目的是实现隐藏启动。 　　动作流程并不复杂,比起熊猫烧香,终结者来说要简单不少,运行后首先会替换系统的文件，病毒接着在32文件夹中生成一个名为的驱动文件，病毒正是借助这个驱动文件来实现还原软件和还原卡的^^的。 　　我们知道还原软件和还原卡之所以能够保护硬盘数据，是因为它具有很高的权限，能够夺取硬盘的控制权，在系统启动之前，将硬盘中的数据还原，而,这个文件会和还原软件或还原卡抢夺硬盘的控制权，大部分还原软件和还原卡的控制权都会被夺取，它们就失去了还原数据的能力，这样病毒就可以避开还原卡的在硬盘中安营扎寨了。 　　理解了这个病毒的原理，那么清除这个病毒就比较简单了。 　　1，用正常的文件替换被修改的文件。 　　首先新建个文本，输入内容@将这个记事本保存为双击运行。 　　然后从其它干净的电脑拷贝一份文件，将它放到32目录中。 　　2，册除文件，该文件们于32文件夹中。 　　用记事本打开们于32的文件，在最后添加这样一行127001，修改完后保存文件3，用360安全卫士配合杀软清除系统中残留的盗号木马病毒。 　　4，为了更好的预防机器狗病毒，我们可以用批处理将的文件夹设置为禁止修改。 　　批处理\32\\\32\\\32\网上流传的各种清除工具原理亦基本如上。 　　对这个病毒的预防基本就是不让其修改文件，二是禁止修改，三是开启文件保护这其实也是网吧中毒较多的原因，网吧大多用精减修改过的操作系统，系统文件保护功能被关闭。