userinit.exe下载(userinit.exe损坏)

文件名: userinit.exe 显示名: Microsoft? Windows? 操作系统描述: Userinit 登录应用程序发行者: Microsoft Corporation数字签名方: Microsoft Windows Verification PCA文件类型: 应用程序文件路径: C:Windowssystem32userinit.exe文件大小: 24576文件版本: 6.0.5744.16384 (vista_rtm_edw.061003-1945)安装日期: 2006/10/4 13:41:53启动类型: 注册表: 本地计算机位置: SOFTWAREMicrosoftWindows NTCurrentVersionwinlogonuserinit分类: 允许的与操作系统一起提供: 是=====================================================wuauclt.exe是windows 的自动更新进程 不是病毒。C:windowsPrefetchWUAUCLT.EXE-399A8E72.pf 和C:WINDOWSPrefetchUSERINIT.EXE-30B18140.pf 都不是病毒 Prefetch文件夹是Windows XP自动创建的，主要用于加快系统启动的速度。正常运行的情况下，Windows XP会自动记录下启动时运行的每一个程序，并建立一个资料索引以加快下一次启动的时间。而当运行的程序重名时，系统会自动在程序名的后面添加一个“后缀”，随着使用时间的变长，Prefetch文件夹内会堆放许多垃圾，反而会拖慢系统，所以如果你有精力的话，还是建议对其进行定期删除。在Windows XP及其以后的操作系统中，增加了预读取功能(也可以理解为“预先装载”)，该功能可以提高系统的性能，加快系统的启动、文件读取的速度，这些预读文件保存在％systemroot％Prefetch目录中，以*.pf为扩展名，这些*.pf文件包括了载入文件的详细信息和载入顺序。
在开机后打开任务管理器如果10秒钟userinit.exe 这个进程还没有自动关闭 就是userinit.exe 这个文件被修改了 修改后的userinit.exe 会自动下载病毒包 这个毒的解决方法很简单就是关闭这个进程 在C:WINDOWSsystem32里找到userinit.exe 这个文件 删除它大约10秒系统就自动生成个新的userinit.exe这个就是正常的了 这个毒能够穿透冰点还原

中毒了。 先杀毒，再下载一个正常的userinit.exe替换被感染文件。机器狗病毒通过磁盘驱动，穿透还原替换原userinit.exe，（替换后userinit.exe就是个木马下载器也就是通过它下载的IGM.exe）在中毒机器重起后开机后系统会自动启动userinit.exe文件这时候下载各种木马附：继“熊猫烧香”之后，又一种名为“机器狗”的恶性计算机病毒正在学校、网吧等公用网络蔓延。这种病毒是第一种可以穿透硬盘“还原卡”保护功能的病毒，因为其图标酷似Sony机器狗“AIBO”而被称为“机器狗”病毒。我国知名反病毒专家刘旭13日在接受记者采访时指出，“机器狗”病毒会自动从互联网下载各种病毒木马，并借助ARP病毒以几何级数增长速度传播，用户应尽快采取措施，防止其造成网络大面积瘫痪。“还原卡”作为一种保护计算机的硬件产品，被广泛应用于学校、网吧等用户众多的公用网络，它可以在重启计算机后，使系统自动还原到被保护时的状态，以保持系统的“干净”。在此前已知的病毒，对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd．sys，可以采用物理直接读写方式绕过“还原卡”监控，感染Windows系统核心文件％SystemRoot％／system32／userinit．exe，从而穿透“还原卡”，造成系统重启后仍处于被病毒感染状态。同时，在“还原卡”环境下，传统杀毒软件不论是否升级，计算机重新启动后仍会退回到原先的版本，对“机器狗”病毒变种几乎没有查杀能力。继“熊猫烧香”之后，“机器狗”病毒又一次将传统杀毒技术滞后于病毒的重大缺陷暴露无遗。更令人担忧的是，目前大多数所谓具有主动防御功能的杀毒软件，也不能对“机器狗”进行有效防范，学校、网吧等公用网络面临着新的安全威胁。 刘旭认为，尽管研发具有主动防御功能的杀毒软件，已是业界的共识，但“机器狗”等新型病毒的肆虐，说明现有杀毒厂商仍处在主动防御概念阶段，还没有在技术上真正实现“主动防御”。
病毒没有清楚干净，应该还有病毒。还有就是把该软件删除后，除新安装。

我是这样解决的： 第一步：先把机器断网（拔掉网线），重启系统，调出任务管理器，查看是否中毒。注意一定要把机器断网，要不然USERINIT.EXE会自动连接网络下载病毒。第二步：拷一个正常的USERINIT.EXE到系统盘的SYSTEM32下面，并改名为mylogin.exe，同时删除USERINIT.EXE（有两个，一个在系统盘的SYSTEM32目录下，一个在系统盘的SYSTEM32DLLCACHE目录下），一定要两个全部删掉，然后新建一个目录USERINIIT.EXE（如果只删SYSTEM32目录下的文件，目录就不能建立），这时可能会出现一个WINDOWS提示，具体内容忘了，点确定就是。第三步：运行REGEIDT注册表编辑器，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]"Userinit"="D:\winnt\system32\userinit.exe,"把userinit.exe改成mylogin.exe。第四步：用杀毒软件把其它盘扫描一遍，确保无毒，安装ARP防火墙，下载地址：http://www.antiarp.com/down.asp?ArticleID=24，可以有效的防止局域网内的电脑大面积中毒。 第五步：装一个进程小工具叫一触即刹，加到开机启动中，这样可以更有效的防止病毒和木马的运行。

1.下载个：“360系统急救箱”， 先“查杀”病毒，再“立即重启”！重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！再点开“修复”，“全选”，再“修复”文件！再：“恢复丢失的dll文件”，扫描一下，如果没有就行了！2.用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！3.再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！4.重启电脑后，来到“隔离区”，点“彻底删除”！5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”6.如果，以上方法不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！ 7.实在不行，做“一键还原”系统！

摘要userinit.exe损坏的处理办法：1、下载安装360安全卫士、电脑管家、百度卫士等软件，把其它恶意软件清除干净；2、从其它正常的电脑把%system%userinit.exe复制到U盘，再恢复到故障电脑。 使用该方法的前提是windows可以启动，只是不太容易登录，比如你也可以通过任务管理器启动explorer.exe，从而显示桌面。