userinit.exe下载 user installer
- 跳转官网下载下载点击免费下载
今天给各位分享userinit.exe下载的知识,其中也会对user installer进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
userinit是什么东西,干什么用的,是病毒吗
userinit不是病毒,而是一个Windows操作系统的组件。
userinit.exe是Windows操作系统中的一个程序,它在用户登录时初始化一个新的用户环境。具体来说,userinit.exe会加载用户配置文件,运行登录脚本,并启动用户的桌面环境。它是Windows系统正常运行的必要部分,而不是恶意软件或病毒。
然而,需要注意的是,虽然userinit.exe本身不是病毒,但恶意软件有时可能会利用userinit.exe来执行其恶意代码。这些恶意软件可能会修改userinit.exe的原始文件,或者创建一个与userinit.exe名称相似的文件来混淆用户。这些被篡改的userinit.exe文件可能会在用户登录时执行恶意操作,如收集个人信息、下载其他恶意软件或破坏系统。
为了保护系统免受此类恶意软件的侵害,建议用户保持操作系统的更新,并安装可靠的安全软件,如防病毒软件和防火墙。此外,定期检查系统文件和注册表,以确保它们没有被恶意软件篡改也是一个好习惯。如果用户怀疑自己的系统被恶意软件感染,应该立即断开网络连接,然后使用可靠的安全软件进行扫描和清除。
CPU占用100% userinit.exe 占用CPU70%~80% 请问是木马
系统刚启动时,如果你调出任务管理器就会看到userinit.exe,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的
如果打开C:\WINDOWS\system32文件夹(如果您的系统不在c盘安装,请找到对应的目录),找到userinit.exe、explorer.exe、ctfmon.exe、conime.exe文件,点击右键查看属性,如果在属性窗口中看不到文件的版本标签的话,说明已经中了机器狗。
病毒创建userinit.exe,放入到%systemroot%system32目录下。然后,userinit.exe开始接手工作。userinit.exe进程结束。
userinit.exe上台后,开始创建svchost.exe进程。任务完成后,userinit.exe进程自动结束
svchost.exe就是主角登场了,它开始在本地端口4444号上监控,同时疯狂下载诸如kaqhjaz.exekawdeaz.exe等病毒。如果它想,估计还会下载其它N多病毒。
通过以上三个动作,病毒已完成取得了系统指挥大权的全部过程。当病毒干完它想干的事情后,一切进程都稍无声息的消失不见。于是乎,你不小心的话,根本就不会认为你的系统已被成功入侵了。真是天衣无缝呀!!前面两个进程,在进程列表里,停留的时间极短,几乎是一闪而过。而后面主角svchost.exe,我想你怎么也不会怀疑到它头上。系统服务的核心进程,大部分都是用它启动.
另外,最新的机器狗病毒,arp防火墙监控不到!!
穿破还原后,连接IP为xxx.xxx.xxx.xxx这个IP下载更厉害的变种病毒,破坏GHOST文件,自动打开SERVER服务,局域内迅速传播!
如果已经被这个病毒迫害了系统,不能登陆,查看:
机器狗及其变种造成userinit.exe异常的解决方案
解决方法:
Userinit.exe修复工具
机器狗病毒Userinit.exe免疫程序
Zonga告诉大家解决方法:
利用注册表法::(转载请注明来自本空间)
以下分二部分,一部分是批处理,一部分是注册表!请确保c:\windows\system32\userinit.exe是无毒文件
@echo off
md%systemroot%\system32\1
md%systemroot%\system32\1\2
copy/y c:\windows\system32\userinit.exe c:\windows\system32\1\2\
echo y|cacls c:\windows\system32\1\2/p everyone:f
echo y|cacls c:\windows\system32\1/p everyone:n
md%systemroot%\system32\drivers\pcihdd.sys
cacls%systemroot%\system32\drivers\pcihdd.sys/e/p everyone:n
echo y|cacls c:\windows\system32\userinit.exe/p everyone:n
md c:\WINDOWS\AVPSrv.exe>nul 2>nul
md c:\WINDOWS\DiskMan32.exe>nul 2>nul
md c:\WINDOWS\IGM.exe>nul 2>nul
md c:\WINDOWS\Kvsc3.exe>nul 2>nul
md c:\WINDOWS\lqvytv.exe>nul 2>nul
md c:\WINDOWS\MsIMMs32.exe>nul 2>nul
md c:\WINDOWS\system32\3CEBCAF.EXE>nul 2>nul
md%windir%\system32\drivers\svchost.exe>nul 2>nul
md c:\WINDOWS\system32\a.exe>nul 2>nul
md c:\WINDOWS\upxdnd.exe>nul 2>nul
md c:\WINDOWS\WinForm.exe>nul 2>nul
md c:\WINDOWS\system32\rsjzbpm.dll>nul 2>nul
md c:\WINDOWS\system32\racvsvc.exe>nul 2>nul
md c:\WINDOWS\cmdbcs.exe>nul 2>nul
md c:\WINDOWS\dbghlp32.exe>nul 2>nul
md c:\WINDOWS\nvdispdrv.exe>nul 2>nul
md c:\WINDOWS\system32\cmdbcs.dll>nul 2>nul
md c:\WINDOWS\system32\dbghlp32.dll>nul 2>nul
md c:\WINDOWS\system32\upxdnd.dll>nul 2>nul
md c:\WINDOWS\system32\yfmtdiouaf.dll>nul 2>nul
echo y|cacls.exe c:\WINDOWS\AVPSrv.exe/d everyone>nul 1>nul
