异常系统文件userinit.exe全面解决方案

关于userinit.exe

文件名: userinit.exe

发行者: Microsoft Corporation

数字签名方: Microsoft Windows Verification PCA

启动类型: 注册表

路径:%system%\userinit.exe

位置: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\winlogon\userinit

描述：

Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。 Userinit.exe也有可能是黑客伪装的木马程序。正常Userinit.exe程序在系统启动完成后就会自动消失。如果开机后很长时间都没有消失就有可能是木马程序，当userinit.exe被病毒破坏或userinit.exe的注册表键值被病毒修改，可能出现windows系统不能正常登录或输入登录用户名、口令后系统立即注销，再次尝试登录，又会再次注销。

异常的userinit

当userinit.exe被病毒替换，或注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键下userinit的正常值C:\WINDOWS\system32\UserInit.exe 被修改，系统就可能出现登录异常。表现为：win登录时，反复注销，或者无法启动到windows桌面，按ctrl+alt+del，调出任务管理器，通过任务管理器启动explorer.exe，反而可以启动到桌面。

此时，使用金山清理专家就会检出异常的userinit。这通常不是孤立的现象，很可能与木马下载器、机器狗等有关，使用金山清理专家或金山毒霸会检测到更多病毒或木马。

解决方案：

金山清理专家可以修复异常的userinit破坏的注册表键，但不能修复被病毒破坏的userinit.exe文件。因为，金山清理专家不可以复制传播未经知识产权所有人（对“异常的userinit”来说，指微软公司）授权的程序。

这种情况下，我们有几种方法来修复被破坏的userinit.exe。如果你发现此文，你一定不需要重装系统。

修复异常的userinit，首先应该使用金山毒霸和金山清理专家把其它恶意软件清除干净，最后再修复userinit.exe。

方法1　从其它正常的电脑把%system%\userinit.exe复制到U盘，再恢复到故障电脑。

使用该方法的前提是windows可以启动，只是不太容易登录，比如你也可以通过任务管理器启动explorer.exe，从而显示桌面后再操作。

方法2　使用Winpe光盘（比如常见的深山红叶工具光盘、ERD急救光盘等）急救

首先按delete键进入BIOS，确认当前的启动方式是否为光盘启动。按“+”“—”修改第一启动为光驱，并且按F10键保存后退出并且重启。如图所示：

重启后WinPE的启动时间比较长，请耐心等待。如图所示：

[1] [2] [3] 下一页