Userinit c windows system32 userinit exe

http://support.microsoft.com/kb/249321/ru
Не удается войти в систему после изменения буквы диска с загрузочным разделом

 При входе в систему, сразуже завершается сеанс. Далее предлагается выбрать пользователя и войти — но при любой попытке войти в ситему — «Загрузка личных настороек …» и сразу «Сохранение ….» и завершение сеанса — в итоге не возможно войти в сисиему и сделать откат на предыдущую контрольную точку…

Возможные решения

1. Проверьте параметр в реестре:
Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

«Userinit»=»C:\WINDOWS\system32\userinit.exe,»
Значение должно быть именно таким, с запятой в конце (буква системного диска может отличаться).
Также убедитесь в наличии файла Userinit.exe в папке \WINDOWS\system32

Удалите этот раздел (если существует):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Способы редактирования реестра незапущенной системы:
[решено] Как добавить ключ реестра, при условии что винда не загружается?

2. Если проблема появилась после изменения таблицы разделов жесткого диска, воспользуйтесь статьей:
Не удается войти в систему после изменения буквы диска с загрузочным разделом

 Последнее время на сайт приходят пользователи по запросу “userini.exe”. Скорее всего, это люди столкнувшиеся с вирусом ntos.exe или подобным, который обсуждался на форуме – здесь. Хитрость заключается в том, что вирус подменяет системный файл userinit.exe, который требуется для инициализации пользователя в системе.

Настоящий userinit.exe, который находится в системной папке Windows (C:\Windows\System32\), переименовывается вирусом в userini.exe (без буквы “t”). Таким образом, на этапе инициализации пользователя система загружет вредоносный userinit.exe, т.к. вызов этого файла назначен в параметре UserInit ветки реестра (Пуск -> Выполнить -> regedit):
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“UserInit” = “%System%\userinit.exe,”
Который в свою очередь совершает что-то нехорошее на компьютере и уже после своих черных дел запускает настоящий userinit, в данный момент переименованный в userini.exe (без буквы “t”).
Что происходит, когда антивирус обнаруживает файл вируса? Правильно, он его удаляет. И получается, что при следующей попытки входа в систему, файл userinit.exe не будет найден, а сеанс пользователя завершится так и не начавшись.
Если это произошло, необходимо вернуть настоящий файл userinit.exe, копия которого есть в папке: C:\WINDOWS\system32\dllcache. Понадобится загрузить компьютер с помощью загрузочной дискеты или диска, флешки, LiveCD или просто подключить жесткий диск к другому компьютеру. Если в этой папке оригинал отсутствует (добавлено: некоторые модификации вируса уже подкладывают в данную папку зараженный файл, поэтому…), необходимо его скопировать с установочного диска или с другого компьютера.
Добавлено в 2011. За полтора года мне повстречалось множество записей о всяческих разновидностях подобного вируса, который прописывает свой файл в Winlogon вместо userinit.exe – то есть, там указан файл вируса (имя файла может быть любое), который после отработки должен вызвать userinit.exe. Получается тоже самое, что и в примере выше: антивирус удаляет файл вируса и система не может начать сеанс, при том что настоящий userinit.exe может быть на своем месте и не быть испорченным. В таких случаях достаточно исправить значение параметра “UserInit” на
“C:\Windows\System32\userinit.exe,”  (с запятой) в разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.
Для этого можно воспользоваться диском LiveCD, на котором обычно присутствует утилита для редактирования реестра на гостевом компьютере.
Подытожим. Для нормального начала сеанса пользователя и загрузки рабочего стола необходимо выполнение двух условий:
1. Указанный в реестре файл userinit.exe в качестве инициализатора сеанса;
2. Наличие оригинального файла userinit.exe в системной папке Windows.
Однако, на сегодняшний день вирусы уже не ограничиваются подменой одного только файла userinit.exe, их жертвами также могут стать и другие не менее важные системные файлы.
См. рекомендации для общих случаев в статье: Завершение сеанса при входе в систему [Часть 2]

