Процесс userinit.exe

10 мая, 2009

1. Вирусы и другие вредоностные программы,которые находяться в карантине KIS 2009 могут причинить вред операционной системе или в карантине

создаеться только копия вируса,вредоностной программы, а оригинал удаляеться из системы.

Изменено 10 мая, 2009 пользователем Dzon

10 мая, 2009

userinit.exe - ключевой процесс в операционной системе Windows. При старте системы запускает различные процессы, например, запускает оболочку Windows. Эта программа важна для устойчивого и безопасного управления работой компьютера и не может быть остановлена.

10 мая, 2009

1. В операционной системе Windows XP находиться файл u s e r i n i t , какие функции он выполняет и какие последствия его удаления

из реестра ОС?

10 мая, 2009

userinit.exe - ключевой процесс в операционной системе Windows. При старте системы запускает различные процессы, например, запускает оболочку Windows. Эта программа важна для устойчивого и безопасного управления работой компьютера и не может быть остановлена.

1. Вопрос был задан в отношении вирусов и других вредоностных программах,которые могут маскироваться под данный процесс и

находяться в карантине.

10 мая, 2009

Извините, но когда вопрос был задан, его формулировка отличалась коренным образом.

Так что ответ давался по существу вопроса.

Что касается переформулированного вопроса, то файлы, находящиеся в карантине никоим образом не могут повлиять на работу системы

Если антивирус удалит важный системный файл, находящийся по правильному системному пути (при невозможности вылечить или файл подменен вирусом), может возникнуть необходимость его восстановления из дистрибутива.

Если файл маскируется под системный, но находится в другом месте, файл, скорее всего, будет удален

Изменено 10 мая, 2009 пользователем thyrex

10 мая, 2009

Извините, но когда вопрос был задан, его формулировка отличалась коренным образом.
Так что ответ давался по существу вопроса.

Что касается переформулированного вопроса, то файлы, находящиеся в карантине никоим образом не могут повлиять на работу системы

Если антивирус удалит важный системный файл, находящийся по правильному системному пути (при невозможности вылечить или файл подменен вирусом), может возникнуть необходимость его восстановления из дистрибутива.

Если файл маскируется под системный, но находится в другом месте, файл, скорее всего, будет удален

1.Спасибо. тему можно закрыть.

10 мая, 2009

Вооо

11 мая, 2009

Dzon, выполните, пожалуйста, ПРАВИЛА

Возможно, Ваш ПК заражен...

Изменено 11 мая, 2009 пользователем Jen94

11 мая, 2009

Это программа входа в систему. Если удалить, то вход в систему будет невозможен. У брата как-то вирус попался, который редактирует этот файл, так при входе его выбрасывало из системы. Если проблемы таковые наблюдаются, то надо "лечиться" скорее всего

11 мая, 2009

Это программа входа в систему. Если удалить, то вход в систему будет невозможен. У брата как-то вирус попался, который редактирует этот файл, так при входе его выбрасывало из системы. Если проблемы таковые наблюдаются, то надо "лечиться" скорее всего

1.Согласен,некоторые вирусы не меняют ключа файла userinit.exe ,а записывают туда свое имя т.е заменяют оригинальный файл на свой в

в коде вируса есть запись для запуска оригинального файла userinit.exe ,другие вирусы удаляют этот оригинальный файл.

2.Вход в операционную систему,происходит нормально, с этим проблем нет.

3.Если удалить файл userinit.exe и на компьютере нет учетных записей пользователя,будет ли в этом случае возможен вход в систему?

4.Подскажите,где в реестре находиться ключ, раздел с оригинальным файлом userinit.exe и с каким параметром?

5.Где находиться копия файла userinit.exe в операционной системе Windows XP SP2 и Windows XP SP3?

6.В какой папке дистрибутива установочного диска Windows XP SP2 находиться оригинальный файл userinit.exe?

7.Есть ли различие файла userinit.exe в системе Windows XP SP2 и Windows XP SP3?

Dzon, выполните, пожалуйста, ПРАВИЛА
Скорее всего, Ваш ПК заражен...

