Từ 1 tới 7 trên tổng số 7 kết quả

Đề tài: UserInit & Start Menu ?

  1. #1
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Mặc định UserInit & Start Menu ?

    Tôi có một máy tính, cái đang xài đây, máy bàn. Nó có 2 HDH, tự tôi cài, win7p_32 và Win10p_64, rồ lưu bản ghost.

    Nó có một vấn đề, chẳng biết nói thế nào. Win7 là HDH làm việc chính, nó ổn.
    Ngặt một cái, hễ cắm Usb thì thấy đèn chớp sáng liên tục, trong usb sẽ sinh ra file autorun.inf chỉ có nội dung là : RmN và sinh hàng loạt file khác. Lạ là HDD External cắm vào qua cổng Usb thì không có chuyện như Usb.

    Kiểm tra thì thấy trong menu Start có
    C:\Users\aUsr\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup\pgudmmep.exe

    và trong regEdit nó có:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
    UserInit (REG-SZ)
    C:\Windows\system32\userinit.exe,,E:\Program Files\hadqcmuy\pgudmmep.exe

    Không có các nào vô hiệu hóa nó, phải tắt các trình duyệt mới có thể xóa Start Menu, ..., edit registry. Nhưng chạy lại bị lại.
    Mang quét virus cũng không ăn thua, kể cả khởi động sang Win10 quét virus, ... chạy lại bị lại.

    Mới thử viết CT c++ cùng tên, biên dịch ra pgudmmep.exe đặt vào đó thì thấy ổn :
    E:\program files\hadqcmuy\pgudmmep.exe

    Bó tay cuối năm.

  2. #2
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Cách làm này có hiệu quả
    Hình chụp regedit:

  3. #3
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Mới thử viết CT c++ cùng tên, biên dịch ra pgudmmep.exe đặt vào đó thì thấy ổn :
    E:\program files\hadqcmuy\pgudmmep.exe

    C++ Code:
    1. #include <windows.h>
    2.  
    3. int main (){
    4.     MessageBoxW(0, L"Thông báo", L"Tiêu đề - Caption", 0);
    5.     //
    6.     return 0;
    7. }

    Win10, Windows Defender scan nó báo là
    Virus:Win32/Ramnit.P

  4. #4
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Quét với Bkav, nó báo W32.CmVirus.Trojan

  5. #5
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Bỏ ra hơn 2 ngày dọn dẹp và truy tìm lực lượng virus trong PC; ôn lại và thấy có những điều mới:

    You can change the value of this entry to add or remove programs. For example, to have a program run before the Windows Explorer user interface starts, substitute the name of that program for Userinit.exe in the value of this entry, then include instructions in that program to start Userinit.exe. You might also want to substitute Explorer.exe for Userinit.exe if you are working offline and are not using logon scripts.

    Userinit

  6. #6
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Mặc định UserInit & Start Menu ?

    Hình độc, CT chạy trong win10 có thời gian là số âm:


  7. #7
    Ngày gia nhập
    08 2017
    Bài viết
    514

    Vấn đề đã giải quyết xong.
    - chặn được điểm khởi động, việc quét virus mới có hiệu quả.

Quyền hạn của bạn

  • Bạn không thể gửi đề tài mới
  • Bạn không thể gửi bài trả lời
  • Bạn không thể gửi các đính kèm
  • Bạn không thể chỉnh sửa bài viết của bạn