安装了电脑疯子笔记本2.0版本的问题

	安装好这个2.0笔记本系统后任务管理器里面出现了job1的这个进程 请问这个是病毒吗 不是病毒的话这个是什么东西 怎么解决啊

	回复 1# jiejiebuxiu {:3_238:} c:\windows\system32\userinit.exe这个文件被恶意替换吧 貌似... 最好的方法是找到和这个系统的原版userinit.exe文件把原来的那个替换掉 你下载的系统版本有问题..请重新下载并且校验MD5。。 使用SREng 或者更加高深的XueTr 做预处理... 仅供参考..

	回复 1# jiejiebuxiu 复制来一段分析..... 【问题现象】1. Windows任务管理器“应用程序”选项卡中莫名出现“job1”进程。2. Windows任务管理器“进程”选项卡中用户名列内容不显示，是由于Terminal Services服务被禁用，手动开启服务无效，启动服务后自动禁用。3. 运行程序时，CPU使用提高了5%左右，表现为程序运行比较卡。4. 会有莫名windows自动更新提示要求安装新补丁更新，但从“添加/删除程序”可以发现这些更新早就安装过了。【问题分析】1. 根据System Safety Monitor监控显示，“job1”进程出现前，“svchost”进程会调用“rundll32”进程。2. 根据System Safety Monitor监控显示，“job1”进程出现后，某程序经常访问网络。3. 根据Windows清理助手扫描显示，重要系统文件userinit.exe文件被非法替换。4. job1进程通过rundll32.exe进程调用，禁用rundll32.exe进程，job1进程自动终止。【问题解决】不知道怎么解决，先换回userinit.exe文件再说，看看效果。暂时处理方法：使用Ststem Safety Monitor阻止rundll32.exe进程的运行。将userinit.exe文件换回正常文件后，现象2解决。其他问题现象有待观察。观察结果，问题完全解决。都是userinit.exe惹的祸。userinit.exe位置：C：\WINDOWS\system32\userinit.exe 和 C:\WINDOWS\system32\dllcache\userinit.exe

	回复 2# 王娅婷     怎么预处理呢

	回复 2# 王娅婷     MD5验证  跟官方的一样

	回复 4# jiejiebuxiu 先阻止rundll32.exe进程的运行，然后将userinit.exe文件换回正常文件 再观察一下情况 {:3_234:} 不过这方面我真是新手... 不能保证一定能有用...

	回复 6# 王娅婷     为什么我的MD5跟官方的一样啊   难道是我安装好以后中的毒？

	应该是病毒文件在其它分区，建议楼主把全盘木马病毒等都扫描一遍