echo y|cacls.exe%windir%\system32\drivers\svchost.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\DiskMan32.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\IGM.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\Kvsc3.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\lqvytv.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\MsIMMs32.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\3CEBCAF.EXE/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\a.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\upxdnd.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\WinForm.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\rsjzbpm.dll/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\racvsvc.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\cmdbcs.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\dbghlp32.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\nvdispdrv.exe/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\cmdbcs.dll/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\dbghlp32.dll/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\upxdnd.dll/d everyone>nul 1>nul
echo y|cacls.exe c:\WINDOWS\system32\yfmtdiouaf.dll/d everyone>nul 1>nul
echo reg add"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE"/v debugger/t reg_sz/d debugfile.exe/f
echo gpupdate
exit
下面是注册表部分!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\1\\2\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit]
"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f, 00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00, 5c,00,31,00,5c,00,32,00,5c,00,75,00,73,00,65,00,72,00,69,00,6e,00,69,00,74, 00,2e,00,65,00,78,00,65,00,00,00
"TypesSupported"=dword:00000007
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Userinit]
"EventMessageFile"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f, 00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00, 5c,00,31,00,5c,00,32,00,5c,00,75,00,73,00,65,00,72,00,69,00,6e,00,69,00,74, 00,2e,00,65,00,78,00,65,00,00,00
"TypesSupported"=dword:00000007
另存为*.reg
运行以上两个文件,立即搞定.
3.防userinit.exe修改方法:(转载请注明来自本空间)
第一步:复制一份没有中毒的userinit.exe到SYSTEM32目录,
第二步:把复制的userinit.exe改名为其他的文件名比如:mylogin.exe
第三步:修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]下的Userinit键值:C:\WINDOWS\system32\userinit.exe,
为:C:\WINDOWS\system32\mylogin.exe,
注意键值后面有个英文逗号
第四步:为userinit.exe免疫:意思就是建立一个userinit.exe目录.去掉所有权限
Win10如何关闭userinit.exe进程
系统如何关闭userinit.exe进程?很多用户都喜欢在电脑上安装,但是有时候可能会碰到win10系统userinit.exe进程的情况。最近有不少用户到本站咨询win10系统userinit.exe进程的问题该怎么处理?今天小编就来教大家关闭userinit.exe进程的方法,希望大家会喜欢。
userinit.exe是什么进程?
userinit.exe是Windows操作系统一个关键进程,用于管理不同的启动顺序。一般情况下,该进程不是什么病毒程序,所以可以不要去管它。当系统刚启动时,如果你调出任务管理器就会看到userinit.exe,但过一段时间,系统各项加载完毕后,userinit.exe就会自动消失的。
userinit.exe出现异常的现象:
userinit.exe是一些黑客改名伪装为木马病毒程序,这样电脑就会出现很卡的现象,因为userinit.exe进程在开机启动一段时间会自动关闭,如果一直都发现userinit.exe进程在运行的话,那么就值得怀疑了。而且如果杀毒软件会自动检测到userinit.exe异常,提示userinit.exe被修改的现象。
如何关闭userinit.exe进程
正常情况下userinit.exe是系统关键文件,用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。该进程一般无需手动关闭,在需要加载的等各项加载完毕之后将会自动关闭!
倘若该进程一直显示在任务管理器中则需要注意了,很有可能就是病毒!使用杀毒软件进行检测,如果杀毒软件会自动检测到userinit.exe异常,提示userinit.exe被修改的现象直接断定userinit.exe遭到篡改。
1、我们可以使用360安全卫士或金山卫士进行修复;
通过安全软件可以修复异常的Userinit破坏的注册表键,但是不能修复病毒破坏的userinit.exe文件。
如果userinit.exe被病毒破坏则只能通过重装系统或一键恢复来解决啦!
关于本次userinit.exe下载和user installer的问题分享到这里就结束了,如果解决了您的问题,我们非常高兴。