1\Userinit.exe文件被误删除了,不能进入系统
网上有,下载一个正常的userinit.exe文件。
也可以从别人的电脑上COPY 这个东东。
中毒了。
再下载一个正常的userinit.exe替换被感染文件。
机器狗病毒通过磁盘驱动,穿透还原替换原userinit.exe,(替换后userinit.exe就是个木马下载器也就是通过它下载的IGM.exe)在中毒机器重起后开机后系统会自动启动userinit.exe文件这时候下载各种木马
附:继“熊猫烧香”之后,又一种名为“机器狗”的恶性计算机病毒正在学校、网吧等公用网络蔓延。这种病毒是第一种可以穿透硬盘“还原卡”保护功能的病毒,因为其图标酷似Sony机器狗“AIBO”而被称为“机器狗”病毒。
我国知名反病毒专家刘旭13日在接受记者采访时指出,“机器狗”病毒会自动从互联网下载各种病毒木马,并借助ARP病毒以几何级数增长速度传播,用户应尽快采取措施,防止其造成网络大面积瘫痪。
“还原卡”作为一种保护计算机的硬件产品,被广泛应用于学校、网吧等用户众多的公用网络,它可以在重启计算机后,使系统自动还原到被保护时的状态,以保持系统的“干净”。在此前已知的病毒,对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd.sys,可以采用物理直接读写方式绕过“还原卡”监控,感染Windows系统核心文件%SystemRoot%/system32/userinit.exe,从而穿透“还原卡”,造成系统重启后仍处于被病毒感染状态。同时,在“还原卡”环境下,传统杀毒软件不论是否升级,计算机重新启动后仍会退回到原先的版本,对“机器狗”病毒变种几乎没有查杀能力。继“熊猫烧香”之后,“机器狗”病毒又一次将传统杀毒技术滞后于病毒的重大缺陷暴露无遗。更令人担忧的是,目前大多数所谓具有主动防御功能的杀毒软件,也不能对“机器狗”进行有效防范,学校、网吧等公用网络面临着新的安全威胁。
刘旭认为,尽管研发具有主动防御功能的杀毒软件,已是业界的共识,但“机器狗”等新型病毒的肆虐,说明现有杀毒厂商仍处在主动防御概念阶段,还没有在技术上真正实现“主动防御”。
假设你的系统盘是C盘,在DOS系统下进入到C盘根目录,直接输入“EXPAND h:\i386\userinit.ex_ c:\windows\system32\userinit.exe" 等显示扩展完毕后,重启系统即可,如果还有其它可文件丢失,采用同样的方法!不一定是可执行文件,其它的也是一样!(需要使用系统安装盘)
在开机后打开任务管理器如果10秒钟userinit.exe 这个进程还没有自动关闭 就是userinit.exe 这个文件被修改了 修改后的userinit.exe 会自动下载病毒包 这个毒的解决方法很简单 就是关闭这个进程 在C:\WINDOWS\system32里找到userinit.exe 这个文件 删除它 大约10秒系统就自动生成个新的userinit.exe 这个就是正常的了 这个毒能够穿透冰点还原
C:\windows\system32\userinit.exe 是病毒修改后的文件,没有版本号的。删除掉后,系统会C:\windows\system32\dllcache\复制备份userinit.exe 到C:\windows\system32
异常的Userinit 点击→开始→运行→输入regedit→注册表编辑器→编辑→查找→输入userinit 点击→userinit的文件→右键→权限→把所有用户都设置为拒绝