 В предыдущей статье Userinit.exe и “Завершение сеанса” при входе в систему мы рассматривали проблему на примере конкретного вируса, когда при включении компьютера вместо загрузки рабочего стола пользователь наблюдает завершение еще не начавшегося сеанса. С момента выхода статьи прошло не мало времени и можно констатировать факт, что на сегодняшний день существует множество вирусов, результатом действия которых является проблема “завершения сеанса”. В большинстве случаев это происходит в результате действия так называемых винлокеров (WinLock) о которых я писал здесь. В данной статье хочу поделиться общими рекомендациями по восстановлению работоспособности системы в подобной ситуации.
Суть проблемы заключается в том, что вирусы подменяют ключи реестра и файлы, необходимые для инициализации пользователя и загрузки рабочего стола. Исправить первое и второе нам поможет практически любой загрузочный диск Reanimator LiveCD. Это автономная операционная система, которая загружается непосредственно с компакт диска (или флешки) и включает в себя комплект программ для работы с гостевым компьютером. В частности, нам понадобится редактор реестра. Скачать образ LiveCD можно с любого более-менее популярного торрент-трекера. Надеюсь, с записью образа на диск проблем также не должно возникнуть. Вероятно, напишу как это сделать в следующих статьях. Пока будем считать, что мы уже загрузились с LiveCD. Также нам понадобятся файлы: winlogon.exe, userinit.exe, logonui.exe, taskmgr.exe, explorer.exe. Их можно найти на установочном диске Windows или скопировать с другого компьютера, например на флешку.
Итак, приступим к восстановлению системы:
1. Файловым менеджером (Проводник, Total Commander, MidnightCommander, etc.) открываем диск “С:” и удаляем содержимое папки System Volume Information. В данной папке хранятся старые “снимки” системы с копиями системных файлов. Удалением содержимого мы исключаем возможность восстановления вредоносных программ, которые могли там сохраниться.
2. Удаляем из папки C:\WINDOWS\system32\dllcache файлы (какие есть):
winlogon.exe
userinit.exe
logonui.exe
taskmgr.exe
explorer.exe
В данной папке Windows хранит копии системных файлов на случай сбоя системы, однако вирусы их могли подменить.
3. Необходимо перезаписать (с заменой) заранее подготовленные файлы:
С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
4. В меню “Пуск” находим редактор реестра (обычно в папке “Инструменты”) и запускаем. В редакторе реестра переходим в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

В правой части редактора находим следующие параметры:
Shell – щелкаем на нем два раза левой кнопкой мыши и откроется окно редактирования параметра, если отличается исправляем на – explorer.exe

UIHost – должен быть таким – logonui.exe

Userinit – должен быть таким – C:\Windows\System32\Userinit.exe, (с запятой).

VpApplet – должен быть таким – rundll32 shell32,Control_RunDLL “sysdm.cpl”

5. Переходим в раздел:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Находим и удаляем (если есть) подразделы: userinit.exe и explorer.exe
6. Переходим в раздел:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices

Если есть строковые параметры (REG_SZ): explorer.exe и userinit.exe – удаляем.
После этих действий перезагружаем компьютер, система должна запуститься с рабочим столом.
1. Загружаемся с Live CD и запускаем RegEdit из комплекта ERD Commander.
2. И проверяем соответствия ключей в этой ветке:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
UserInit = «C:WINDOWSsystem32userinit.exe»
UIHost = «logonui.exe»
Shell = «Explorer.exe»
VmApplet = «rundll32 shell32,Control_RunDLL «sysdm.cpl»»

 Внимание! У вас нет прав для просмотра скрытого текста.
.

3. Если ключ не совпадает меняем его.
4. Проверяем существует ли эти файлы фактически.
5. Загружаемся в систему. Все должно работать.
6. Если что-то не работает воспользуйтесь SFC. Для этого потребуется установочный диск Windows, системные файлы будут переписаны оригиналами.
a) Идем в ПускВыполнить, вводим «cmd» и жмем Enter.
b) Вводим «sfc /scannow«

Когда вы запускаете компьютер под управлением операционной системы Windows 7, одним из первых процессов, которые начинают выполняться, является Userinit. Этот процесс отвечает за инициализацию пользовательской среды и запуск важных компонентов системы.

Один из основных функций Userinit заключается в запуске файла logonui.exe, который отображает экран входа в систему Windows 7. Userinit также выполняет другие важные задачи, такие как: проверка подлинности пользователя, загрузка профиля пользователя и запуск автозагрузки программ, которые связаны с конкретным пользователем.

Хотя Userinit является важным компонентом системы Windows 7, некоторые вредоносные программы могут использовать его для своих злонамеренных целей. Поэтому важно знать, как правильно настроить Userinit в реестре Windows 7, чтобы обеспечить безопасность и стабильность работы вашей системы.

Что такое Userinit?

Важным компонентом процесса Userinit является исполняемый файл userinit.exe, который находится в системной папке С:\Windows\System32. Этот файл запускается автоматически при входе пользователя и выполняет несколько ключевых задач:

1. Загрузка и инициализация пользовательского профиля.
2. Запуск программ и служб, указанных в реестре, в разделе HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit.
3. Отображение окна входа пользователя, где пользователь вводит свой пароль.
4. Подключение сетевых ресурсов и запуск необходимых служб.
5. Загрузка рабочего стола и других элементов интерфейса пользователя.

Важно отметить, что Userinit является критическим процессом, и его неправильное функционирование или отсутствие может вызвать проблемы со входом пользователя в систему.

