userinit.exeuserinit.exe 老出问题是怎么回事

异常系统文件userinit.exe怎么修复

启动类型: 注册表 路径:%system%userinit.exe 位置: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit描述：Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。

Userinit.exe也有可能是黑客伪装的木马程序。

正常Userinit.exe程序在系统启动完成后就会自动消失。

如果开机后很长时间都没有消失就有可能是木马程序，当userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改，可能出现windows系统不能正常登录 或输入登录用户名、口令后系统立即注销，再次尝试登录，又会再次注销。

异常的userinit 当userinit.exe被病毒替换，或注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon键下userinit的正常值C:WINDOWSsystem32UserInit.exe 被修改，系统就可能出现登录异常。

表现为：win登录时，反复注销，或者无法启动到windows桌面，按ctrl+alt+del，调出任务管理器，通 过任务管理器启动explorer.exe，反而可以启动到桌面。

此时，使用金山清理专家就会检出异常的userinit。

这通常不是孤立的现象，很可能与木马下载器、机器狗等有关，使用金山清理专家或金山毒霸会检测到更多病毒或木马。

解决方案：金山清理专家可以修复异常的userinit破坏的注册表键，但不能修复被病毒破坏的userinit.exe文件。

因为，金山清理专家不可以复制传播未经知识产权所有人（对“异常的userinit”来说，指微软公司）授权的程序。

修复异常的userinit，首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净，最后再修复userinit.exe。

方法1 从其它正常的电脑把%system%userinit.exe复制到U盘，再恢复到故障电脑。

使用该方法的前提是windows可以启动，只是不太容易登录，比如你也可以通过任务管理器启动explorer.exe，从而显示桌面后再操作。

方法2 使用Winpe光盘（比如常见的深山红叶工具光盘、ERD急救光盘等）急救 首先按delete键进入BIOS，确认当前的启动方式是否为光盘启动。

按“+”“—”修改第一启动为光驱，并且按F10键保存后退出并且重启。

重启后WinPE的启动时间比较长，请耐心等待。

进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项：【HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution Options】下找到userinit.exe项，将其删除。

此步操作可能没有找到病毒劫持的 userinit.exe项目，接下来定位到注册表项【HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon】下，找到里面的Userinit键值，将其数据修改为系统默认的值『C:WINDOWS system32UserInit.exe,』 接下来我们需要将WinPE盘里面的 userinit.exe文件替换系统目录下的文件，以便确保不是病毒修改替换过的文件。

方法是浏览光驱找到I386目 录下system32目录，右键单击userinit.exe文件后选择『复制到』，将默认路径X:windowssystem32输入对话框中(X 为系统盘符，通常为C盘) 如果在系统目录下存在userinit.exe文件的话，会有如下提示。

建议点击“是”以避免之前文件被病毒修改。

当注册表修改和文件替换均完成后重启计算机，反复注销的现象即可解决。

（注意取出WinPE光盘，以避免之后反复进入WinPE系统） 方法3 使用Windows安装光盘，引导系统到故障恢复控制台，再从安装盘中恢复userinit.exe windows安装光盘引导至 按R，选择启动到故障恢复控制台 如果是双系统，会显示两个windows的路径，选一个正确的就可以了。

需要输入管理员口令，这个口令安装这个系统的人应该是清楚的，如果不知道，尝试下直接回车，估计不少人是空口令。

执行expand D:i386USERINIT.EX_ C:windowssytem32USERINIT.EXE（这里假设D为光驱盘符，你的系统安装在c盘windows目录。

）

异常的系统文件userinit.exe怎么弄呀?

userinit.exe　　进程文件： userinit 或者 userinit.exe 　　进程名称： UserInit Process 　　描述： 　　Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。

　　出品者： Microsoft Corp. 　　属于： Windows 　　系统进程： 是 　　后台程序： 是 　　使用网络： 否 　　硬件相关： 否 　　常见错误： 未知N/A 　　内存使用： 未知N/A 　　安全等级 (0-5): 0 　　间谍软件： 否 　　Adware: 否 　　病毒： 否 　　木马： 否 　　系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的 　　最近电脑突然卡，发现杀毒软件老是报告userinit.exe被修改 　　如果打开C:WINDOWSsystem32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。

