Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Что такое Userinit.exe?
 
Что такое Userinit.exe?
Userinit.exe является частью операционных систем Windows, отвечая за процесс загрузки системы.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
Тип вопроса: дополнить описание
Рейтинг опасности: не знаю

Цитата
Удаление файла приведет к невозможности загрузки операционной системы и потребует переустановку операционной системы.
А обратно userinit.exe скопировать с другого компа - несудьба?

Вообще Винда после удаления этого файла работает но: вводишь логин и пароль выкидывает.

вирусы говнячат следующее значение в реестре
Код
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
 
Userinit.exe -программа открывает Рабочий стол и активирует сетевые функции после запуска Windows.
 
Тип вопроса: дополнить описание
Рейтинг опасности: не знаю

Если у вас Есть симптомы повреждения или заражения это файла делаем следуещее:
1) Имем загрузочную винду с тотал командером.
2) запускаемся с компакт диска.
3) на диске(загрузочном) в папке I386 находим файлик userinit.ex_
4) Копируем и переименовываем в ехе.
НО если вирус или еще кнонить похерил путь в реестре... данна операция не поможет... Нужно искать программки которы позволяют открывать чужой реестр(гостевой машины) и менять там путь к userinit. Есть прога у аваста. не помню точное название.
Данную уязвимость используют активно порнобанеры. Userinit можно проверить по размеру (Родной или инфицированный)
Норма 26,0 КБ (26 624 байт) на диске 28,0 КБ (28 672 байт).
но опять же вирусняк может размер подогнать...
 
Тип вопроса: дополнить описание
Рейтинг опасности: не знаю

Да еще предложение админам(и не только) проекта... Если есть идеи как лечить те или иные уязвомости то предлагать... можно даже добавить тип вопроса "лечение" (Сообщение может быть удалено)
 
Я не уверен , что в тему !!!! Но все же...
"словил" программу для доступа к скачиванию фильмов. Фактически этой программой поставил службу userinit. которая появляется окном по середине эрана и просит денег через смс.
1. отключил службу userinit
2. нашел файл userinit - 156кб - исполняемый файл службы
3. перенес его в "хранилище"
PS. оригинальный файл весит 26 кб "этот" 156 кб. как удалить службу может кто знает?!!!!! не испортив систему. Система Windows XP SP3...
Заранее благодарен!!!!
Изменено: Анатолий Сухов - 19.01.2010 10:57:25
 
лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами, а вообще поиск по форуму используй- совсем недавно уже было. А так еще выше в теме читать не пробовали?
Цитата
Сергей Шевелёв пишет:
Тип вопроса: дополнить описание
Рейтинг опасности: не знаю

Если у вас Есть симптомы повреждения или заражения это файла делаем следуещее:
1) Имем загрузочную винду с тотал командером.
2) запускаемся с компакт диска.
3) на диске(загрузочном) в папке I386 находим файлик userinit.ex_
4) Копируем и переименовываем в ехе.
НО если вирус или еще кнонить похерил путь в реестре... данна операция не поможет... Нужно искать программки которы позволяют открывать чужой реестр(гостевой машины) и менять там путь к userinit. Есть прога у аваста. не помню точное название.
Данную уязвимость используют активно порнобанеры. Userinit можно проверить по размеру (Родной или инфицированный)
Норма 26,0 КБ (26 624 байт) на диске 28,0 КБ (28 672 байт).
но опять же вирусняк может размер подогнать...
Изменено: SAMBO - 19.01.2010 12:27:38
 
Качните AVZ выполните стандартный скрипт сбора сведений для Вирусинфо, выложите на файлообменник, и дайте ссылку на него. Посмотрим, что можно сделать...
 
Цитата
SAMBO пишет:
лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами, а вообще поиск по форуму используй- совсем недавно уже было. А так еще выше в теме читать не пробовали?

Мне не все понятно!!! Чего лечить? у меня мой файл userinit цел находиться где положено!
В реестре запись о...
1 - Userinit - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlo­g\Application\Userinit - %SystemRoot%\System32\userinit.exe
2 - userinit - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\userini­t - \\.\globalroot\systemroot\system32\usеrinit.exe

Название параметра с маленькой буквы. А оригинальный параметр с большой Userinit = userinit

1.Оригинальный параметр в реестре
2.С долбаным сервисом

PS - на параметр globalroot тоже есть ссылка в реестре... (прописалась с...)!!!
вобщем реально мое мнение если не было резервной копии реестра, можно много времени провести за чисткой и программы по чистке реестра и антивирусы не многим помогут. AVZ , RootkitRevealer , Norton 360 - молчат.....