Кроме того, Userinit может быть злоумышленниками использован как средство для запуска вредоносных программ или утилит. Поэтому необходимо следить за целостностью файлов и путями к файлам userinit.exe и Userinit.exe в реестре.

Значение и назначение Userinit в операционной системе Windows 7

При каждом входе в систему Userinit загружает и запускает различные файлы и программы, необходимые для запуска пользовательского профиля. Он проверяет настройки пользователя, подгружает системные драйверы и загружает программы, которые должны быть доступны сразу после входа в систему.

Основная задача Userinit в Windows 7 – предоставить пользователю полноценную и стабильную среду работы с операционной системой. Он обеспечивает запуск таких элементов, как рабочий стол, панель задач, процессы и задачи, указанные в стартовой папке пользователя.

Если Userinit не работает должным образом или если его настройки нарушены, это может привести к проблемам при входе в систему или некорректной инициализации пользовательского интерфейса. В таких случаях можно предпринять действия для восстановления нормального функционирования Userinit, в том числе внести необходимые изменения в реестр Windows 7.

Правильная работа Userinit в Windows 7 – важное условие для стабильной и безопасной работы системы. Поэтому следует быть внимательным при внесении каких-либо изменений в его настройки или связанные с ним файлы и программы.

Userinit в реестре Windows 7: где найти и как изменить

Для того чтобы найти и изменить параметры Userinit в реестре Windows 7, следуйте этим шагам:

Шаг 1	Нажмите клавиши «Win + R», чтобы открыть окно «Выполнить».
Шаг 2	Введите «regedit» и нажмите кнопку «ОК», чтобы открыть редактор реестра.
Шаг 3	В редакторе реестра перейдите по следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Шаг 4	В правой части окна найдите запись «Userinit».
Шаг 5	Дважды щелкните на записи «Userinit», чтобы открыть окно редактирования значения.
Шаг 6	В поле «Значение данных» укажите путь к файлу программы или команде, которую вы хотите выполнять при входе в систему. Например, «C:\Program Files\Example\example.exe». Убедитесь, что путь указан правильно и полностью.
Шаг 7	Нажмите кнопку «OK», чтобы сохранить изменения.

После выполнения всех указанных выше шагов, параметры Userinit будут изменены. Теперь при входе в систему будет выполняться указанная вами программа или команда. Обратите внимание, что неправильное изменение параметров Userinit может привести к некорректной работе системы, поэтому будьте осторожны и убедитесь, что вы указали правильный путь к файлу программы или команде.

Возможные проблемы с Userinit в Windows 7 и способы их решения

Userinit в реестре Windows 7 выполняет важную роль при запуске операционной системы и инициализации пользователя. Однако, иногда могут возникнуть проблемы с этим процессом, которые могут привести к ошибкам или неработоспособности системы. В данном разделе мы рассмотрим некоторые из возможных проблем Userinit в Windows 7 и предлагаемые способы их решения.

1. Ошибка «Userinit.exe не найден или отсутствует»: если возникает данная ошибка, это может означать, что файл userinit.exe отсутствует или поврежден в системе. Для исправления проблемы необходимо скопировать этот файл из рабочего компьютера или использовать установочный диск операционной системы для восстановления недостающего файла.

2. Ошибка «Не удалось инициализировать Userinit.exe»: данная ошибка может быть вызвана неправильными настройками значений реестра, связанными с Userinit. Для исправления проблемы необходимо зайти в реестр Windows 7 (с помощью команды «regedit») и проверить правильность значений для ключей, связанных с Userinit.

3. Проблемы с запуском приложений: иногда пользователи могут столкнуться с проблемой, когда некоторые приложения не запускаются после входа в систему. В этом случае проблему можно попробовать решить, проверив наличие антивирусных программ или другого программного обеспечения, которые могут блокировать запуск приложений, а также проверить настроенные значения реестра, связанные с Userinit.

4. Проблемы с входом в систему: если пользователь не может войти в систему из-за ошибок в Userinit, можно попробовать использовать восстановление системы или запустить операционную систему в безопасном режиме. После входа в систему необходимо провести диагностику и исправление проблем, вызывающих ошибки Userinit.

5. Вредоносное программное обеспечение: Userinit также может быть поврежден или изменен вредоносным программным обеспечением, что может привести к различным проблемам с системой. Для предотвращения таких проблем рекомендуется регулярно обновлять антивирусное программное обеспечение и сканировать компьютер.

Возможные проблемы с Userinit в Windows 7 могут быть разнообразными, и их решение может требовать помощи специалистов или дополнительных инструментов. Если вы столкнулись с проблемами, связанными с Userinit, рекомендуется обратиться за помощью к поддержке Microsoft или другому опытному специалисту.

