系统文件userinit.exe破坏后遗症解决

  • A+
所属分类:网络安全

根据发现病毒的类型推断,笔者感觉可能是”userinit.exe”受到了攻击,因为它是Windows操作系统一个关键进程,用于管理不同的启动顺序,例如在建立网络链接和windows壳的启动,正常情况下它在系统启动完成后会自动消失,开机后如果很长时间没有消失那就被木马病毒进行了替代,从我们的查杀中可以看到它的发生和木马下载器、机器狗有关联。因为史上的”Userinit破坏者”病毒也局部肆虐过,这种病毒它会破坏系统的userinit.exe或它在注册表中的键值,让系统不能正常登录或者反复输入用户名口令。分析到这,那就再次挂接上该硬盘到我的电脑上,把本地系统目录下的userinit.exe复制到故障硬盘的系统目录下,再将硬盘插回到故障主机中,重新启动机器,输入用户名、口令,进入桌面后不再自动退出,故障解决!
userinit.exe 路径:c:windowssystem32svchost.exe

亿恩科技地址(ADD):郑州市黄河路129号天一大厦608室 邮编(ZIP):450008 传真(FAX):0371-60123888
   联系:亿恩小凡
   QQ:89317007
   电话:0371-63322206
 

 

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: