Userinit.exe文件是什么文件?
USERINIT.exe是什么?
首先向大家声明userinit.exe不一定是病毒!
文件名: userinit.exe
显示名: Microsoft? Windows? 操作系统
描述: Userinit 登录应用程序
发行者: Microsoft Corporation
数字签名方: Microsoft Windows Verification PCA
文件类型: 应用程序
文件路径: C:Windowssystem32userinit.exe
文件大小: 24576
文件版本: 6.0.5744.16384 (vista_rtm_edw.061003-1945)
安装日期: 2006/10/4 13:41:53
启动类型: 注册表: 本地计算机
位置: SOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit
分类: 允许的
与操作系统一起提供: 是
看到了是系统文件,但是userinit.exe有可能被病毒利用
USERINIT.exe病毒分析
通过对USERINIT.exe病毒样本进行分析,研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。
USERINIT.exe病毒解决方案:
1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。
2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下:
start FUCKIGM.exe (呵呵,够简单吧?)
3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:WINDOWSsystem32userinit.bat,"
就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框!
如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一
----------------------------------------USERINIT.exe专杀.bat开始--------------------------------
@echo off
:::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe
cd /d %SystemRoot%system32
copy /y userinit.exe FUCKIGM.exe >nul
:::创建userinit.bat
echo @echo off >>userinit.bat
echo start FUCKIGM.exe >>userinit.bat
:::注册表操作
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit / t REG_SZ /d "C:WINDOWSsystem32userinit.bat," /f >nul
:::删掉自身(提倡环保)
del /f /q %0
userinit是什么东西,干什么用的,是病毒吗?
Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。不是病毒。
1、userinit.exe大多数情况下是感染木马病毒以后被杀毒软件当成病毒木查杀,造成userinit.exe丢失。也有可能是病毒替换userinit.exe文件所造成的。userinit.exe丢失、userinit.exe损坏、userinit.exe找不到等情况,都可以用以下方法解决userinit.exe问题:
2、“潜行者”病毒以感染Windows系统文件userinit.exe作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》,《CF》等流行网游的账号。同时,也会使游戏过程中频繁卡机。
3、“系统文件替换病毒”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“userinit.exe病毒”这种通过感染userinit.exe文件,从而将木马加载进网游进程的形势,可以绕过大多数安全软件的检测。这也是“系统文件感染病毒” 至今没有被主流杀软查杀的原因。
4、多数杀毒软件对“潜行者”病毒无法查杀,或查杀后造成系统找不到userinit.exe文件,导致运行网游时弹出系统文件丢失提示。
5、userinit.exe修复方法:
1、使用可牛免费杀毒进行全盘扫描能够完美清除该病毒,修复系统文件。
2、如果因其他杀软查杀,导致电脑出现userinit.exe文件丢失,可以使用可牛系统文件修复工具进行系统文件完美修复。
可修复系统文件列表:
explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll
可牛系统文件修复工具下载地址: http://sd.keniu.com/zt/ztuserinit.html
