Red de conocimiento informático - Espacio del host - Mi computadora está infectada con un virus llamado job1. Por favor ayúdenme a eliminarlo.

Mi computadora está infectada con un virus llamado job1. Por favor ayúdenme a eliminarlo.

Síntomas del problema

1. El proceso "job1" aparece inexplicablemente en la pestaña "Aplicaciones" del Administrador de tareas de Windows.

2. La columna de nombre de usuario en la pestaña "Procesos" del Administrador de tareas de Windows no se muestra porque el servicio de Terminal Services está deshabilitado. La apertura manual del servicio no tiene ningún efecto. Se deshabilita automáticamente después de iniciar el servicio. .

3. Al ejecutar el programa, el uso de la CPU aumentó aproximadamente 5, lo que demostró que el programa se ejecutó con lentitud.

4. Habrá mensajes inexplicables de actualización automática de Windows solicitando instalar nuevos parches y actualizaciones, pero en "Agregar o quitar programas" podrá encontrar que estas actualizaciones ya se han instalado.

Análisis del problema

1. Según System Safety Monitor, antes de que aparezca el proceso "job1", el proceso "svchost" llamará al proceso "rundll32".

2. Según System Safety Monitor, después de que apareció el proceso "job1", cierto programa accedía con frecuencia a la red.

3. Según el análisis del Asistente de limpieza de Windows, el archivo importante del sistema userinit.exe ha sido reemplazado ilegalmente.

4. El proceso job1 se llama a través del proceso rundll32.exe. El proceso rundll32.exe se desactiva y el proceso job1 finaliza automáticamente.

Resolución de problemas

No sé cómo solucionarlo. Primero cambiemos el archivo userinit.exe y veamos el efecto.

Solución temporal: utilice Sstem Safety Monitor para evitar que se ejecute el proceso rundll32.exe.

Después de reemplazar el archivo userinit.exe por un archivo normal, se resuelve el fenómeno 2. Otros fenómenos problemáticos aún están por verse.

Observa los resultados y el problema queda completamente solucionado. Todo es culpa de userinit.exe.

@ CSDN para descargar userinit.exe, haga clic aquí.

Ubicación de @userinit.exe: C:\WINDOWS\system32\userinit.exe y C:\WINDOWS\system32\dllcache\userinit.exe

Posdata de la pregunta

He experimentado el principio de "si quieres hacer bien tu trabajo, primero debes perfeccionar tus herramientas". Esta vez, fue realmente gracias a la ayuda del "Asistente de limpieza de Windows". No sabría que el problema radica en el archivo userinit.exe, y SSM también es un IDS muy bueno, será útil continuar explorando más.

No sé qué hacer si el virus job1 oculta el proceso por sí solo. ¿Cómo comprobar el proceso oculto? Otra pregunta.

¿Qué necesitas saber para ver el proceso? Ahora siento que sería mejor saber "el nombre del proceso, la ruta de llamada y, preferiblemente, si está conectado a Internet y qué puerto usar".

Copia pura, no me disparen

上篇: ¿Qué pasó con mi computadora portátil? Siempre se vuelve negro. 下篇: Quiero comprar una computadora de escritorio de Lenovo, que cuesta alrededor de 3000 yuanes. Quiero que pueda jugar sin problemas, que tenga un rendimiento estable y que tenga un modelo hermoso.

Artículos populares