admin管理员组

文章数量:1534803

2024年3月28日发(作者:)

异常的全面解决方案

关于

文件名:

发行者: Microsoft Corporation

数字签名方: Microsoft Windows Verification PCA

启动类型: 注册表

路径:%system%

位置: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit

描述:

是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和

Windows壳的启动。也有可能是黑客伪装的木马程序。正常程序在系统启动

完成后就会自动消失。如果开机后很长时间都没有消失就有可能是木马程序,当被病毒破

坏或的注册表键值被病毒修改,可能出现windows系统不能正常登录或输入登录用户名、

口令后系统立即注销,再次尝试登录,又会再次注销。

异常的userinit

当被病毒替换,或注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWinlogon键下userinit的正常值C:被修改,系

统就可能出现登录异常。表现为:win登录时,反复注销,或者无法启动到windows桌面,按ctrl+alt+del,

调出任务管理器,通过任务管理器启动,反而可以启动到桌面。

此时,使用金山清理专家就会检出异常的userinit。这通常不是孤立的现象,很可能与木马下载器、机

器狗等有关,使用金山清理专家或金山毒霸会检测到更多病毒或木马。

解决方案:

金山清理专家可以修复异常的userinit破坏的注册表键,但不能修复被病毒破坏的文件。

因为,金山清理专家不可以复制传播未经知识产权所有人(对“异常的userinit”来说,指微软公司)

授权的程序。

这种情况下,我们有几种方法来修复被破坏的。如果你发现此文,你一定不需要重装系统,

顺便BS一下遇事就重装的

修复异常的userinit,首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净,最后再修复

方法1,从其它正常的电脑把%system%复制到U盘,再恢复到故障电脑。

使用该方法的前提是windows可以启动,只是不太容易登录,比如你也可以通过任务管理器启动

,从而显示桌面后再操作。

方法2,使用winpe光盘(比如常见的深山红叶工具光盘、ERD急救光盘等)急救

使用WINPE恢复的完整操作,可以参考这里:

/,本文摘取了最关键的步骤供网友参考。

首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。按“+”“—”修改第一启动为光驱,

并且按F10键保存后退出并且重启。如图所示:

重启后WinPE的启动时间比较长,请耐心等待。如图所示:

进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:

【HKEY_LOCAL_MACHINESOFTWAREMicrosoft Windows NTCurrentVersionImage File Execution

Options】下找到项,将其删除。(从截图可以看到病毒将劫持到不存在文

本文标签: 启动可能登录注册表病毒

版权声明:本文标题:userinit异常全面解决方案 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1711594824a317528.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。