Userinit: важный компонент для стабильной работы Windows 7

Userinit отвечает за инициализацию различных важных компонентов Windows 7, таких как настройки оболочки, системные службы и программы, файлы автозагрузки и другие важные процессы. Он также отвечает за установку и запуск важных системных служб и программ, которые являются необходимыми для стабильной работы операционной системы.

Кроме того, Userinit также отвечает за загрузку пользовательского профиля и настройки окружения пользователя. Он запускает программу logonui.exe, которая отображает экран приветствия пользователя и выполняет необходимые инструкции для загрузки профиля пользователя.

Если Userinit исправно работает, то компьютер будет загружаться и функционировать без проблем. Однако, если этот процесс испытывает какие-либо проблемы или повреждения, то могут возникнуть различные ошибки и проблемы при загрузке системы или работе операционной системы в целом.

Чтобы обеспечить стабильную работу Windows 7, очень важно следить за состоянием и работой Userinit. Если вы столкнулись с какими-либо ошибками или проблемами, связанными с Userinit, рекомендуется принять необходимые меры для их устранения. Это может включать в себя восстановление поврежденных файлов, установку обновлений или резервное копирование и восстановление системы.

Все эти действия помогут обеспечить стабильную и бесперебойную работу Windows 7 и предотвратить возможные проблемы, связанные с Userinit.

Преимущества Userinit в реестре Windows 7
Userinit является важным компонентом, обеспечивающим стабильную работу Windows 7.
Он отвечает за инициализацию различных важных компонентов и настройку окружения пользователя.
Если Userinit исправно работает, компьютер загружается и функционирует без проблем.
Проблемы с Userinit могут привести к ошибкам при загрузке системы и работе операционной системы.
Следите за состоянием и работой Userinit, чтобы предотвратить возникновение проблем и обеспечить стабильную работу Windows 7.

Когда вы впервые начинаете разбираться в компьютерах и операционных системах Windows, то сталкиваетесь со множеством непонятных файлов и процессов. Один из таких файлов, с которым многие впервые сталкиваются, называется C:\windows\system32nit.exe. Что это за файл и зачем он нужен? Какие ошибки с ним могут возникнуть и как их исправить?

C:\windows\system32nit.exe – это исполняемый файл, который является частью операционной системы Windows. Он отвечает за инициализацию пользовательской среды после входа в систему. После того, как вы ввели свои учетные данные и прошли аутентификацию, userinit.exe запускает необходимые компоненты операционной системы, такие как оболочка рабочего стола и основные процессы. В простом понимании, userinit.exe обеспечивает стартовый контекст вашей работы с компьютером.

Ошибки, связанные с файлом C:\windows\system32nit.exe, могут вызывать различные проблемы при запуске системы или во время работы с компьютером. Чаще всего ошибка связана со значением пути к этому файлу в реестре. Если путь указан неправильно или файл отсутствует, это может приводить к задержкам входа в систему, автоматическому выходу из системы или даже полному отсутствию возможности войти в систему.

Что такое C:\windows\system32nit.exe?

Когда пользователь проходит процесс аутентификации и успешно входит в систему, userinit.exe запускается для загрузки оконного интерфейса, включая рабочий стол, панель задач и другие компоненты пользовательской среды.

Этот файл также выполняет другие важные функции, такие как инициализация сетевых соединений, передача параметров сессии пользователя и выполнение других необходимых операций при входе в систему.

Обычно, userinit.exe находится в системной папке C:\windows\system32. Если файл отсутствует или поврежден, это может привести к различным проблемам, таким как неработающий экран входа в систему, незагруженный рабочий стол или невозможность выполнить некоторые операции после входа в систему.

В случае возникновения ошибок связанных с файлом userinit.exe, возможно, потребуется восстановление или замена этого файла. Для этого рекомендуется обратиться к специалисту или воспользоваться инструментами восстановления системы от Microsoft.

Описание и назначение

Когда пользователь входит в систему, файл userinit.exe запускается и выполняет несколько ключевых задач:

• Загрузка настроек пользователя и конфигурации операционной системы
• Запуск различных системных служб и процессов
• Загрузка пользовательского профиля и запуск рабочего стола

Данный файл является частью процесса входа в систему и без его наличия или корректной работы, пользователь может столкнуться с проблемами во время входа в систему. Если файл userinit.exe отсутствует или поврежден, это может привести к неполадкам при входе в систему и ограничить функциональность пользовательского профиля.

Ошибки связанные с файлом C:\windows\system32nit.exe могут возникать по разным причинам, включая вирусную атаку или повреждение системных файлов. Если вы столкнулись с ошибкой, следуйте указанным ниже шагам, чтобы исправить проблему.

1. Запустите антивирусное программное обеспечение и выполните полное сканирование системы для выявления и удаления возможных вирусов или вредоносных программ. При обнаружении вредоносного кода, удалите его и перезагрузите компьютер.

