Mi computadora está infectada con un virus llamado job1. Por favor ayúdenme a eliminarlo.
Síntomas del problema
1. El proceso "job1" aparece inexplicablemente en la pestaña "Aplicaciones" del Administrador de tareas de Windows.
2. La columna de nombre de usuario en la pestaña "Procesos" del Administrador de tareas de Windows no se muestra porque el servicio de Terminal Services está deshabilitado. La apertura manual del servicio no tiene ningún efecto. Se deshabilita automáticamente después de iniciar el servicio. .
3. Al ejecutar el programa, el uso de la CPU aumentó aproximadamente 5, lo que demostró que el programa se ejecutó con lentitud.
4. Habrá mensajes inexplicables de actualización automática de Windows solicitando instalar nuevos parches y actualizaciones, pero en "Agregar o quitar programas" podrá encontrar que estas actualizaciones ya se han instalado.
Análisis del problema
1. Según System Safety Monitor, antes de que aparezca el proceso "job1", el proceso "svchost" llamará al proceso "rundll32".
2. Según System Safety Monitor, después de que apareció el proceso "job1", cierto programa accedía con frecuencia a la red.
3. Según el análisis del Asistente de limpieza de Windows, el archivo importante del sistema userinit.exe ha sido reemplazado ilegalmente.
4. El proceso job1 se llama a través del proceso rundll32.exe. El proceso rundll32.exe se desactiva y el proceso job1 finaliza automáticamente.
Resolución de problemas
No sé cómo solucionarlo. Primero cambiemos el archivo userinit.exe y veamos el efecto.
Solución temporal: utilice Sstem Safety Monitor para evitar que se ejecute el proceso rundll32.exe.
Después de reemplazar el archivo userinit.exe por un archivo normal, se resuelve el fenómeno 2. Otros fenómenos problemáticos aún están por verse.
Observa los resultados y el problema queda completamente solucionado. Todo es culpa de userinit.exe.
@ CSDN para descargar userinit.exe, haga clic aquí.
Ubicación de @userinit.exe: C:\WINDOWS\system32\userinit.exe y C:\WINDOWS\system32\dllcache\userinit.exe
Posdata de la pregunta
He experimentado el principio de "si quieres hacer bien tu trabajo, primero debes perfeccionar tus herramientas". Esta vez, fue realmente gracias a la ayuda del "Asistente de limpieza de Windows". No sabría que el problema radica en el archivo userinit.exe, y SSM también es un IDS muy bueno, será útil continuar explorando más.
No sé qué hacer si el virus job1 oculta el proceso por sí solo. ¿Cómo comprobar el proceso oculto? Otra pregunta.
¿Qué necesitas saber para ver el proceso? Ahora siento que sería mejor saber "el nombre del proceso, la ruta de llamada y, preferiblemente, si está conectado a Internet y qué puerto usar".
Copia pura, no me disparen