userinit.exeuserinit.exe 老出问题是怎么回事

userinit.exe  时间:2021-02-04  阅读:()

异常系统文件userinit.exe怎么修复

启动类型: 注册表 路径:%system%userinit.exe 位置: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit描述:Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

Userinit.exe也有可能是黑客伪装的木马程序。

正常Userinit.exe程序在系统启动完成后就会自动消失。

如果开机后很长时间都没有消失就有可能是木马程序,当userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改,可能出现windows系统不能正常登录 或输入登录用户名、口令后系统立即注销,再次尝试登录,又会再次注销。

异常的userinit 当userinit.exe被病毒替换,或注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon键下userinit的正常值C:WINDOWSsystem32UserInit.exe 被修改,系统就可能出现登录异常。

表现为:win登录时,反复注销,或者无法启动到windows桌面,按ctrl+alt+del,调出任务管理器,通 过任务管理器启动explorer.exe,反而可以启动到桌面。

此时,使用金山清理专家就会检出异常的userinit。

这通常不是孤立的现象,很可能与木马下载器、机器狗等有关,使用金山清理专家或金山毒霸会检测到更多病毒或木马。

解决方案:金山清理专家可以修复异常的userinit破坏的注册表键,但不能修复被病毒破坏的userinit.exe文件。

因为,金山清理专家不可以复制传播未经知识产权所有人(对“异常的userinit”来说,指微软公司)授权的程序。

修复异常的userinit,首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净,最后再修复userinit.exe。

方法1 从其它正常的电脑把%system%userinit.exe复制到U盘,再恢复到故障电脑。

使用该方法的前提是windows可以启动,只是不太容易登录,比如你也可以通过任务管理器启动explorer.exe,从而显示桌面后再操作。

方法2 使用Winpe光盘(比如常见的深山红叶工具光盘、ERD急救光盘等)急救 首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。

按“+”“—”修改第一启动为光驱,并且按F10键保存后退出并且重启。

重启后WinPE的启动时间比较长,请耐心等待。

进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:【HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options】下找到userinit.exe项,将其删除。

此步操作可能没有找到病毒劫持的 userinit.exe项目,接下来定位到注册表项【HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon】下,找到里面的Userinit键值,将其数据修改为系统默认的值『C:WINDOWS system32UserInit.exe,』 接下来我们需要将WinPE盘里面的 userinit.exe文件替换系统目录下的文件,以便确保不是病毒修改替换过的文件。

方法是浏览光驱找到I386目 录下system32目录,右键单击userinit.exe文件后选择『复制到』,将默认路径X:windowssystem32输入对话框中(X 为系统盘符,通常为C盘) 如果在系统目录下存在userinit.exe文件的话,会有如下提示。

建议点击“是”以避免之前文件被病毒修改。

当注册表修改和文件替换均完成后重启计算机,反复注销的现象即可解决。

(注意取出WinPE光盘,以避免之后反复进入WinPE系统) 方法3 使用Windows安装光盘,引导系统到故障恢复控制台,再从安装盘中恢复userinit.exe windows安装光盘引导至 按R,选择启动到故障恢复控制台 如果是双系统,会显示两个windows的路径,选一个正确的就可以了。

需要输入管理员口令,这个口令安装这个系统的人应该是清楚的,如果不知道,尝试下直接回车,估计不少人是空口令。

执行expand D:i386USERINIT.EX_ C:windowssytem32USERINIT.EXE(这里假设D为光驱盘符,你的系统安装在c盘windows目录。

异常的系统文件userinit.exe怎么弄呀?

userinit.exe  进程文件: userinit 或者 userinit.exe   进程名称: UserInit Process   描述:   Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

  出品者: Microsoft Corp.   属于: Windows   系统进程: 是   后台程序: 是   使用网络: 否   硬件相关: 否   常见错误: 未知N/A   内存使用: 未知N/A   安全等级 (0-5): 0   间谍软件: 否   Adware: 否   病毒: 否   木马: 否   系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的   最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改   如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

  病毒创建userinit.exe,放入到%systemroot%system32目录下。

然后,userinit.exe开始接手工作。

userinit.exe进程结束。

  userinit.exe上台后,开始创建svchost.exe进程。

任务完成后,userinit.exe进程自动结束   svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。

