系統(tǒng)文件userinit.exe破壞后遺癥解決

根據(jù)發(fā)現(xiàn)病毒的類型推斷，筆者感覺可能是”userinit.exe”受到了攻擊，因?yàn)樗�是Windows操作系統(tǒng)一個(gè)關(guān)鍵進(jìn)程，用于管理不同的啟動(dòng)順序，例如在建立網(wǎng)絡(luò)鏈接和windows殼的啟動(dòng)，正常情況下它在系統(tǒng)啟動(dòng)完成后會(huì)自動(dòng)消失，開機(jī)后如果很長(zhǎng)時(shí)間沒有消失那就被木馬病毒進(jìn)行了替代，從我們的查殺中可以看到它的發(fā)生和木馬下載器、機(jī)器狗有關(guān)聯(lián)。因?yàn)槭飞系?rdquo;Userinit破壞者”病毒也局部肆虐過，這種病毒它會(huì)破壞系統(tǒng)的userinit.exe或它在注冊(cè)表中的鍵值，讓系統(tǒng)不能正常登錄或者反復(fù)輸入用戶名口令。分析到這，那就再次掛接上該硬盤到我的電腦上，把本地系統(tǒng)目錄下的userinit.exe復(fù)制到故障硬盤的系統(tǒng)目錄下，再將硬盤插回到故障主機(jī)中，重新啟動(dòng)機(jī)器，輸入用戶名、口令，進(jìn)入桌面后不再自動(dòng)退出，故障解決！
userinit.exe 路徑：c:\windows\system32\svchost.exe

億恩科技地址(ADD)：鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]