2. Проверьте целостность системных файлов при помощи инструмента sfc / scannow, который позволяет восстановить поврежденные или удаленные файлы. Для этого откройте командную строку с правами администратора и введите команду sfc / scannow. После завершения процесса, перезагрузите компьютер.

3. Проверьте настройки реестра, связанные с файлом userinit.exe. Некорректные или испорченные записи в реестре могут привести к ошибкам. Выполните следующие действия:

a. Откройте редактор реестра, нажав Win + R и введите команду regedit.

b. Перейдите к следующему пути: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon.

c. В правой части окна найдите ключ «Userinit» и убедитесь, что его значение указывает на верный путь к файлу userinit.exe (обычно C:\windows\system32nit.exe). Если значение неверное, измените его, щелкнув правой кнопкой мыши на ключе «Userinit» и выбрав «Изменить».

d. Перезагрузите компьютер и проверьте, исправила ли данная операция ошибку.

4. Если проблема не устранена после выполнения вышеперечисленных действий, запустите команду chkdsk для проверки целостности файловой системы и обнаружения физических ошибок на жестком диске. Для этого откройте командную строку с правами администратора и введите команду chkdsk C: /f. При запросе подтверждения выполните обновление на следующей перезагрузке компьютера.

5. Если ни одно из вышеперечисленных решений не помогло, рекомендуется обратиться к специалисту или связаться с технической поддержкой Microsoft для получения дополнительной помощи.

Проверка наличия файла

Для исправления ошибок, связанных с файлом userinit.exe в папке C:\Windows\System32, важно сначала проверить наличие этого файла. Для этого нужно выполнить следующие шаги:

1. Откройте проводник Windows, нажав клавишу Win + E.
2. Перейдите в папку C:\Windows\System32.
3. В списке файлов найдите userinit.exe.
4. Убедитесь, что файл userinit.exe присутствует в папке System32.

Если файл userinit.exe отсутствует в указанной папке, его можно восстановить с помощью оригинального установочного диска операционной системы или изображения ISO. Если у вас нет доступа к таким источникам, придется обратиться за помощью к специалисту.

Восстановление файла

Если файл C: windows system32 userinit exe отсутствует или поврежден, его можно восстановить с помощью инструментов Windows.

Для начала вам потребуется установочный диск Windows или образ операционной системы. Если у вас нет установочного диска, вы можете скачать образ с официального сайта Microsoft.

Восстановление файла C: windows system32 userinit exe может быть выполнено с использованием командной строки. Для этого выполните следующие шаги:

1. Вставьте установочный диск или подключите образ операционной системы.
2. Запустите компьютер и выберите загрузку с установочного диска или образа.
3. В меню выбора языка и клавиатуры нажмите «Далее».
4. В следующем меню выберите «Восстановление системы» или «Открыть командную строку».
5. В командной строке введите следующую команду: sfc /scannow и нажмите Enter.
6. Подождите, пока операционная система проверит целостность системных файлов и восстановит необходимые файлы, включая C: windows system32 userinit exe.

После завершения процесса восстановление файла C: windows system32 userinit exe будет выполнено, и ваша система должна работать корректно. Если проблема не устранена, попробуйте выполнить другие методы восстановления, такие как использование точек восстановления, переустановка операционной системы или обращение в техническую поддержку Microsoft.

Administrator Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001	Что такое Userinit.exe? Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы. Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

zys Guest

#2 Это нравится:0Да/0Нет 26.08.2009 05:52:48 Тип вопроса: дополнить описание Рейтинг опасности: не знаю Цитата Удаление файла приведет к невозможности загрузки операционной системы и потребует переустановку операционной системы. А обратно userinit.exe скопировать с другого компа — несудьба? Вообще Винда после удаления этого файла работает но: вводишь логин и пароль выкидывает. вирусы говнячат следующее значение в реестре Код [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\Windows\\system32\\userinit.exe,"

	Userinit.exe -программа открывает Рабочий стол и активирует сетевые функции после запуска Windows.

Тип вопроса: дополнить описание Рейтинг опасности: не знаю Если у вас Есть симптомы повреждения или заражения это файла делаем следуещее: 1) Имем загрузочную винду с тотал командером. 2) запускаемся с компакт диска. 3) на диске(загрузочном) в папке I386 находим файлик userinit.ex_ 4) Копируем и переименовываем в ехе. НО если вирус или еще кнонить похерил путь в реестре… данна операция не поможет… Нужно искать программки которы позволяют открывать чужой реестр(гостевой машины) и менять там путь к userinit. Есть прога у аваста. не помню точное название. Данную уязвимость используют активно порнобанеры. Userinit можно проверить по размеру (Родной или инфицированный) Норма 26,0 КБ (26 624 байт) на диске 28,0 КБ (28 672 байт). но опять же вирусняк может размер подогнать…