如果它想,估计还会下载其它N多病毒。

  通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。

当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。

于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。

真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。

而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。

系统服务的核心进程,大部分都是用它启动.   另外,最新的机器狗病毒,arp防火墙监控不到!!   穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!   如果已经被这个病毒迫害了系统,不能登陆,查看:   机器狗及其变种造成userinit.exe异常的解决方案    /html/3/2008/1/antidu_200814163642.html   解决方法:   Userinit.exe修复工具    /thread-3602-1-1.html   机器狗病毒Userinit.exe免疫程序    /html/8/2007/11/antidu_20071130203704.html 详细参考地址: /view/449984.html?wtp=tt

关于userinit.exe的修复

如果是系统文件的话,你可以试试 开始 运行 msconfig 选择正常启动-加载所有设备驱动程序和服务,然后重启下。

看看有没有那个文件。



再不行到网上下一个。

不过,你那个userinit 是个广告软件,你电脑里肯定还有“免费电影”“极品美眉图”“非常好玩小游戏”的图标。

你先 。



还是开始运行msconfig,在启动选项卡中看下有没有userinit.exe这个启动,有的话把前面钩去掉。

最主要的还是把这个广告软件删掉。

你把杀软升级下,或者用360清理下插件。

userinit.exe 老出问题是怎么回事

Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的

  最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改

  如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

  病毒创建userinit.exe,放入到%systemroot%system32目录下。

然后,userinit.exe开始接手工作。

userinit.exe进程结束。

  userinit.exe上台后,开始创建svchost.exe进程。

任务完成后,userinit.exe进程自动结束

  svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。

如果它想,估计还会下载其它N多病毒。

  通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。

当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。

于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。

真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。

而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。

系统服务的核心进程,大部分都是用它启动.

  另外,最新的机器狗病毒,arp防火墙监控不到!!

  穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!

  如果已经被这个病毒迫害了系统,不能登陆,查看:

  机器狗及其变种造成userinit.exe异常的解决方案

   /html/3/2008/1/antidu_200814163642.html

印象云七夕促销,所有机器7折销售,美国CERA低至18元/月 年付217元!

印象云,成立于2019年3月的商家,公司注册于中国香港,国人运行。目前主要从事美国CERA机房高防VPS以及香港三网CN2直连VPS和美国洛杉矶GIA三网线路服务器销售。印象云香港三网CN2机房,主要是CN2直连大陆,超低延迟!对于美国CERA机房应该不陌生,主要是做高防服务器产品的,并且此机房对中国大陆支持比较友好,印象云美国高防VPS服务器去程是163直连、三网回程CN2优化,单IP默认给20...

木木云35元/月,美国vps服务器优惠,1核1G/500M带宽/1T硬盘/4T流量

木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...

VoLLcloud(月付低至2.8刀)香港vps大带宽,三网直连

VoLLcloud LLC是一家成立于2020年12月互联网服务提供商企业,于2021年1月份投入云计算应用服务,为广大用户群体提供云服务平台,已经多个数据中心部署云计算中心,其中包括亚洲、美国、欧洲等地区,拥有自己的研发和技术服务团队。现七夕将至,VoLLcloud LLC 推出亚洲地区(香港)所有产品7折优惠,该产品为CMI线路,去程三网163,回程三网CMI线路,默认赠送 2G DDoS/C...

userinit.exe为你推荐
淘宝门户淘宝电脑端登录首页渣渣辉商标渣渣辉传奇哪个职业好硬盘工作原理硬盘是如何工作的咏春大师被ko八极拳大师真的被咏春叶问打败了吗?八极咏春比优劣如何?谢谢.百度关键词价格查询百度关键字如何设定竟价价格?蒋存祺蒋存祺的主要事迹长尾关键词挖掘工具怎么挖掘长尾关键词,可以批量操作的那种avtt4.comwww.5c5c.com怎么进入99nets.com99nets网游模拟娱乐社区怎么打不开了?????????谁能告诉我 ???、www.123qqxx.com我的首页http://www.hao123.com被改成了http://www.669dh.cn/?yhc
台湾虚拟主机 上海服务器租用 如何注销域名备案 linode webhostingpad lamp配置 免费博客空间 远程登陆工具 轻量 国内php空间 最好看的qq空间 个人域名 admit的用法 双十一秒杀 世界测速 搜索引擎提交入口 万网空间购买 smtp虚拟服务器 网购分享 沈阳主机托管 更多