Перейти к содержанию
Правила раздела
Конкурс по разработке Telegram-бота Kaspersky Club

Процесс userinit.exe

Dzon

Автор Dzon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dzon Ветеран

Dzon

Опубликовано
Опубликовано (изменено)

1. Вирусы и другие вредоностные программы,которые находяться в карантине KIS 2009 могут причинить вред операционной системе или в карантине

создаеться только копия вируса,вредоностной программы, а оригинал удаляеться из системы. :)

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

userinit.exe - ключевой процесс в операционной системе Windows. При старте системы запускает различные процессы, например, запускает оболочку Windows. Эта программа важна для устойчивого и безопасного управления работой компьютера и не может быть остановлена.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано

1. В операционной системе Windows XP находиться файл u s e r i n i t , какие функции он выполняет и какие последствия его удаления

из реестра ОС? :)

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
userinit.exe - ключевой процесс в операционной системе Windows. При старте системы запускает различные процессы, например, запускает оболочку Windows. Эта программа важна для устойчивого и безопасного управления работой компьютера и не может быть остановлена.

 

 

1. Вопрос был задан в отношении вирусов и других вредоностных программах,которые могут маскироваться под данный процесс и

находяться в карантине. :)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

:) Извините, но когда вопрос был задан, его формулировка отличалась коренным образом.

Так что ответ давался по существу вопроса.

 

Что касается переформулированного вопроса, то файлы, находящиеся в карантине никоим образом не могут повлиять на работу системы

Если антивирус удалит важный системный файл, находящийся по правильному системному пути (при невозможности вылечить или файл подменен вирусом), может возникнуть необходимость его восстановления из дистрибутива.

Если файл маскируется под системный, но находится в другом месте, файл, скорее всего, будет удален

Изменено пользователем thyrex
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
:) Извините, но когда вопрос был задан, его формулировка отличалась коренным образом.

Так что ответ давался по существу вопроса.

 

Что касается переформулированного вопроса, то файлы, находящиеся в карантине никоим образом не могут повлиять на работу системы

Если антивирус удалит важный системный файл, находящийся по правильному системному пути (при невозможности вылечить или файл подменен вирусом), может возникнуть необходимость его восстановления из дистрибутива.

Если файл маскируется под системный, но находится в другом месте, файл, скорее всего, будет удален

 

 

 

1.Спасибо. тему можно закрыть. :ninja:

Ссылка на комментарий
Поделиться на другие сайты
Misterio Ветеран

Misterio

Опубликовано
Опубликовано

Это программа входа в систему. Если удалить, то вход в систему будет невозможен. У брата как-то вирус попался, который редактирует этот файл, так при входе его выбрасывало из системы. Если проблемы таковые наблюдаются, то надо "лечиться" скорее всего :)

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
Это программа входа в систему. Если удалить, то вход в систему будет невозможен. У брата как-то вирус попался, который редактирует этот файл, так при входе его выбрасывало из системы. Если проблемы таковые наблюдаются, то надо "лечиться" скорее всего ;)

 

 

 

1.Согласен,некоторые вирусы не меняют ключа файла userinit.exe ,а записывают туда свое имя т.е заменяют оригинальный файл на свой в

в коде вируса есть запись для запуска оригинального файла userinit.exe ,другие вирусы удаляют этот оригинальный файл.

2.Вход в операционную систему,происходит нормально, с этим проблем нет.

3.Если удалить файл userinit.exe и на компьютере нет учетных записей пользователя,будет ли в этом случае возможен вход в систему?

4.Подскажите,где в реестре находиться ключ, раздел с оригинальным файлом userinit.exe и с каким параметром?

5.Где находиться копия файла userinit.exe в операционной системе Windows XP SP2 и Windows XP SP3?

6.В какой папке дистрибутива установочного диска Windows XP SP2 находиться оригинальный файл userinit.exe?

7.Есть ли различие файла userinit.exe в системе Windows XP SP2 и Windows XP SP3?

 

;)

 

Dzon, выполните, пожалуйста, ПРАВИЛА

Скорее всего, Ваш ПК заражен...

 

 

1. При заражении файла userinit - скорее всего нельзя было б загрузить систему ,но система грузиться нормально.

 

:)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

3. Вход в систему невозможен

4. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр "Userinit"="C:\WINDOWS\system32\userinit.exe," (запятая обязательна - когда у Вас лечили ее не было)

5. Кроме папки system32 он у меня есть в папке с сервис-паком

6. Предположительно в папке I386 дистрибутива (в сжатом виде, файл userinit.ex_)

7. Думаю, да. На то они и сервис-паки

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано (изменено)
3. Вход в систему невозможен

4. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр "Userinit"="C:\WINDOWS\system32\userinit.exe," (запятая обязательна - когда у Вас лечили ее не было)

5. Кроме папки system32 он у меня есть в папке с сервис-паком

6. Предположительно в папке I386 дистрибутива (в сжатом виде, файл userinit.ex_)

7. Думаю, да. На то они и сервис-паки

 

 

3. OK Согласен.

4. Ключ раздела HKEY_ LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion \Winlogon просмотрел

параметр "Userinit"="C:\WINDOWS\ system32 \userinit.exe," не изменен - хорошо полечили молодцы.

