Acerca de userinit.exe
nombre de archivo: userinit.exe
Editor: Microsoft Corporation
Firma digital Parte: PCA de verificación de Microsoft Windows
Tipo de inicio: Registro
Ruta:% sistema % \\ userinit.exe
Ubicación: HKLM \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ winlogon \\ userinit
Descripción:
Userinit.exe es un proceso clave del sistema operativo Windows. Se utiliza para administrar diferentes secuencias de inicio, como cuando se crean enlaces de red y se inician shell de Windows. Userinit.exe también puede ser un caballo de Troya falsificado por un hacker. El programa Userinit.exe normal desaparecerá automáticamente una vez que se inicie el sistema. Si no desaparece después de arrancar durante mucho tiempo, puede tratarse de un programa de caballo de Troya. Cuando userinit.exe está dañado por un virus o la clave de registro de userinit.exe está modificada por un virus, es posible que el sistema Windows no inicie sesión normalmente o ingrese el nombre de usuario y la contraseña de inicio de sesión. Después de que el sistema cierre la sesión inmediatamente, intente iniciar sesión nuevamente y cierre sesión nuevamente.
Userinit excepcional
Cuando userinit.exe se reemplaza por virus, o el valor normal de userinit bajo la clave HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon del registro C: \\ WINDOWS \\ system32 \\ UserInit El .exe se modifica y el sistema puede haber iniciado sesión de forma anormal. El rendimiento es: ganar inicio de sesión, cerrar sesión repetidamente, o no puede iniciarse en el escritorio de Windows, presionar ctrl + alt + del, abrir el administrador de tareas, iniciar explorer.exe a través del administrador de tareas, pero puede iniciar el escritorio.
En este momento, los expertos de limpieza Jinshan se detecta una excepción userinit. Por lo general, esto no es un fenómeno aislado. Es probable que esté relacionado con descargadores de troyanos, perros robot, etc., utilizando Jinshan Cleanup Expert o Kingsoft Internet Security detectará más virus o troyanos.
Solución
: Jinshan expertos de limpieza pueden reparar el daño de las claves de registro anormales userinit, pero no se puede reparar el archivo userinit.exe virus dañado. Porque, los expertos en limpieza de Jinshan no pueden copiar el programa autorizado por el propietario de la propiedad intelectual (para el "usuario inusual", se refiere a Microsoft). Bajo
este caso, tenemos varias maneras de solucionar userinit.exe dañado. Si encuentra este artículo, no necesita volver a instalar el sistema. Por cierto, si corrige el inicio de sesión anormal, debe usar a los expertos en limpieza de Kingsoft Internet Security y Jinshan para limpiar otro malware. Finalmente arregle userinit.exe.
Método 1 del otro sistema de computadora normal%% \\ userinit.exe U copiar al disco, y luego restaurar el mal funcionamiento del ordenador.
La premisa de usar este método es que las ventanas pueden iniciarse, pero no es fácil iniciar sesión. Por ejemplo, también puede iniciar explorer.exe a través del administrador de tareas para mostrar el escritorio y luego operar.
Método 2, usando CD winpe (como la herramienta común deja el CD montañas, ERD CD-ROM de emergencia, etc.) de primeros auxilios
primero pulse la tecla de borrar para entrar en la BIOS, confirme si el modo de inicio actual Se arranca el CD. Presione "+" "-" para modificar el primer arranque como la unidad de CD-ROM, y presione F10 para guardar, salir y reiniciar. Como se muestra en la figura:
001.png (13.61 KB)
2008-1-16 12:21
El tiempo de inicio de WinPE es más largo después del reinicio, tenga paciencia. Como se muestra en la figura:
002.png (3.3 KB)
2008-1-16 12:21
Después de ingresar al sistema virtual de WinPE, busque la herramienta de edición de registro para localizar el registro. Elemento: [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Opciones de ejecución del archivo de imagen] Busque el elemento userinit.exe y elimínelo.
(En la captura de pantalla puede ver que el virus que secuestra userinit.exe en un archivo que no existe hará que el sistema XP cierre la sesión repetidamente).
003.png (31.05 KB)
2008-1-16 12:21
< BR> Es posible que este paso no encuentre el proyecto userinit.exe para el secuestro de virus. A continuación, busque la clave de registro [HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon], encuentre el valor de la clave Userinit en el interior y modifique sus datos. El valor predeterminado del sistema es "C: \\ WINDOWS \\ system32 \\ UserInit.exe", como se muestra en la figura:
004.png (41.4 KB)
2008-1-16 12:21
Luego, debemos reemplazar el archivo userinit.exe en el disco de WinPE con el archivo en el directorio del sistema para asegurarnos de que el virus no modifique el archivo. El método es explorar el CD-ROM para encontrar el directorio system32 en el directorio I386, hacer clic con el botón derecho en el archivo userinit.exe y seleccionar "Copiar a", la ruta predeterminada X: \\ windows \\ system32 cuadro de diálogo de entrada (X es la letra de la unidad del sistema, generalmente la unidad C) Como se muestra en la figura:
005.png (51.34 KB)
2008-1-16 12:21
Si hay un archivo userinit.exe en el directorio del sistema, aparecerá el siguiente mensaje. Se recomienda hacer clic en "Sí" para evitar que el virus modifique el archivo anterior. Como se muestra en la figura:
006.png (42.47 KB)
2008-1-16 12:21
Cuando se completen la modificación del registro y el reemplazo del archivo, reinicie la computadora y el fenómeno de cierre de sesión repetido es Se puede resolver.
(Tenga en cuenta que el CD de WinPE se elimina para evitar el acceso repetido al sistema de WinPE).
Método 3, use el CD de instalación de Windows, inicie el sistema en la consola de recuperación y luego restaure userinit.exe desde el disco de instalación. Para el uso de la consola de recuperación, consulte aquí: www.45it.com/Article/pcedu/Window/windowszh/200512/2972.htm. Este artículo selecciona algunos de los elementos clave de este artículo. disco ventanas
montado
guiado a la R, seleccione la consola de recuperación de arranque
Si los dos sistemas, dos ventanas son caminos representada, seleccionado de Una correcta está bien. Debe ingresar la contraseña del administrador. Esta contraseña debe ser clara para la persona que instaló el sistema. Si no lo sabe, intente presionar Ingresar directamente. Se estima que muchas personas tienen contraseñas vacías.
Ejecute expanda D: \\ i386 \\ USERINIT.EX_ C: \\ windows \\ sytem32 \\ USERINIT.EXE (Aquí se supone que D es la letra de la unidad de CD-ROM, su sistema está instalado en el directorio de windows de la unidad c).
< BR> El archivo provisto al final de este artículo es userinit.exe de winxp (se puede descargar directamente a down.45it.com). Si no puede encontrar el reemplazo de archivo normal, descargue uno directamente en el directorio windows \\ system32 de la computadora defectuosa. Cubrir archivos dañados.