userinit.exeuserinit.exe 老出问题是怎么回事

userinit.exe  时间:2021-02-04  阅读:()

异常系统文件userinit.exe怎么修复

启动类型: 注册表 路径:%system%userinit.exe 位置: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit描述:Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

Userinit.exe也有可能是黑客伪装的木马程序。

正常Userinit.exe程序在系统启动完成后就会自动消失。

如果开机后很长时间都没有消失就有可能是木马程序,当userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改,可能出现windows系统不能正常登录 或输入登录用户名、口令后系统立即注销,再次尝试登录,又会再次注销。

异常的userinit 当userinit.exe被病毒替换,或注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon键下userinit的正常值C:WINDOWSsystem32UserInit.exe 被修改,系统就可能出现登录异常。

表现为:win登录时,反复注销,或者无法启动到windows桌面,按ctrl+alt+del,调出任务管理器,通 过任务管理器启动explorer.exe,反而可以启动到桌面。

此时,使用金山清理专家就会检出异常的userinit。

这通常不是孤立的现象,很可能与木马下载器、机器狗等有关,使用金山清理专家或金山毒霸会检测到更多病毒或木马。

解决方案:金山清理专家可以修复异常的userinit破坏的注册表键,但不能修复被病毒破坏的userinit.exe文件。

因为,金山清理专家不可以复制传播未经知识产权所有人(对“异常的userinit”来说,指微软公司)授权的程序。

修复异常的userinit,首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净,最后再修复userinit.exe。

方法1 从其它正常的电脑把%system%userinit.exe复制到U盘,再恢复到故障电脑。

使用该方法的前提是windows可以启动,只是不太容易登录,比如你也可以通过任务管理器启动explorer.exe,从而显示桌面后再操作。

方法2 使用Winpe光盘(比如常见的深山红叶工具光盘、ERD急救光盘等)急救 首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。

按“+”“—”修改第一启动为光驱,并且按F10键保存后退出并且重启。

重启后WinPE的启动时间比较长,请耐心等待。

进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:【HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options】下找到userinit.exe项,将其删除。

此步操作可能没有找到病毒劫持的 userinit.exe项目,接下来定位到注册表项【HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon】下,找到里面的Userinit键值,将其数据修改为系统默认的值『C:WINDOWS system32UserInit.exe,』 接下来我们需要将WinPE盘里面的 userinit.exe文件替换系统目录下的文件,以便确保不是病毒修改替换过的文件。

方法是浏览光驱找到I386目 录下system32目录,右键单击userinit.exe文件后选择『复制到』,将默认路径X:windowssystem32输入对话框中(X 为系统盘符,通常为C盘) 如果在系统目录下存在userinit.exe文件的话,会有如下提示。

建议点击“是”以避免之前文件被病毒修改。

当注册表修改和文件替换均完成后重启计算机,反复注销的现象即可解决。

(注意取出WinPE光盘,以避免之后反复进入WinPE系统) 方法3 使用Windows安装光盘,引导系统到故障恢复控制台,再从安装盘中恢复userinit.exe windows安装光盘引导至 按R,选择启动到故障恢复控制台 如果是双系统,会显示两个windows的路径,选一个正确的就可以了。

需要输入管理员口令,这个口令安装这个系统的人应该是清楚的,如果不知道,尝试下直接回车,估计不少人是空口令。

执行expand D:i386USERINIT.EX_ C:windowssytem32USERINIT.EXE(这里假设D为光驱盘符,你的系统安装在c盘windows目录。

异常的系统文件userinit.exe怎么弄呀?

userinit.exe  进程文件: userinit 或者 userinit.exe   进程名称: UserInit Process   描述:   Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

  出品者: Microsoft Corp.   属于: Windows   系统进程: 是   后台程序: 是   使用网络: 否   硬件相关: 否   常见错误: 未知N/A   内存使用: 未知N/A   安全等级 (0-5): 0   间谍软件: 否   Adware: 否   病毒: 否   木马: 否   系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的   最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改   如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

  病毒创建userinit.exe,放入到%systemroot%system32目录下。

然后,userinit.exe开始接手工作。

userinit.exe进程结束。

  userinit.exe上台后,开始创建svchost.exe进程。

任务完成后,userinit.exe进程自动结束   svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。

如果它想,估计还会下载其它N多病毒。

  通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。

当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。

于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。

真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。

而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。

系统服务的核心进程,大部分都是用它启动.   另外,最新的机器狗病毒,arp防火墙监控不到!!   穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!   如果已经被这个病毒迫害了系统,不能登陆,查看:   机器狗及其变种造成userinit.exe异常的解决方案    /html/3/2008/1/antidu_200814163642.html   解决方法:   Userinit.exe修复工具    /thread-3602-1-1.html   机器狗病毒Userinit.exe免疫程序    /html/8/2007/11/antidu_20071130203704.html 详细参考地址: /view/449984.html?wtp=tt