	Тип вопроса: дополнить описание Рейтинг опасности: не знаю Да еще предложение админам(и не только) проекта… Если есть идеи как лечить те или иные уязвомости то предлагать… можно даже добавить тип вопроса «лечение» (Сообщение может быть удалено)

Я не уверен , что в тему !!!! Но все же… «словил» программу для доступа к скачиванию фильмов. Фактически этой программой поставил службу userinit. которая появляется окном по середине эрана и просит денег через смс. 1. отключил службу userinit 2. нашел файл userinit — 156кб — исполняемый файл службы 3. перенес его в «хранилище» PS. оригинальный файл весит 26 кб «этот» 156 кб. как удалить службу может кто знает?!!!!! не испортив систему. Система Windows XP SP3… Заранее благодарен!!!! Изменено: Анатолий Сухов — 19.01.2010 10:57:25

SAMBO Guest

#7 Это нравится:0Да/0Нет 19.01.2010 12:25:19 лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами, а вообще поиск по форуму используй- совсем недавно уже было. А так еще выше в теме читать не пробовали? Цитата Сергей Шевелёв пишет: Тип вопроса: дополнить описание Рейтинг опасности: не знаю Если у вас Есть симптомы повреждения или заражения это файла делаем следуещее: 1) Имем загрузочную винду с тотал командером. 2) запускаемся с компакт диска. 3) на диске(загрузочном) в папке I386 находим файлик userinit.ex_ 4) Копируем и переименовываем в ехе. НО если вирус или еще кнонить похерил путь в реестре… данна операция не поможет… Нужно искать программки которы позволяют открывать чужой реестр(гостевой машины) и менять там путь к userinit. Есть прога у аваста. не помню точное название. Данную уязвимость используют активно порнобанеры. Userinit можно проверить по размеру (Родной или инфицированный) Норма 26,0 КБ (26 624 байт) на диске 28,0 КБ (28 672 байт). но опять же вирусняк может размер подогнать… Изменено: SAMBO — 19.01.2010 12:27:38

	Качните AVZ выполните стандартный скрипт сбора сведений для Вирусинфо, выложите на файлообменник, и дайте ссылку на него. Посмотрим, что можно сделать…

Анатолий Сухов Guest

#9 Это нравится:0Да/0Нет 19.01.2010 14:34:39 Цитата SAMBO пишет: лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами, а вообще поиск по форуму используй- совсем недавно уже было. А так еще выше в теме читать не пробовали? Мне не все понятно!!! Чего лечить? у меня мой файл userinit цел находиться где положено! В реестре запись о… 1 — Userinit — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlo­g\Application\Userinit — %SystemRoot%\System32\userinit.exe 2 — userinit — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\userini­t — \\.\globalroot\systemroot\system32\usеrinit.exe Название параметра с маленькой буквы. А оригинальный параметр с большой Userinit = userinit 1. Оригинальный параметр в реестре 2. С долбаным сервисом PS — на параметр globalroot тоже есть ссылка в реестре… (прописалась с…)!!! вобщем реально мое мнение если не было резервной копии реестра, можно много времени провести за чисткой и программы по чистке реестра и антивирусы не многим помогут. AVZ , RootkitRevealer , Norton 360 — молчат….. ЕСТЬ МЫСЛИ?

SAMBO Guest

#10 Это нравится:0Да/0Нет 19.01.2010 15:23:07 Цитата AVZ , RootkitRevealer , Norton 360 — молчат….. вы ими сканировали как было предложено? Цитата лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами а так же надо бы с помощью autorans,avz.. посмотреть списки автозапуска Изменено: SAMBO — 19.01.2010 15:25:18

SAMBO Guest	#11 Это нравится:0Да/0Нет 19.01.2010 15:29:29 Цитата Анатолий Сухов пишет: Мне не все понятно!!! Чего лечить? у меня мой файл userinit цел находиться где положено! а как же тогда : Цитата Анатолий Сухов пишет: 2. нашел файл userinit — 156кб — исполняемый файл службы 3. перенес его в «хранилище» PS. оригинальный файл весит 26 кб «этот» 156 кб.

их два в системе было!!! Две ссылки в реестре на разные по размеру файлы. Факт в том оба файла называются одинаково только лежат они в разных местах. Я выше писал. и появилась непонятная служба userinit. она так и называется. Я удалил службу userinit и почистил все ссылки на эту службу. Но стоило мне это два часа. Я делал все на свой страх и риск потому что если бы не угадал ( по другому не получалось) убил бы рабочий стол с системой вместе. Я так понял что вирус , а по другому его не назовешь, замаскировался под эту службу.