а. по умолчанию значение данного параметра может быть равно %systemroot%system32\userinit.exe , как можно посмотреть

данный параметр в реестре?

5. Вы имели ввиду эти две папки C: \Windows \system32\ и C:\Windows\system32\dllcache\ ?

6.На диске дистрибутива Windows в запакованом виде файл userinit.ex_ ?

7. Если нет дистрибутива с Windows XP SP3 , c Windows XP SP2 с которого была установлена система - можно взять в будущем,если что?

 

 

;)

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

4а. По умолчанию сразу прописывается вместе с путем к папке Windows, а не %systemroot%.

То, что я написал, а Вы проверили, экспортировано прямо из реестра в reg-файл (убрана другая ненужная Вам в данном случае информация с остальными

параметрами этой ветки)

5. Странно, но на работе я его в dllcache не увидел, а дома есть там. Наверное потому, что дома у меня система ставилась с диска с интегрированным SP3,

а на работе накатывал его поверху (потому и нашел в папке относящейся к сервис-паку). Но вирусы могут его подменить и в dllcache. Как делают это с

ndis.sys

6. На диске дистрибутива Windows в запакованом виде файл имеет вид userinit.ex_. Распаковывается, кстати, легко и с помощью 7-zip, и с помощью WinRar

7. Нужен именно с той системы, которая стоит на данный момент. Если накатывался сверху SP3 нужно брать именно с сервис-пака, я так думаю. Может и

ошибаюсь.

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
  • Автор
Опубликовано
4а. По умолчанию сразу прописывается вместе с путем к папке Windows, а не %systemroot%.

То, что я написал, а Вы проверили, экспортировано прямо из реестра в reg-файл (убрана другая ненужная Вам в данном случае информация с остальными

параметрами этой ветки)

5. Странно, но на работе я его в dllcache не увидел, а дома есть там. Наверное потому, что дома у меня система ставилась с диска с интегрированным SP3,

а на работе накатывал его поверху (потому и нашел в папке относящейся к сервис-паку). Но вирусы могут его подменить и в dllcache. Как делают это с

ndis.sys

6. На диске дистрибутива Windows в запакованом виде файл имеет вид userinit.ex_. Распаковывается, кстати, легко и с помощью 7-zip, и с помощью WinRar

7. Нужен именно с той системы, которая стоит на данный момент. Если накатывался сверху SP3 нужно брать именно с сервис-пака, я так думаю. Может и

ошибаюсь.

 

 

4а Убрана кем ? и какая информация удалена? :)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Информация ветки реестра была экспортирована со всеми параметрами

Вас интересовал только параметр userinit.

Потому все лишнее было удалено

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Suga
      [РЕШЕНО] NET:MALWARE.URL найден процесс, но не удален
      Автор Suga
      Решил проверить компьютер на вирусы тк какой-то процесс после запуска игр нагружал видеокарту в 100-90%. В диспетчере задач нагружал "хост окна консоли", теперь пропадает после запуска диспетчера. Как удалить "NET:MALWARE.URL"?

    • EpaX
      Подозрение на майнер в процессе dwm.exe
      Автор EpaX
      Пару дней назад, при открытии диспетчера задач, обратила внимание, что загруженность процессора с 99% резко падает на стандартные 3-4%. Плюс замечено откровенное торможение в ресурсоемких процессах. Так же в процессах висит три dwm.exe.
      Утилиты cureIt и касперский не помогли.
      Логи прилагаю. Очень надеюсь на помощь.

      CollectionLog-2025.03.26-21.31.zip
    • sencity72
      [РЕШЕНО] вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
    • Сергей98352247
      Пропала мышь и появились новые процессы
      Автор Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • EDRG
      [РЕШЕНО] dwm.exe - 2 процесса, один из них потребляет много ресурса ЦП и как-то взаимодействует с неизвестным ip
      Автор EDRG
      CollectionLog-2025.01.15-04.30.zipЗдравствуйте, столкнулся с проблемой дубля файла dwm.exe. Из особенностей - он полностью повторяет путь, по всей видимости, оригинального файла и они будто являются одной и той же программой. При включении диспетчера задач резко сбрасывает потребление ЦП до сотых процента. Проблема не нова, судя по всему, и для удобства вставлю ссылки на решения похожей проблемы. 
       
      Сам я мало что понимаю в кодах, описанных в этих темах, чтобы их на свой лад изменять. Поэтому не сочтите за наглость, но я прошу о помощи.

      Проверил компьютер двумя рекомендованными утилитами. Интересующий файл они не обнаружили (разве что dr web обнаружил им определённый троян di.exe, но, вроде, сам его удалил).
      Ниже прикрепляю дополнительный скрин из утилиты System informer (ранее, Process hacker 2).

       

       
×
×
  • Создать...