ЕСТЬ МЫСЛИ?
 
Цитата
AVZ , RootkitRevealer , Norton 360 - молчат.....
вы ими сканировали как было предложено?
Цитата
лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами
а так же надо бы с помощью autorans,avz.. посмотреть списки автозапуска
Изменено: SAMBO - 19.01.2010 15:25:18
 
Цитата
Анатолий Сухов пишет:
Мне не все понятно!!! Чего лечить? у меня мой файл userinit цел находиться где положено!

а как же тогда :
Цитата
Анатолий Сухов пишет:
2. нашел файл userinit - 156кб - исполняемый файл службы
3. перенес его в "хранилище"
PS. оригинальный файл весит 26 кб "этот" 156 кб.
 
их два в системе было!!!
Две ссылки в реестре на разные по размеру файлы. Факт в том оба файла называются одинаково только лежат они в разных местах. Я выше писал.
и появилась непонятная служба userinit. она так и называется. Я удалил службу userinit и почистил все ссылки на эту службу. Но стоило мне это два часа.
Я делал все на свой страх и риск потому что если бы не угадал ( по другому не получалось) убил бы рабочий стол с системой вместе.

Я так понял что вирус , а по другому его не назовешь, замаскировался под эту службу.
 
вы когда что ни будь спрашиваете - задавайте вопрос с полным описанием, а то из ваших предыдущих постов совсем не вытекало что у вас два файла с одним названием в разных местах. Правильно поставленный вопрос = 50% правильного ответа. А что бы делать все не на свой страх и риск вам и было предложено:
Цитата
лечи антивирусником в безопасном режиме с обновленными базами, если не помогает качай cureit от др.Веб, грузись с реаниматора и лечи ей, можешь отключить жесткий диск и проверить на заведомо чистом компе с новыми базами
 
Подскажите пожалуйста! В один прекрасный (или не очень) день, когда я ходил по бескрайним просторам мозиллы, мой NOD32 выдал мне сообщение о вирусе. я нажал закрыть (больше ничего нажать было нельзя) и в скором времени перезагрузился. при последующем заходе на мой аккаунт вывалились два дебаггера, на alg.exe, и userinit.exe. Task manager и Windows R не работают (в safe mode тоже)... что делать? тоже загрузочный диск? соответственно рабочий стол тоже не видно.
Изменено: Dmitry - 22.01.2010 18:24:52
 
Тип вопроса: дополнить описание
Рейтинг опасности: не знаю

Люди!
Почитал я тут о проблемах насущных, и решил тоже дать пару дельных советов.
Дабы не слишком усложнять себе жизнь ставьте резервную операционку. В этом случае всегда (ну или почти всегда), войдя в нее можно поправить положение в основной. Так же может понадобится программа для удаленного редактирования реестра (намеки на нее уже были выше). Уже только это поможет решить большую часть проблем. Кстати делать заблаговременный экспорт всего реестра - тоже дело весьма не хитрое, даже после каждой загрузки машины.
Вобщем я никогда особо не полагаюсь на 100% на антивирь. Уже кучу вирей передушил собственноручно. Кстати заглядывал комне и вышеупомянутый троян-блокер, денег требовал, ругался на, типа - халявную операциону! Но за 2 часа мы нашли с ним общий язык и сошлись на мнении, что лучше ему покинуть мою систему.
Ну а ужь если душа к этому не расположена, могу посоветовать пользоваться софтиной: Acronis True Image - полный бэкап операционной системы со всем установленным ПО и дровами разумеется.
Короче, мораль такова, что лучше о нашей-же безопасности, чем мы сами никто позаботиться не сможет, и, как известно, любую заразу легче предупрддить, чем вылечить.
 