　　病毒创建userinit.exe，放入到%systemroot%system32目录下。

然后，userinit.exe开始接手工作。

userinit.exe进程结束。

　　userinit.exe上台后，开始创建svchost.exe进程。

任务完成后，userinit.exe进程自动结束 　　svchost.exe就是主角登场了，它开始在本地端口4444号上监控，同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。

如果它想，估计还会下载其它N多病毒。

　　通过以上三个动作，病毒已完成取得了系统指挥大权的全部过程。

当病毒干完它想干的事情后，一切进程都稍无声息的消失不见。

于是乎，你不小心的话，根本就不会认为你的系统已被成功入侵了。

真是天衣无缝呀！！前面两个进程，在进程列表里，停留的时间极短，几乎是一闪而过。

而后面主角svchost.exe，我想你怎么也不会怀疑到它头上。

系统服务的核心进程，大部分都是用它启动. 　　另外，最新的机器狗病毒，arp防火墙监控不到!! 　　穿破还原后，连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒，破坏GHOST文件，自动打开SERVER服务，局域内迅速传播！ 　　如果已经被这个病毒迫害了系统，不能登陆，查看： 　　机器狗及其变种造成userinit.exe异常的解决方案 　　 /html/3/2008/1/antidu_200814163642.html 　　解决方法： 　　Userinit.exe修复工具 　　 /thread-3602-1-1.html 　　机器狗病毒Userinit.exe免疫程序 　　 /html/8/2007/11/antidu_20071130203704.html 详细参考地址： /view/449984.html?wtp=tt

关于userinit.exe的修复

如果是系统文件的话，你可以试试 开始 运行 msconfig 选择正常启动-加载所有设备驱动程序和服务，然后重启下。

看看有没有那个文件。

。

再不行到网上下一个。

不过，你那个userinit 是个广告软件，你电脑里肯定还有“免费电影”“极品美眉图”“非常好玩小游戏”的图标。

你先 。

。

还是开始运行msconfig，在启动选项卡中看下有没有userinit.exe这个启动，有的话把前面钩去掉。

最主要的还是把这个广告软件删掉。

你把杀软升级下，或者用360清理下插件。

userinit.exe 老出问题是怎么回事

Userinit.exe是Windows操作系统一个关键进程。

用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。

系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的

　　最近电脑突然卡，发现杀毒软件老是报告userinit.exe被修改

　　如果打开C:WINDOWSsystem32文件夹（如果您的系统不在c盘安装，请找到对应的目录），找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件，点击右键查看属性，如果在属性窗口中看不到文件的版本标签的话，说明已经中了机器狗。

　　病毒创建userinit.exe，放入到%systemroot%system32目录下。

然后，userinit.exe开始接手工作。

userinit.exe进程结束。

　　userinit.exe上台后，开始创建svchost.exe进程。

任务完成后，userinit.exe进程自动结束

　　svchost.exe就是主角登场了，它开始在本地端口4444号上监控，同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。

如果它想，估计还会下载其它N多病毒。

　　通过以上三个动作，病毒已完成取得了系统指挥大权的全部过程。

当病毒干完它想干的事情后，一切进程都稍无声息的消失不见。

于是乎，你不小心的话，根本就不会认为你的系统已被成功入侵了。

真是天衣无缝呀！！前面两个进程，在进程列表里，停留的时间极短，几乎是一闪而过。

而后面主角svchost.exe，我想你怎么也不会怀疑到它头上。

系统服务的核心进程，大部分都是用它启动.

　　另外，最新的机器狗病毒，arp防火墙监控不到!!

　　穿破还原后，连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒，破坏GHOST文件，自动打开SERVER服务，局域内迅速传播！

　　如果已经被这个病毒迫害了系统，不能登陆，查看：

　　机器狗及其变种造成userinit.exe异常的解决方案

　　 /html/3/2008/1/antidu_200814163642.html