关于userinit.exe的修复

如果是系统文件的话,你可以试试 开始 运行 msconfig 选择正常启动-加载所有设备驱动程序和服务,然后重启下。

看看有没有那个文件。



再不行到网上下一个。

不过,你那个userinit 是个广告软件,你电脑里肯定还有“免费电影”“极品美眉图”“非常好玩小游戏”的图标。

你先 。



还是开始运行msconfig,在启动选项卡中看下有没有userinit.exe这个启动,有的话把前面钩去掉。

最主要的还是把这个广告软件删掉。

你把杀软升级下,或者用360清理下插件。

userinit.exe 老出问题是怎么回事

Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。

系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的

  最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改

  如果打开C:WINDOWSsystem32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。

  病毒创建userinit.exe,放入到%systemroot%system32目录下。

然后,userinit.exe开始接手工作。

userinit.exe进程结束。

  userinit.exe上台后,开始创建svchost.exe进程。

任务完成后,userinit.exe进程自动结束

  svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。

如果它想,估计还会下载其它N多病毒。

  通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。

当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。

于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。

真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。

而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。

系统服务的核心进程,大部分都是用它启动.

  另外,最新的机器狗病毒,arp防火墙监控不到!!

  穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!

  如果已经被这个病毒迫害了系统,不能登陆,查看:

  机器狗及其变种造成userinit.exe异常的解决方案

   /html/3/2008/1/antidu_200814163642.html

ZJI:香港物理服务器,2*E5-2630L/32G/480G SSD/30Mbps/2IP/香港BGP,月付520元

zji怎么样?zji是一家老牌国人主机商家,公司开办在香港,这个平台主要销售独立服务器业务,和hostkvm是同一样,两个平台销售的产品类别不一平,商家的技术非常不错,机器非常稳定。昨天收到商家的优惠推送,目前针对香港邦联四型推出了65折优惠BGP线路服务器,性价比非常不错,有需要香港独立服务器的朋友可以入手,非常适合做站。zji优惠码:月付/年付优惠码:zji 物理服务器/VDS/虚拟主机空间订...

Megalayer新加坡服务器国际带宽线路测评

前几天有关注到Megalayer云服务器提供商有打算在月底的时候新增新加坡机房,这个是继美国、中国香港、菲律宾之外的第四个机房。也有工单询问到官方,新加坡机房有包括CN2国内优化线路和国际带宽,CN2优化线路应该是和菲律宾差不多的。如果我们追求速度和稳定性的中文业务,建议还是选择CN2优化带宽的香港服务器。这里有要到Megalayer新加坡服务器国际带宽的测试服务器,E3-1230配置20M国际带...

NameCheap域名转入优惠再次来袭 搜罗今年到期域名续费

在上个月的时候也有记录到 NameCheap 域名注册商有发布域名转入促销活动的,那时候我也有帮助自己和公司的客户通过域名转入到NC服务商这样可以实现省钱续费的目的。上个月续费转入的时候是选择9月和10月份到期的域名,这不还有几个域名年底到期的,正好看到NameCheap商家再次发布转入优惠,所以打算把剩下的还有几个看看一并转入进来。活动截止到9月20日,如果我们需要转入域名的话可以准备起来。 N...

userinit.exe为你推荐
lunwenjiancewritecheck论文检测准吗?xyq.163.cbg.com梦幻CBG的网站是什么。杨丽晓博客杨丽晓哪一年出生的?www.ijinshan.com金山毒霸的网站是多少www.ijinshan.com好电脑要用什么样的软件haole012.com说在:012qq.com这个网站能免费挂QQ,是真的吗?www4399com4399网站是什么梦遗姐我和亲姐姐发生关系了www.884tt.com刚才找了个下电影的网站www.ttgame8.com,不过好多电影怎么都不能用QQ旋风或者是迅雷下在呢?铂金血痕手上出现这种血痕是什么情况。有谁知道能告诉下吗? 怎么治疗!
vps虚拟主机 mysql虚拟主机 org域名 东莞服务器租用 上海vps BWH 私服服务器 128m内存 国外bt hnyd 南昌服务器托管 台湾谷歌网址 美国十次啦服务器 卡巴斯基官方免费版 申请个人网站 世界测速 33456 个人免费邮箱 深圳域名 卡巴斯基试用版下载 更多