|
贊助商連結 Bratte 2001-04-25, 11:46 AM hehe...... Winson 出個題目給你, 如標題 前些天在某個網站看到的, 好奇之下去查了我兩部電腦, 一台有這個程式, 一台沒有, 起初也不以為意, 不去管它, 反正有此一說, 就把它 rename 起來 結果今天我在更新完 clonecd 之後, 系統重開機開不了機 顯示的是 wininit 的問題, 把名字改回來之後就能開機了 到底它是不是 windows 的系統程式呢? 若是那為何我另一部電腦沒有呢? 贊助商連結 winson 2001-04-25, 01:25 PM Wininit.exe(W)﹕軟件安裝處理程序。它只能在實模式下運行﹐系統每次啟動時都會運行它﹐用于檢查Windows目錄中是否有Wininit.ini文件(該文件是新裝軟件為了刪除或替換一些在保護模式下無法修改的內存駐留程序﹐而建立的信息文件)。若有﹐則通過其中記錄的內容﹐系統能自動完成軟件的最後安裝。Wininit.ini處理完後會被更名為Wininit.bak﹐用記事本打開﹐你可很容易了解到新裝軟件更動了哪些系統駐留文件(如﹕DLL、EXE、DRV等)。 我並不清楚為什麼你的另外一台電腦會沒有 這個檔案應該會在95~98出現才對 如果沒有這個檔案會引起開機不正常~~ 所以如果下次想要嘗試這個檔案虛不需要~~而要改檔名的~~我的建議是直接在副檔名改成.BAK為備分檔 SO~~ 如果你出現一開機就直接關機的情況 請到下面的網頁 http://2fix.bvu.edu/help/apps/win95/faq/98.asp http://www1.rm.com/docs/Pc/00/1265.asp 如果~~ 是下面的情形~~你是中了木馬 This trojan virus slows down the infected computer and can disable the infected user from viewing other computers in the Network Neighborhood. The original Trojan is distributed as WININIT.EXE but other virus writers may change this filename. 請到這邊解毒 http://www.pchell.com/virus/wininit.shtml 第二種 wininit.exe cann't be run from within windows 除了會出現「 "wininit.exe cann't be run from within windows」之外,在 msconfig(系統組態編輯程式)裡的啟動中,一定會加上 load = c:\windows\system\wininit.exe 這一項,因為病毒會修改登錄機碼(registry),所以即使在 msconfig 中取消,只要下次開機,又會自動加上,這是此病毒的特徵之一。 請到這邊來找解毒 http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html 以 W32.HLLW.Bymer 這病毒來講(即本例),在 C:\Windows\System 下的 Wininit.exe 才是病毒程式,因為在 Windows\System 目錄下是沒有 wininit.exe 的。以上的這些細節,都在:http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html 中有詳細的說明。 *_* 就這樣了~~希望你能滿意 這篇是第二篇了(因為剛剛當機,寫完的東西結果不見了*_*哭死我了)~~明顯縮水一半了~~*_*~~~ 懶得在弄了~~ 資料~~ 太多了~~並不一定你都需要~~^_^ 這種問題可以多多益善 好過於軟體間的比較... Bratte 2001-04-25, 01:48 PM @@ 才問了一個問題, 就丟了這麼多功課給我, 早知道就不問了... ccc 做功課去 :) 5tg 2001-04-25, 10:37 PM 上面說明得很詳細我遇到的也同樣情形 deave 2001-04-25, 11:10 PM winson版哥真的是越來越強了.... 你的能力有可能去"駭"別人的電腦嗎?(先來駭我看看!http://www.pczone.com.tw/images/icons/icon10.gif) 這個問題我之前也碰到過,是winson版哥寫的第二種,但是我記得pcc2000自動抓到毒後放到隔離區,那還會自己複製... 所以我就直接殺了... 在系統組態編輯程式的確也出現過,也一起殺... 登錄機碼的話我就忘了要注意了... 不過就沒有再出現過了... (不管啦!那是我妹的電腦!壞了再說!) 嗯!winson版哥未來可能會救了很多人.... 普渡眾生... winson 2001-04-26, 12:40 AM 原始作者是 : deave winson版哥真的是越來越強了.... 你的能力有可能去"駭"別人的電腦嗎?