SAMBO Guest

#13 Это нравится:0Да/0Нет 20.01.2010 16:20:53 вы когда что ни будь спрашиваете — задавайте вопрос с полным описанием, а то из ваших предыдущих постов совсем не вытекало что у вас два файла с одним названием в разных местах. Правильно поставленный вопрос = 50% правильного ответа. А что бы делать все не на свой страх и риск вам и было предложено: Цитата лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами

Подскажите пожалуйста! В один прекрасный (или не очень) день, когда я ходил по бескрайним просторам мозиллы, мой NOD32 выдал мне сообщение о вирусе. я нажал закрыть (больше ничего нажать было нельзя) и в скором времени перезагрузился. при последующем заходе на мой аккаунт вывалились два дебаггера, на alg.exe, и userinit.exe. Task manager и Windows R не работают (в safe mode тоже)… что делать? тоже загрузочный диск? соответственно рабочий стол тоже не видно. Изменено: Dmitry — 22.01.2010 18:24:52

Тип вопроса: дополнить описание Рейтинг опасности: не знаю Люди! Почитал я тут о проблемах насущных, и решил тоже дать пару дельных советов. Дабы не слишком усложнять себе жизнь ставьте резервную операционку. В этом случае всегда (ну или почти всегда), войдя в нее можно поправить положение в основной. Так же может понадобится программа для удаленного редактирования реестра (намеки на нее уже были выше). Уже только это поможет решить большую часть проблем. Кстати делать заблаговременный экспорт всего реестра — тоже дело весьма не хитрое, даже после каждой загрузки машины. Вобщем я никогда особо не полагаюсь на 100% на антивирь. Уже кучу вирей передушил собственноручно. Кстати заглядывал комне и вышеупомянутый троян-блокер, денег требовал, ругался на, типа — халявную операциону! Но за 2 часа мы нашли с ним общий язык и сошлись на мнении, что лучше ему покинуть мою систему. Ну а ужь если душа к этому не расположена, могу посоветовать пользоваться софтиной: Acronis True Image — полный бэкап операционной системы со всем установленным ПО и дровами разумеется. Короче, мораль такова, что лучше о нашей-же безопасности, чем мы сами никто позаботиться не сможет, и, как известно, любую заразу легче предупрддить, чем вылечить.

Тип вопроса: сбой в работе программы Рейтинг опасности: не знаю Доброго времени суток, у брата завелся вирус требующий оплатить через терминалы оплаты и яко бы на чеке будет код разблокирования, я посоветовала ничего не платить а сама кинулась в интернет искать средства избавления от «заразы» на нескольких сайтах с «подобными» проблемами я нашла способы их решения. В большинстве из них советовали удалить файл C:\windows\system32\usrinit.exe говоря что именно в этом файле находится вирус…. Он удалил данный файл, и вот результат: система загружается мелькает на минуту фон рабочего стола, а далее показывает голубой (стандартный) фон слева «Приветствие» а справа 2 пользователя User и Администратор а снизу «Выключение», но не в одного пользователя не пускает начинает «Запуск личных параметров» и тутже «Сохранение параметров Выход из системы»… Подскажите пожалуйста, как можно и вообще можно ли восстановить систему или нужно сносить и ставить новую???

Доброго времени суток, у брата завелся вирус требующий оплатить через терминалы оплаты и яко бы на чеке будет код разблокирования, я посоветовала ничего не платить а сама кинулась в интернет искать средства избавления от «заразы» на нескольких сайтах с «подобными» проблемами я нашла способы их решения. В большинстве из них советовали удалить файл C:\windows\system32\usrinit.exe говоря что именно в этом файле находится вирус…. Он удалил данный файл, и вот результат: система загружается мелькает на минуту фон рабочего стола, а далее показывает голубой (стандартный) фон слева «Приветствие» а справа 2 пользователя User и Администратор а снизу «Выключение», но не в одного пользователя не пускает начинает «Запуск личных параметров» и тутже «Сохранение параметров Выход из системы»… Подскажите пожалуйста, как можно и вообще можно ли восстановить систему или нужно сносить и ставить новую???