1. При заражении файла userinit - скорее всего нельзя было б загрузить систему ,но система грузиться нормально.

11 мая, 2009

3. Вход в систему невозможен

4. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр "Userinit"="C:\WINDOWS\system32\userinit.exe," (запятая обязательна - когда у Вас лечили ее не было)

5. Кроме папки system32 он у меня есть в папке с сервис-паком

6. Предположительно в папке I386 дистрибутива (в сжатом виде, файл userinit.ex_)

7. Думаю, да. На то они и сервис-паки

Изменено 11 мая, 2009 пользователем thyrex

11 мая, 2009

3. Вход в систему невозможен
4. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр "Userinit"="C:\WINDOWS\system32\userinit.exe," (запятая обязательна - когда у Вас лечили ее не было)

5. Кроме папки system32 он у меня есть в папке с сервис-паком

6. Предположительно в папке I386 дистрибутива (в сжатом виде, файл userinit.ex_)

7. Думаю, да. На то они и сервис-паки

3. OK Согласен.

4. Ключ раздела HKEY_ LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion \Winlogon просмотрел

параметр "Userinit"="C:\WINDOWS\ system32 \userinit.exe," не изменен - хорошо полечили молодцы.

а. по умолчанию значение данного параметра может быть равно %systemroot%system32\userinit.exe , как можно посмотреть

данный параметр в реестре?

5. Вы имели ввиду эти две папки C: \Windows \system32\ и C:\Windows\system32\dllcache\ ?

6.На диске дистрибутива Windows в запакованом виде файл userinit.ex_ ?

7. Если нет дистрибутива с Windows XP SP3 , c Windows XP SP2 с которого была установлена система - можно взять в будущем,если что?

Изменено 11 мая, 2009 пользователем Dzon

11 мая, 2009

4а. По умолчанию сразу прописывается вместе с путем к папке Windows, а не %systemroot%.

То, что я написал, а Вы проверили, экспортировано прямо из реестра в reg-файл (убрана другая ненужная Вам в данном случае информация с остальными

параметрами этой ветки)

5. Странно, но на работе я его в dllcache не увидел, а дома есть там. Наверное потому, что дома у меня система ставилась с диска с интегрированным SP3,

а на работе накатывал его поверху (потому и нашел в папке относящейся к сервис-паку). Но вирусы могут его подменить и в dllcache. Как делают это с

ndis.sys

6. На диске дистрибутива Windows в запакованом виде файл имеет вид userinit.ex_. Распаковывается, кстати, легко и с помощью 7-zip, и с помощью WinRar

7. Нужен именно с той системы, которая стоит на данный момент. Если накатывался сверху SP3 нужно брать именно с сервис-пака, я так думаю. Может и

ошибаюсь.

12 мая, 2009

4а. По умолчанию сразу прописывается вместе с путем к папке Windows, а не %systemroot%.
То, что я написал, а Вы проверили, экспортировано прямо из реестра в reg-файл (убрана другая ненужная Вам в данном случае информация с остальными

параметрами этой ветки)

5. Странно, но на работе я его в dllcache не увидел, а дома есть там. Наверное потому, что дома у меня система ставилась с диска с интегрированным SP3,

а на работе накатывал его поверху (потому и нашел в папке относящейся к сервис-паку). Но вирусы могут его подменить и в dllcache. Как делают это с

ndis.sys

6. На диске дистрибутива Windows в запакованом виде файл имеет вид userinit.ex_. Распаковывается, кстати, легко и с помощью 7-zip, и с помощью WinRar

7. Нужен именно с той системы, которая стоит на данный момент. Если накатывался сверху SP3 нужно брать именно с сервис-пака, я так думаю. Может и

ошибаюсь.

4а Убрана кем ? и какая информация удалена?

12 мая, 2009

Информация ветки реестра была экспортирована со всеми параметрами

Вас интересовал только параметр userinit.

Потому все лишнее было удалено

Процесс userinit.exe

Рекомендуемые сообщения

Dzon

thyrex

Dzon

Dzon

thyrex

Dzon

Орион

Jen94

Misterio

Dzon

thyrex

Dzon

thyrex

Dzon

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum