您当前的位置:首页 > 生活 > 内容

userinit exe下载(系统文件userinit.exe出现异常)

本文目录

  • 系统文件userinit.exe出现异常
  • userinit.exe-损坏文件
  • 异常的系统文件userinit.exe怎么弄呀
  • userinit是什么东西,干什么用的,是病毒吗
  • 关于userinit.exe
  • userinit.exe下载
  • userinit.exe
  • 如何解决userinit.exe病毒
  • Userinit.exe文件是什么文件

系统文件userinit.exe出现异常

最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改 如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。 这种比较麻烦,需要手动修改建议按照以下的顺序杀毒,以防病毒卷土重来 1.从网上下载系统文件userinit.exe来替换被病毒修改的userinit.exe文件,路径c:windowssystem32userinit.exe (以系统盘为C盘为例)在病毒未杀干净前,禁止IGM.exe、IGW.exe的运行。在dos窗口输入: reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGM.EXE” /v debugger /t reg_sz /d debugfile.exe /f reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGW.EXE” /v debugger /t reg_sz /d debugfile.exe /f 说明:利用了映象劫持(本次专题知识点,缩写为IFEO)技术,禁止了IGW.exe和IGM.exe的运行。 2.进入安全模式,删除注册表键值 删除[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 下的“WinSysM”、“WinSys”键值。 [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run] 下的 “MSDEG32”、“MSDWG32”、“MSDCG32”、“MSDOG32”、“MSDSG32”、“MSDMG32”、“MSDHG32”、“MSDQG32”键值。 将[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows] 下的“AppInit_DLLs”里的内容清空。 删除[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell/ExecuteHooks] 下的 smydpm.dll m32 sztcpm.dll m32 C:/windows/system32kawdbzy.dll arjbpi.dll m32 C:/windows/system32avzxdmn.dll aqjbpi.dll m32 C:/windows/system32/avwgcmn.dll C:/windows/system32/sidjazy.dll C:/windows/system32/kapjbzy.dll C:/windows/system32/kaqhezy.dll C:/windows/system32/avwlbmn.dll atbfpi.dll m32 C:/windows/system32/kvdxcma.dll sjzbpm.dll m32 C/:windows/system32/kafyezy.dll 3.进入安全模式,强制删除以下文件,可利用工具XDelBox C:/Windows/system32/kvdxsbma.dll C:/Windows/system32/rsjzbpm.dll C:/Windows/system32/kvdxcma.dll C:/Windows/system32/ratbfpi.dll C:/Windows/system32/avwlbmn.dll C:/Windows/system32/kaqhezy.dll C:/Windows/system32/kapjbzy.dll C:/Windows/system32/sidjazy.dll C:/Windows/system32/avwgcmn.dll C:/Windows/system32/raqjbpi.dll C:/Windows/system32/avzxdmn.dll C:/Windows/system32/rarjbpi.dll C:/Windows/system32/kawdbzy.dll C:/Windows/system32/rsztcpm.dll C:/Windows/system32/rsmydpm.dll C:/Windows/system32/sidjazy.dll C:/Windows/igw.exe C:/Windows/igm.exe C:/Windows/system32/sedrsvedt.exe C:/Windows/igm.exe C:/Windows/system32/sjzbpm.dll C:/Windows/system32/acvsvc.exe C:/Windows/system32/driverssvchost.exe C:/Windows/cmdbcs.exe C:/Windows/dbghlp32.exe C:/Windows/vdispdrv.exe C:/Windows/upxdnd.exe C:/Windows/system32/cmdbcs.dll C:/Windows/system32/dbghlp32.dll C:/Windows/system32/upxdnd.dll C:/Windows/system32/yfmtdiouaf.dll 4.搜索所有的磁盘根目录,删除隐藏文件auto.exe和autorun.inf 5.运行services.msc,禁止服务“4f506c9e” 6.另外查看hosts文件,检查是否病毒网站IP被强制关联了

userinit.exe-损坏文件

摘要userinit.exe损坏的处理办法:

1、下载安装360安全卫士、电脑管家、百度卫士等软件,把其它恶意软件清除干净;

2、从其它正常的电脑把%system%\userinit.exe复制到U盘,再恢复到故障电脑。 使用该方法的前提是windows可以启动,只是不太容易登录,比如你也可以通过任务管理器启动explorer.exe,从而显示桌面。

咨询记录 · 回答于2021-11-06

userinit.exe-损坏文件

userinit.exe损坏的处理办法:

1、下载安装360安全卫士、电脑管家、百度卫士等软件,把其它恶意软件清除干净;

2、从其它正常的电脑把%system%\userinit.exe复制到U盘,再恢复到故障电脑。 使用该方法的前提是windows可以启动,只是不太容易登录,比如你也可以通过任务管理器启动explorer.exe,从而显示桌面。

您好

☺️☺️☺️

根据他的提示来操作啊

☺️☺️☺️

开不开机,没办法运行,那怎么办。谢谢

什么都点不了那该怎么办

再用PE盘(一般ghost盘上都PE系统工具)启动系统,然后将U盘上的userinit.exe覆盖相应文件夹下的同名文件。 参考方法二: 从系统光盘上提取userinit.exe参考解决方法: 找一张纯净版XP系统盘(非ghost盘),用光盘启动电脑,开始安装系统,当显示是否进入修复控制台时,按R进入修复控制台,在控制台中输入以下命令 cd g:/i386 (g代表光驱盘符),进入光盘的i386文件夹下。 然后再输入命令 expand userinit.ex_c:/windows/system32/ ,此命令就是从光盘上提取userinit.exe的命令,执行完成后,电脑系统中的userinit.exe被覆盖

那您试试这样去做呢

能不能说一下具体做法,需要拆电脑吗?拆了该如何操作。身边没有系统盘怎么办?光盘在哪?

文件损坏导致电脑不能开机吗?

为什么不去电脑维修店去请专业人员帮你看看呢

异常的系统文件userinit.exe怎么弄呀

userinit.exe 进程文件: userinit 或者 userinit.exe 进程名称: UserInit Process 描述: Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。 出品者: Microsoft Corp. 属于: Windows 系统进程: 是 后台程序: 是 使用网络: 否 硬件相关: 否 常见错误: 未知N/A 内存使用: 未知N/A 安全等级 (0-5): 0 间谍软件: 否 Adware: 否 病毒: 否 木马: 否 系统刚启动时,如果你调出任务管理器就会看到userinit.exe ,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的 最近电脑突然卡,发现杀毒软件老是报告userinit.exe被修改 如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。 病毒创建userinit.exe,放入到%systemroot%system32目录下。然后,userinit.exe开始接手工作。userinit.exe进程结束。 userinit.exe上台后,开始创建svchost.exe进程。任务完成后,userinit.exe进程自动结束 svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。如果它想,估计还会下载其它N多病毒。 通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。系统服务的核心进程,大部分都是用它启动. 另外,最新的机器狗病毒,arp防火墙监控不到!! 穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播! 如果已经被这个病毒迫害了系统,不能登陆,查看: 机器狗及其变种造成userinit.exe异常的解决方案 http://www.antidu.cn/html/3/2008/1/antidu_200814163642.html 解决方法: Userinit.exe修复工具 http://bbs.antidu.cn/thread-3602-1-1.html 机器狗病毒Userinit.exe免疫程序 http://www.antidu.cn/html/8/2007/11/antidu_20071130203704.html 详细参考地址: http://baike.baidu.com/view/449984.html?wtp=tt