Всем привет. меня всегда умиляет формат вопросов про windows и linux в форумах. Linuxсоиды спрашивают как настроить а Windows пользователи как вылечить ))) Да да простите за мою заметку никого не хотел обидеть просто как заметка в наблюдениях. В плане таких проблем как испорченные вирусом библиотеки и т.д. написано много в интернете. порой пока найдешь правильный ответ загонишь машину в ступор на столько что спасет только переустановка системы. Единственно правильный способ востановления системы это ее backup как полный так и системных файлов. в инете таких программ много можно выбрать по вкусу и пользоваться есть как платные так и бесплатные. Время востановление при наличии backup от 15 до 45ти минут в зависимости от количества файлов и скорости компьютера. Другое дело когда на работе у сисадминов падают системы от таких вирусов. и это не проблема пользователей это Админ пустил все на самотек. И так, будем думать что у Вас под рукой есть дистрибутив в windows xp. Вы даже можете воспользоваться дистрибутивом типа MSN сборки или еще их называют корпоративными. Старайтесь не брать переделанные сборки так сам «автор» не сможет дать ответ на вопрос а иначе ему пришлось бы бросить свою работу и только отвечать на возможные вопросы.   теперь по порядку. 0. Если у Вас есть любая система LiveCD вам проще всего загружайтесь с нее. заходите в командной строке в каталог с дистрибутивом а именно каталог /386 и распакуйте нужные вам (оригинальные) файлы командой expand [имя файла].DL_ %windir%\System32\[имя файла].DLL после замены файлов загрузитесь в обыкновенном режиме. В случае с userinit.exe необходимо проверить ключ реестра hklm\software\microsoft\windows nt\current version\winlogon -> shell [string] explorer.exe hklm\software\microsoft\windows nt\current version\winlogon -> userinit [string] C:\WINDOWS\system32\userinit.exe, значение должны быть такими же. Рекомендую проверить ключ hklm\software\microsoft\windows nt\current version\windows\AppInit_DLLs изначально он должен быть пустым. Установить HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\Explorer все значения по 0 и перезагрузить компьютер самый простой способ запустить sfc /scannow (потребуется диск установочный) компьютер сам проверит все файлы,  и как я писал выше подойдет любой корпоративный дистрибутив с SP3. З.Ы. вот в принципе и все что я хотел написать. Если кому помогло или поможет я буду только рад. Удачи AlienVS. З.Ы.2. есть еще одна программа называется SpyWareTerminator. Посмотрите в ее сторону. очень рекомендую тем у кого нет времени следить за компьютером. Всем кому ставил остались довольны и из за вирусов я к ним не приезжал !!!!

Toxaz Guest	#19 Это нравится:0Да/0Нет 24.03.2011 13:38:58 Userinit.exe программа, которая отвечает за рабочий стол.

Последнее время на сайт приходят пользователи по запросу «userini.exe». Скорее всего, это люди столкнувшиеся с вирусом ntos.exe или подобным, который обсуждался на форуме. Хитрость заключается в том, что вирус подменяет системный файл userinit.exe, который требуется для инициализации пользователя в системе.

Настоящий userinit.exe, который находится в системной папке Windows (C:\Windows\System32\), переименовывается вирусом в userini.exe (без буквы «t»). Таким образом, на этапе инициализации пользователя система загружет вредоносный userinit.exe, т.к. вызов этого файла назначен в параметре UserInit ветки реестра (Пуск -> Выполнить -> regedit):

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
«UserInit» = «%System%\userinit.exe,»

Который в свою очередь совершает что-то нехорошее на компьютере и уже после своих черных дел запускает настоящий userinit, в данный момент переименованный в userini.exe (без буквы «t»).

Что происходит, когда антивирус обнаруживает файл вируса? Правильно, он его удаляет. И получается, что при следующей попытки входа в систему, файл userinit.exe не будет найден, а сеанс пользователя завершится так и не начавшись.

Если это произошло, необходимо вернуть настоящий файл userinit.exe, копия которого есть в папке: C:\WINDOWS\system32\dllcache. Понадобится загрузить компьютер с помощью загрузочной дискеты или диска, флешки, LiveCD или просто подключить жесткий диск к другому компьютеру. Если в этой папке оригинал отсутствует (добавлено: некоторые модификации вируса уже подкладывают в данную папку зараженный файл, поэтому…), необходимо его скопировать с установочного диска или с другого компьютера.

Добавлено в 2011. За полтора года мне повстречалось множество записей о всяческих разновидностях подобного вируса, который прописывает свой файл в Winlogon вместо userinit.exe — то есть, там указан файл вируса (имя файла может быть любое), который после отработки должен вызвать userinit.exe. Получается тоже самое, что и в примере выше: антивирус удаляет файл вируса и система не может начать сеанс, при том что настоящий userinit.exe может быть на своем месте и не быть испорченным. В таких случаях достаточно исправить значение параметра «UserInit» на

«C:\Windows\System32\userinit.exe,»  (с запятой) в разделе реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon.

Для этого можно воспользоваться диском LiveCD, на котором обычно присутствует утилита для редактирования реестра на гостевом компьютере.

Подытожим. Для нормального начала сеанса пользователя и загрузки рабочего стола необходимо выполнение двух условий:

1. Указанный в реестре файл userinit.exe в качестве инициализатора сеанса;
2. Наличие оригинального файла userinit.exe в системной папке Windows.

Однако, на сегодняшний день вирусы уже не ограничиваются подменой одного только файла userinit.exe, их жертвами также могут стать и другие не менее важные системные файлы.

См. рекомендации для общих случаев в статье: Завершение сеанса при входе в систему [Часть 2]