免费杀毒软件排行榜

主页 > 杀毒资讯 > 正文

userinit.exe损坏导致XP系统反复注销的处理方案

软件2020-09-17 04:21 杀毒资讯

一直以来病毒和恶意软件最喜欢拿我们脆弱的系统和我们对电脑操作极为单纯的用户来开恶意的玩笑,xp系统反复注销的现象就是其中之一。

本文简单介绍一下此类现象的处理方法,希望对一些用户有所帮助。

首先导致此类现象的原因主要有两种:

一:系统默认的userinit注册表值被修改,userinit.exe文件被替换。
二:病毒以及恶意软件利用了映像劫持技术劫持了userinit.exe


处理思路:修改注册表,替换正常的userinit.exe


由于正常模式和安全模式都无法进入,所以我们需要考虑其他引导方式修复。Dos命令行的方式修改注册表和替换文件对于一般用户来说过于复杂,故此我们仅介绍使用WinPE盘引导的方式修正此现象。

关于winpe的简单介绍参考百度百科:http://baike.baidu.com/view/27468.htm

首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。按+修改第一启动为光驱,并且按F10键保存后退出并且重启。如图所示:


重启后WinPE的启动时间比较长,请耐心等待。如图所示:


进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options】下
找到userinit.exe项,将其删除。(从截图可以看到病毒将userinit.exe劫持到不存在的文件上面会导致XP系统反复注销)


此步操作可能没有找到病毒劫持的userinit.exe项目,接下来定位到注册表项【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon】下
找到里面的Userinit键值,将其数据修改为系统默认的值『C:\WINDOWS\system32\UserInit.exe,』


接下来我们需要将WinPE盘里面的userinit.exe文件替换系统目录下的文件,以便确保不是病毒修改替换过的文件。方法是浏览光驱找到I386目录下system32目录,右键单击userinit.exe文件后选择『复制到』,将默认路径X:\windows\system32输入对话框中(X为系统盘符,通常为C盘)


如果在系统目录下存在userinit.exe文件的话,会有如下提示。建议点击是以避免之前文件被病毒修改。


当注册表修改和文件替换均完成后重启计算机,反复注销的现象即可解决。(注意取出WinPE光盘,以避免之后反复进入WinPE系统)


此方法仅供遇到此类现象的人士参考处理,系统没有此问题的用户请不要模仿类似操作。

标签列表
热门文章
搜索