userinitwinXP 开机进程里面的userinit是什么东西？

userinit 时间:2021-02-03 阅读:()

异常的Userinit

　Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。

详细的资料： /view/449984.htm

一般就是跟木马关联了~发作的时候就会替换系统文件

用360的顽固木马专杀就可以查杀

userinit是什么病毒？

首先向大家声明userinit.exe不一定是病毒！文件名: userinit.exe 显示名: Microsoft? Windows? 操作系统描述: Userinit 登录应用程序发行者: Microsoft Corporation 数字签名方: Microsoft Windows Verification PCA 文件类型: 应用程序文件路径: C:Windowssystem32userinit.exe 文件大小: 24576 文件版本: 6.0.5744.16384 (vista_rtm_edw.061003-1945) 安装日期: 2006/10/4 13:41:53 启动类型: 注册表: 本地计算机位置: SOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit 分类: 允许的与操作系统一起提供: 是看到了是系统文件，但是userinit.exe有可能被病毒利用 USERINIT.exe病毒分析通过对USERINIT.exe病毒样本进行分析，研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发，并主要针对网吧用户。

而且日前传播的病毒版本仍然为带有调试信息的工程测试版本，更成熟的版本相信会更具备破坏力。

USERINIT.exe病毒解决方案： 1、首先在系统system32下复制个无毒的userinit.exe，文件名为FUCKIGM.exe(文件名可以任意取)，这就是下面批处理要指向执行的文件！也就是开机启动userinit.exe的替代品！而原来的userinit.exe保留！其实多复制份的目的只是为了多重保险！可能对防止以后变种起到一定的作用。

2、创建个文件名为userinit.bat的批处理（文件名也可任意取，但要和下面说到的注册表键值保持一致即可），内容如下： start FUCKIGM.exe (呵呵，够简单吧？) 3、修改注册表键值，将userinit.exe改为userinit.bat。

内容如下： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] "Userinit"="C:WINDOWSsystem32userinit.bat," 就这3步，让这条狗再也凶不起来！这是在windows 2003测试的，双击机器狗后，没什么反应，对比批处理也是正常，即这狗根本没改动它！开关机游戏均无异常！但唯一美中不足的是，采用经典模式开机的启动时会出现个一闪而过的黑框！如果嫌麻烦，也不要紧。

上面三条批处理网友已搞好了，直接复制下面的这个存为批处理执行就OK了。

三步合二为一