Userinit.exe

Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.

Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы. На нем лежит задача восстановления сетевых подключений и запуска оболочки.

Процесс является критическим для функционировании операционной системы. Не пытайтесь отключить его. Удаление файла приведет к невозможности загрузки операционной системы и потребует переустановку операционной системы.

Возможные опасности с Userinit.exe:
Так как процесс отвечает за загрузку операционной системы, часто вирусописатели и распространители шпионского ПО скрывают свои программы в этом процессе. Например злонамеренные файлы могут иметь такое же имя, но быть расположены вне директории %SystemRoot%\System32.  Другие злонамеренные программы могут использовать похоже имя файла. Примеры наиболее известных вирусов, маскирующихся под процесс Userinit.exe:
  • Troj/Viran-B (%SystemRoot%) - Этот троян позволяет удаленному атакующему получить полный контроль над уязвимой системой через HTTP.
  • W32/Gommer-A (%CommonFiles%\system\(5BB5AD01-5EF7-40EC-93C7-5B152124146CA) \userinit.exe) - Этот троян распространяется через mIRC.
  • W32/Maddis-A (%SystemRoot%\System32\usrinit.exe) - Этот троян распространяется через сетевые диски и содержит различные техники, скрывающие его от обнаружения. Он открывает несколько портов с функциональностью прокси сервера и сообщает IP адрес зараженной машины к Web сайтам, распространяющим списки прокси серверов.website.
  • Troj/Haxdoor-DP (%SystemRoot%)
  • W32/Malas-E (%ApplicationData%\usrinit.exe)
Этот процесс никогда не видет в диспечере задач, за исключением нескольких секунд после входа в систему. Присутствие такого процесса в диспечере задач означает что компьютер заражен злонамеренным ПО.

Часто встречающие проблемы с Userinit.exe:
    * Пользователь сразу выходит из системы при попытке входа в систему. Такое происходит когда файл userinit.exe удален или поврежден. Проверьте вашу систему на вирусы и затем восстановите ее с помощью инсталяционного диска Windows.
a