(先來駭我看看!http://www.pczone.com.tw/images/icons/icon10.gif) 這個問題我之前也碰到過,是winson版哥寫的第二種,但是我記得pcc2000自動抓到毒後放到隔離區,那還會自己複製... 所以我就直接殺了... 在系統組態編輯程式的確也出現過,也一起殺... 登錄機碼的話我就忘了要注意了... 不過就沒有再出現過了... (不管啦!那是我妹的電腦!壞了再說!) 嗯!winson版哥未來可能會救了很多人.... 普渡眾生... 我學害的方法跟一般聽到的不太一樣 我是走系統漏洞的比較多 也就是前面講的IIS的漏洞跟IPc的漏洞~~ 偶而去嘲笑一些開了FTP結果把整個C帽號下全部分享出來的人 我~~頂多拿我身邊的人做實驗~~ 懶得去找其他人 *_*~~~~~~~ 可愛饅頭 2001-12-07, 08:24 PM 最初由 winson 發表 Wininit.exe(W)﹕軟件安裝處理程序。它只能在實模式下運行﹐系統每次啟動時都會運行它﹐用于檢查Windows目錄中是否有Wininit.ini文件(該文件是新裝軟件為了刪除或替換一些在保護模式下無法修改的內存駐留程序﹐而建立的信息文件)。若有﹐則通過其中記錄的內容﹐系統能自動完成軟件的最後安裝。Wininit.ini處理完後會被更名為Wininit.bak﹐用記事本打開﹐你可很容易了解到新裝軟件更動了哪些系統駐留文件(如﹕DLL、EXE、DRV等)。 我並不清楚為什麼你的另外一台電腦會沒有 這個檔案應該會在95~98出現才對 如果沒有這個檔案會引起開機不正常~~ 所以如果下次想要嘗試這個檔案虛不需要~~而要改檔名的~~我的建議是直接在副檔名改成.BAK為備分檔 SO~~ 如果你出現一開機就直接關機的情況 請到下面的網頁 http://2fix.bvu.edu/help/apps/win95/faq/98.asp http://www1.rm.com/docs/Pc/00/1265.asp 如果~~ 是下面的情形~~你是中了木馬 This trojan virus slows down the infected computer and can disable the infected user from viewing other computers in the Network Neighborhood. The original Trojan is distributed as WININIT.EXE but other virus writers may change this filename. 請到這邊解毒 http://www.pchell.com/virus/wininit.shtml 第二種 wininit.exe cann't be run from within windows 除了會出現「 "wininit.exe cann't be run from within windows」之外,在 msconfig(系統組態編輯程式)裡的啟動中,一定會加上 load = c:\windows\system\wininit.exe 這一項,因為病毒會修改登錄機碼(registry),所以即使在 msconfig 中取消,只要下次開機,又會自動加上,這是此病毒的特徵之一。 請到這邊來找解毒 http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html 以 W32.HLLW.Bymer 這病毒來講(即本例),在 C:\Windows\System 下的 Wininit.exe 才是病毒程式,因為在 Windows\System 目錄下是沒有 wininit.exe 的。以上的這些細節,都在:http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html 中有詳細的說明。 *_* 就這樣了~~希望你能滿意 這篇是第二篇了(因為剛剛當機,寫完的東西結果不見了*_*哭死我了)~~明顯縮水一半了~~*_*~~~ 懶得在弄了~~ 資料~~ 太多了~~並不一定你都需要~~^_^ 這種問題可以多多益善 好過於軟體間的比較... http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html 這裡面面內容..我是98se的 deave 2001-12-07, 10:12 PM 轉po於http://www.tontech.com.tw/aspubb/showtopic.asp?TOPIC_ID=1647&Forum_ID=2 希望對你有幫助! 以 W32.HLLW.Bymer 這病毒來講(即本例),在 C:\Windows\System 下的 Wininit.exe 才是病毒程式,因為在 Windows\System 目錄下是沒有 wininit.exe 的。以上的這些細節,都在:http://www.symantec.com/avcenter/venc/data/w32.hllw.bymer.html 中有詳細的說明。 1E1E 2001-12-20, 10:29 PM http://www.trend.com.tw/vinfo/virusencyclo/default5.asp?VName=TROJ_BYMER |
|
|