userinit是什么东西,干什么用的,是病毒吗

Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。不是病毒。1、userinit.exe大多数情况下是感染木马病毒以后被杀毒软件当成病毒木查杀,造成userinit.exe丢失。也有可能是病毒替换userinit.exe文件所造成的。userinit.exe丢失、userinit.exe损坏、userinit.exe找不到等情况,都可以用以下方法解决userinit.exe问题: 2、“潜行者”病毒以感染Windows系统文件userinit.exe作为跳板,绕过杀毒软件及网游保护系统。一旦受感染的系统文件被网络游戏加载到内存,便会加载各种流行网游盗号木马(特征是扩展名为drv),盗取《天龙八部》,《剑网三》,《QQ地下城勇士》,《CF》等流行网游的账号。同时,也会使游戏过程中频繁卡机。 3、“系统文件替换病毒”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“userinit.exe病毒”这种通过感染userinit.exe文件,从而将木马加载进网游进程的形势,可以绕过大多数安全软件的检测。这也是“系统文件感染病毒” 至今没有被主流杀软查杀的原因。4、多数杀毒软件对“潜行者”病毒无法查杀,或查杀后造成系统找不到userinit.exe文件,导致运行网游时弹出系统文件丢失提示。 5、userinit.exe修复方法: 1、使用可牛免费杀毒进行全盘扫描能够完美清除该病毒,修复系统文件。 2、如果因其他杀软查杀,导致电脑出现userinit.exe文件丢失,可以使用可牛系统文件修复工具进行系统文件完美修复。 可修复系统文件列表: explorer.exe,explorer.exe,D3d8.dll,rpcss.dll,olepro32.dll,d3d8thk.dll,wsock32.dll,comdlg32.dll,d3d9.dll,lpk.dll,kernel32.dll,ksuser.dll,urlmon.dll,npptools.dll,rundll32.exe,comres.dll,imm32.dll,usp10.dll,midimap.dll,dinput8.dll,userenv.dll,,explorer.exe,conime.exe,msvcrt.dll,dbghelp.dll,D3D8THK.DLL,NETBIOS.SYS,msvcr71.dll,msimg32.dll,Userinit.exe,Explorer.exe,sensapi.dll 可牛系统文件修复工具下载地址: http://sd.keniu.com/zt/ztuserinit.html

关于userinit.exe

我也是做网吧的 楼上说的不错 不过处理不是很麻烦 在开机后打开任务管理器如果10秒钟userinit.exe 这个进程还没有自动关闭 就是userinit.exe 这个文件被修改了 修改后的userinit.exe 会自动下载病毒包 这个毒的解决方法很简单 就是关闭这个进程 在C:\WINDOWS\system32里找到userinit.exe 这个文件 删除它 大约10秒系统就自动生成个新的userinit.exe 这个就是正常的了 这个毒能够穿透冰点还原 网吧要是想删除这个毒 就是现拔了网线 再解了还原 删除被修改的userinit.exe 等系统生成新的 就可以了 病毒穿透的只是userinit.exe 所以关键是断网

userinit.exe下载

每个人的电脑上都有,如果你的在系统目录下没有了删掉了,那你到windows\system32\dllcache里面还有一个userinit.exeCOPY到系统目录下system32下就可以了!

userinit.exe

网上有,下载一个正常的userinit.exe文件也可以从别人的电脑上COPY 这个东东中毒了。 再下载一个正常的userinit.exe替换被感染文件。 机器狗病毒通过磁盘驱动,穿透还原替换原userinit.exe,(替换后userinit.exe就是个木马下载器也就是通过它下载的IGM.exe)在中毒机器重起后开机后系统会自动启动userinit.exe文件这时候下载各种木马 附:继“熊猫烧香”之后,又一种名为“机器狗”的恶性计算机病毒正在学校、网吧等公用网络蔓延。这种病毒是第一种可以穿透硬盘“还原卡”保护功能的病毒,因为其图标酷似Sony机器狗“AIBO”而被称为“机器狗”病毒。 我国知名反病毒专家刘旭13日在接受记者采访时指出,“机器狗”病毒会自动从互联网下载各种病毒木马,并借助ARP病毒以几何级数增长速度传播,用户应尽快采取措施,防止其造成网络大面积瘫痪。 “还原卡”作为一种保护计算机的硬件产品,被广泛应用于学校、网吧等用户众多的公用网络,它可以在重启计算机后,使系统自动还原到被保护时的状态,以保持系统的“干净”。在此前已知的病毒,对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd.sys,可以采用物理直接读写方式绕过“还原卡”监控,感染Windows系统核心文件%SystemRoot%/system32/userinit.exe,从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。同时,在“还原卡”环境下,传统杀毒软件不论是否升级,计算机重新启动后仍会退回到原先的版本,对“机器狗”病毒变种几乎没有查杀能力。继“熊猫烧香”之后,“机器狗”病毒又一次将传统杀毒技术滞后于病毒的重大缺陷暴露无遗。更令人担忧的是,目前大多数所谓具有主动防御功能的杀毒软件,也不能对“机器狗”进行有效防范,学校、网吧等公用网络面临着新的安全威胁。 刘旭认为,尽管研发具有主动防御功能的杀毒软件,已是业界的共识,但“机器狗”等新型病毒的肆虐,说明现有杀毒厂商仍处在主动防御概念阶段,还没有在技术上真正实现“主动防御”。

