文件【最新资料】异常系统文件userinit.exe解决方案

userinit. exe异常的全面解决方案独家提供修复工具userinit, exe,方案,工具userinit. exe异常的全面解决方案

关于userinit.exe

文件名:userinit.exe

发行者:Microsoft Corporation

数字签名方:Microsoft Windows Verification PCA

启动类型:注册表

路径:%system%\us erinit.exe

位置:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\userinit

描述

Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序例如在建立网络链接和Windows壳的启动。Userinit.exe也有可能是黑客伪装的木马程序。正常Userinit.exe程序在系统启动完成后就会自动消失。如果开机后很长时间都没有消失就有可能是木马程序当userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改可能出现windows系统不能正常登录或输入登录用户名、 口令后系统立即注销再次尝试登录又会再次注销。

异常的userinit

当userinit.exe被病毒替换或注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Window s NT\CurrentVersion\Winlogon键下us erinit的正常值C:\WINDOWS\system32\Us erInit.exe被修改系统就可能出现登录异常。表现为win登录时反复注销或者无法启动到windows桌面按ctrl+alt+de l

调出任务管理器通过任务管理器启动explorer.exe反而可以启动到桌面。此时使用金山清理专家就会检出异常的userinit。这通常不是孤立的现象很可能与木

马下载器、机器狗等有关使用金山清理专家或金山毒霸会检测到更多病毒或木马。

解决方案

金山清理专家可以修复异常的userinit破坏的注册表键但不能修复被病毒破坏的userinit.exe文件。因为金山清理专家不可以复制传播未经知识产权所有人对“异常的userinit”来说指微软公司授权的程序。

这种情况下我们有几种方法来修复被破坏的userinit.exe。如果你发现此文你一定不

需要重装系统顺便BS一下遇事就重装

修复异常的use rinit首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净

最后再修复userinit.exe。

方法1,从其它正常的电脑把%system%\userinit.exe复制到U盘再恢复到故障电脑。使用该方法的前提是windows可以启动只是不太容易登录 比如你也可以通过任务管

理器启动explorer.exe从而显示桌面后再操作。

方法2,使用winpe光盘比如常见的深山红叶工具光盘、 ERD急救光盘等急救

使用WINPE恢复us erinit.exe的完整操作可以参考这里http://bb s.dub a.net/thr e ad-21843365-1-1.html本文摘取了最关键的步骤供网友参考。首先按delete键进入BIOS确认当前的启动方式是否为光盘启动。按“+”“—”修改第一

启动为光驱并且按F10键保存后退出并且重启。如图所示

重启后WinP E的启动时间比较长请耐心等待。如图所示

进入WinP E虚拟出的系统后找到里面的注册表编辑工具定位到注册表项【HKEY_LOCAL_MACHINE\SOFTWARE\Micros oft\Window s NT\CurrentVersion\ImageFile Execution Options】下找到userinit.exe项将其删除。 从截图可以看到病毒将us erinit.exe劫持到不存在的文件上面会导致XP系统反复注销

此步操作可能没有找到病毒劫持的userinit.exe项目接下来定位到注册表项【HKEY_LOCAL_MACHINE\Softw are\Micros oft\Window s NT\CurrentVers ion\Winlogon】

下找到里面的Userinit键值将其数据修改为系统默认的值

『C:\WINDO WS\system32\Us erInit.exe,』如图所示

接下来我们需要将WinPE盘里面的userinit.exe文件替换系统目录下的文件以便确保不是病毒修改替换过的文件。方法是浏览光驱找到I386目录下system32目录右键单击userinit.exe文件后选择『复制到』 将默认路径X:\windows\system32输入对话框中(X为系统盘符通常为C盘)如图所示

如果在系统目录下存在userinit.exe文件的话会有如下提示。建议点击“是”以避免之前

文件被病毒修改。如图所示

当注册表修改和文件替换均完成后重启计算机反复注销的现象即可解决。 注意取出WinP E光盘 以避免之后反复进入WinP E系统

方法3,使用windows安装光盘 引导系统到故障恢复控制台再从安装盘中恢复userinit.exe

有关windows故障恢复控制台的使用方法参考这里http://bb s.dub a.net/thr e ad-21826218-1-2.html本文节选了该文的部分关键内容。windows安装光盘引导至

按R选择启动到故障恢复控制台

如果是双系统会显示两个windows的路径选一个正确的就可以了。需要输入管理员口令这个口令安装这个系统的人应该是清楚的如果不知道尝试下直接回车估计

不少人是空口令。

执行expand D:\i386\US ERINIT.EX_C:\w indow s\sytem32\USERINIT.EXE这里假设D为光驱盘符你的系统安装在c盘windows 目录。 

爱毒霸社区独家发布userinit异常的修复工具

感谢Antiv irus、水中雁二位完成开发

RAR包的MD5值 a269c543bbb7b743d1 c3fa3ae59c4b9d

解包后的EXE文件MD5值:1 d35551 fd6196d06afb014f9c a044697

)

修复工具执行后是命令行界面 点y 即可开始修复。

MD 5计算器供用户参考

)

请核对无误避免被人修改

本文最后提供两个附件分别是w inxp和win2003的us erinit.exe如果你找不到现成的正常文件替换直接下载一个解压到故障电脑的windows\system32目录覆盖受损文件。)

)

本主题由铁军于2008-3-823:18解除置顶

收藏分享评分

提问请注意详细描述现象、操作过程如果是病毒报告应说明病毒名染毒文件路径、文件名等什么现象都不描述只发一个日志的帖子将被直接删除。

系统还原是中毒后恢复最节约成本的好工具新手请不要随意禁止系统还原

请新会员关注新手杀毒教程

中毒了吗先试下急救箱

回复引用订阅TO

Pwwww99991100

积分 2楼

27517发表于2008-1-16 13:13 |只看该作者威望 辛苦了,多谢

47333 中毒了吗先试下急救箱

元宝

201

铜钱

回复引用

TOP

3楼

发表于2008-1-16 15:36|只看该作者sanoy289 2000的系统能用你给的附件吗?谢了!

还有一个问题,我在注册表里找不到useinit.exe这个文件.我是个电脑白痴!嘿嘿

中毒了吗先试下急救箱

新兵

积分

3

威望

5

元宝

0

铜钱

3

回复引用

TOP

水晶王子 4楼

,荣誉版主 最是无奈不见醉

积分 →→点击进入我的小站ie67技术社区—我们的社区←←

2454

威望

4575 ↓

元宝

5

铜钱 ↓

1986

上百度搜“Ie 67社区”看看会发生什么 Ie 67电脑技术社区招聘版主

中毒了吗先试下急救箱

回复引用

TOP

楼

|只看该作者

积分 很好

6669 误会往往害人害己生活中对他人应该多些信任多一些宽容威望 中毒了吗先试下急救箱

11761

元宝

28

铜钱

回复引用

TOP

6楼amy1989发表于2008-1-1620:54|只看该作者

好贴啊论坛这阵子反映这个问题的非常多

中毒了吗先试下急救箱

少尉

积分

2554

威望

4923

元宝

8

铜钱

987

回复引用

TOP

琦子

新兵 不了是不是蝇了这种病毒,

积分 另外,我从朋友的电脑上考这下了这个文件,并粘贴到20 c:\windows\system32下,重新启动后,故障仍未解除,威望 希望各位大侠或是老大帮忙解决,41 中毒了吗先试下急救箱

元宝

0