Тип вопроса: сбой в работе программы
Рейтинг опасности: не знаю

Доброго времени суток, у брата завелся вирус требующий оплатить через терминалы оплаты и яко бы на чеке будет код разблокирования, я посоветовала ничего не платить а сама кинулась в интернет искать средства избавления от "заразы" на нескольких сайтах с "подобными" проблемами я нашла способы их решения. В большинстве из них советовали удалить файл C:\windows\system32\usrinit.exe говоря что именно в этом файле находится вирус....
Он удалил данный файл, и вот результат: система загружается мелькает на минуту фон рабочего стола, а далее показывает голубой (стандартный) фон слева "Приветствие" а справа 2 пользователя User и Администратор а снизу "Выключение", но не в одного пользователя не пускает начинает "Запуск личных параметров" и тутже "Сохранение параметров Выход из системы"... Подскажите пожалуйста, как можно и вообще можно ли восстановить систему или нужно сносить и ставить новую???
 
Доброго времени суток, у брата завелся вирус требующий оплатить через терминалы оплаты и яко бы на чеке будет код разблокирования, я посоветовала ничего не платить а сама кинулась в интернет искать средства избавления от "заразы" на нескольких сайтах с "подобными" проблемами я нашла способы их решения. В большинстве из них советовали удалить файл C:\windows\system32\usrinit.exe говоря что именно в этом файле находится вирус....
Он удалил данный файл, и вот результат: система загружается мелькает на минуту фон рабочего стола, а далее показывает голубой (стандартный) фон слева "Приветствие" а справа 2 пользователя User и Администратор а снизу "Выключение", но не в одного пользователя не пускает начинает "Запуск личных параметров" и тутже "Сохранение параметров Выход из системы"... Подскажите пожалуйста, как можно и вообще можно ли восстановить систему или нужно сносить и ставить новую???
 
Всем привет. меня всегда умиляет формат вопросов про windows и linux в форумах. Linuxсоиды спрашивают как настроить а Windows пользователи как вылечить ))) Да да простите за мою заметку никого не хотел обидеть просто как заметка в наблюдениях.
В плане таких проблем как испорченные вирусом библиотеки и т.д. написано много в интернете. порой пока найдешь правильный ответ загонишь машину в ступор на столько что спасет только переустановка системы.

Единственно правильный способ востановления системы это ее backup как полный так и системных файлов. в инете таких программ много можно выбрать по вкусу и пользоваться есть как платные так и бесплатные. Время востановление при наличии backup от 15 до 45ти минут в зависимости от количества файлов и скорости компьютера.

Другое дело когда на работе у сисадминов падают системы от таких вирусов. и это не проблема пользователей это Админ пустил все на самотек.

И так, будем думать что у Вас под рукой есть дистрибутив в windows xp. Вы даже можете воспользоваться дистрибутивом типа MSN сборки или еще их называют корпоративными. Старайтесь не брать переделанные сборки так сам "автор" не сможет дать ответ на вопрос а иначе ему пришлось бы бросить свою работу и только отвечать на возможные вопросы.  

теперь по порядку.
0. Если у Вас есть любая система LiveCD вам проще всего загружайтесь с нее.
заходите в командной строке в каталог с дистрибутивом а именно каталог /386 и распакуйте нужные вам (оригинальные) файлы командой
expand [имя файла].DL_ %windir%\System32\[имя файла].DLL
после замены файлов загрузитесь в обыкновенном режиме. В случае с userinit.exe необходимо проверить ключ реестра
hklm\software\microsoft\windows nt\current version\winlogon -> shell [string] explorer.exe
hklm\software\microsoft\windows nt\current version\winlogon -> userinit [string] C:\WINDOWS\system32\userinit.exe,
значение должны быть такими же.
Рекомендую проверить ключ
hklm\software\microsoft\windows nt\current version\windows\AppInit_DLLs
изначально он должен быть пустым.
Установить
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Policies\Explorer
все значения по 0 и перезагрузить компьютер

самый простой способ запустить sfc /scannow (потребуется диск установочный) компьютер сам проверит все файлы,  и как я писал выше подойдет любой корпоративный дистрибутив с SP3.
З.Ы. вот в принципе и все что я хотел написать. Если кому помогло или поможет я буду только рад. Удачи AlienVS.
З.Ы.2. есть еще одна программа называется SpyWareTerminator. Посмотрите в ее сторону. очень рекомендую тем у кого нет времени следить за компьютером. Всем кому ставил остались довольны и из за вирусов я к ним не приезжал !!!!
 
Userinit.exe программа, которая отвечает за рабочий стол.
Страницы: 1
Читают тему