今天用奇虎的360安全卫士检测到一恶意插件：异常的系统userinit相关文件；路径：C\WINDOWS\system32\userinit.exe一直开着returnil保护呢，怎么会事？

详细情况

2.0.0.3686去奇虎360安全卫士百科那里好像很多人都有这毛病有人说是机器狗防御会致使这毛病，但是也有人这么说：——————————————————————————引用1楼 谁知道异常的系统userinit相关文件是干什么的？ 发表于 2008-01-11 18:14 在网吧上网 里面用360查出来的 这是一个恶性下载器，中招后，会大量下载网游盗号木马、发送ARP攻击、映像劫持系统安全软件，并依靠感染热门的应用软件等手段，使得一般杀毒软件很难彻底对其清除干净中毒者，会在机器上 WINDOWS\Fonts\system 下发现 ati2evxx.exelogogogo.exe internat.exe xp.exe 等文件.——————————————————————————————

引用8楼 回复:谁知道异常的系统userinit相关文件是干什么的？ 发表于 2008-01-13 11:22 这是网吧防机器狗做的免疫文件引用7楼 回复:谁知道异常的系统userinit相关文件是干什么的？ 发表于 2008-01-13 02:51 网吧的机器每台都有，，而且都是还原的。。。引用6楼 回复:谁知道异常的系统userinit相关文件是干什么的？ 发表于 2008-01-13 02:51 应该一直是有的。。。。。。没升级前就有的吧，要不然怎么这么多人有。。。

刚用在线查毒查了，没查出什么；用的是百度的金山、瑞星在线。

说了半天，说什么的呢？

这个帖子可能有点意义,https://tieba.baidu.com/f?kz=309657388根据它讲的,userinit正是机器狗和我们的软件要拚命争夺的东东,你是不是中了机器狗了啊.或者是,关了软件的机器狗防御开关,再看看报不报毒.

额，楼上的，我把returnil拆了，没有那个报警了，但是来了个木马：NTboot32.dll刚才看见新版本，装上了，就是把试用期延长一年嘛；还以为能使用高级功能了呢。

我的逻辑是这样的：Returnil锁定了那个文件，任何程序都打不开那个文件，360也没法打开它，就无法得到这个文件的内容，也就无法和病毒库比较，因此说这个文件是毒。明显就是误报！难道一个文件在使用中被严格锁定了，就要被报为病毒？杀毒其实就是用来吓心脏不好的人的，骗你赶紧花钱买个正版的。哈哈

额，刚才按照上面的做了：关掉机器狗防御就检测不到了。说实话挺怪的，从使用3686开始我就一直开着机器狗防御，直到前几天360安全卫士才开始发难。