今天一早就有人报告说电脑启动后一会儿就死机了，连忙用360安全卫士检查（最新的3.7版本，3.6居然检查不到），一看很多盗号木马 还有就是userinit.exe木马，由于机器有硬件还原卡，我就重启了机器，发现木马依旧在。没办法升级卡巴 再进入安全模式杀毒， 所要重启以后才能清除，但重启以后，还是有。断网杀毒重启，但一接上网线很快就发现同样的病毒。如此反复，根本没办法清除。部分机器还出现即使在安全模式下，也无法登陆系统，一登录就被注销。

显然该病毒感染文件userinit.exe时，使还原卡不知道该文件是否被改动。该病毒只要检查机器一上网，就会自动去下载木马，非常可恶。

但是局域网内这么多机器，被攻击感染的全部是XP SP1系统，XP SP2都没事，虽然不敢肯定
是不是SP2堵住了该漏洞，我还是把公司所有XP SP1系统机器更新到SP2, 然后使用了网上的igm专杀及免疫 补丁。

把所有的360安全卫士升级到3.7http://dl.360safe.com/psetup5299.exe),打上安全卫士提示的所有系统漏洞补丁，更新卡巴病毒库。

我也不敢肯定是否很有效，暂时还较为安全。

下载最新版360安全卫士 按F8进入安全模式扫描
http://dl.360safe.com/psetup5299.exe