如何解决userinit.exe病毒

我是这样解决的:第一步:先把机器断网(拔掉网线),重启系统,调出任务管理器,查看是否中毒。注意一定要把机器断网,要不然USERINIT.EXE会自动连接网络下载病毒。第二步:拷一个正常的USERINIT.EXE到系统盘的SYSTEM32下面,并改名为mylogin.exe,同时删除USERINIT.EXE(有两个,一个在系统盘的SYSTEM32目录下,一个在系统盘的SYSTEM32\DLLCACHE目录下),一定要两个全部删掉,然后新建一个目录USERINIIT.EXE(如果只删SYSTEM32目录下的文件,目录就不能建立),这时可能会出现一个WINDOWS提示,具体内容忘了,点确定就是。第三步:运行REGEIDT注册表编辑器,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]“Userinit“=“D:\\winnt\\system32\\userinit.exe,“把userinit.exe改成mylogin.exe。第四步:用杀毒软件把其它盘扫描一遍,确保无毒,安装ARP防火墙,下载地址:

Userinit.exe文件是什么文件

USERINIT.exe是什么?首先向大家声明userinit.exe不一定是病毒!文件名: userinit.exe显示名: Microsoft? Windows? 操作系统描述: Userinit 登录应用程序发行者: Microsoft Corporation数字签名方: Microsoft Windows Verification PCA文件类型: 应用程序文件路径: C:Windowssystem32userinit.exe文件大小: 24576文件版本: 6.0.5744.16384 (vista_rtm_edw.061003-1945)安装日期: 2006/10/4 13:41:53启动类型: 注册表: 本地计算机位置: SOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit分类: 允许的与操作系统一起提供: 是看到了是系统文件,但是userinit.exe有可能被病毒利用USERINIT.exe病毒分析 通过对USERINIT.exe病毒样本进行分析,研判此病毒极有可能为硬盘保护业内或者网吧业内的技术人员所开发,并主要针对网吧用户。而且日前传播的病毒版本仍然为带有调试信息的工程测试版本,更成熟的版本相信会更具备破坏力。USERINIT.exe病毒解决方案: 1、首先在系统system32下复制个无毒的userinit.exe,文件名为FUCKIGM.exe(文件名可以任意取),这就是下面批处理要指向执行的文件!也就是开机启动userinit.exe的替代品!而原来的userinit.exe保留!其实多复制份的目的只是为了多重保险!可能对防止以后变种起到一定的作用。 2、创建个文件名为userinit.bat的批处理(文件名也可任意取,但要和下面说到的注册表键值保持一致即可),内容如下: start FUCKIGM.exe (呵呵,够简单吧?) 3、修改注册表键值,将userinit.exe改为userinit.bat。内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] “Userinit“=“C:WINDOWSsystem32userinit.bat,“ 就这3步,让这条狗再也凶不起来!这是在windows 2003测试的,双击机器狗后,没什么反应,对比批处理也是正常,即这狗根本没改动它!开关机游戏均无异常!但唯一美中不足的是,采用经典模式开机的启动时会出现个一闪而过的黑框! 如果嫌麻烦,也不要紧。上面三条批处理网友已搞好了,直接复制下面的这个存为批处理执行就OK了。三步合二为一----------------------------------------USERINIT.exe专杀.bat开始--------------------------------@echo off :::直接复制系统system32下的无毒userinit.exe为FUCKIGM.exe cd /d %SystemRoot%system32 copy /y userinit.exe FUCKIGM.exe 》nul :::创建userinit.bat echo @echo off 》》userinit.bat echo start FUCKIGM.exe 》》userinit.bat :::注册表操作 reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon“ /v Userinit / t REG_SZ /d “C:WINDOWSsystem32userinit.bat,“ /f 》nul :::删掉自身(提倡环保) del /f /q %0


声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。

上一篇: 学生受助感言50字,学生受助感言50字怎么写(大学生回访:风雨无阻)

下一篇: 什么是CGI?微信账单导出的cgi文件怎么打开,我已经解压了



猜你感兴趣

推荐阅读

网站内容来自网络,如有侵权请联系我们,立即删除! | 软文发布 | 粤ICP备2021106084号