userinit.exe手动解决办法

发布网友 发布时间：2024-10-05 20:40

我来回答

共1个回答

热心网友 时间：2024-12-14 04:49

建议按照以下步骤手动解决 userinit.exe 缺失问题：

1. 首先，使用系统文件 userinit.exe 替换被病毒修改的同名文件，确保路径为 C:\Windows\System32\userinit.exe （以系统盘为 C 盘为例）。同时，在病毒未清除前，避免 IGW.exe 和 IGM.exe 的运行。在 DOS 窗口中输入相关命令：

reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGM.EXE” /v debugger /t reg_sz /d debugfile.exe /f
reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGW.EXE” /v debugger /t reg_sz /d debugfile.exe /f

说明：利用映象劫持技术禁止了上述两个文件的运行。

2. 接着，进入安全模式并删除注册表中的键值，包括以下位置下的键值：

- [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 中的“WinSysM”、“WinSys”
- [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run] 中的“MSDEG32”、“MSDWG32”、“MSDCG32”等键值
- [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows] 下的“AppInit_DLLs”内容
- [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell/ExecuteHooks] 下的多个 DLL 文件

3. 进入安全模式后，强制删除以下文件，可利用工具 XDelBox 进行操作：

多个目录下的多个 DLL 文件，包括：kvdxsbma.dll、rsjzbpm.dll、kvdxcma.dll 等

4. 搜索所有磁盘根目录，删除隐藏文件 auto.exe 和 autorun.inf。

5. 运行 services.msc，禁止服务“4f506c9e”。

6. 查看 hosts 文件，检查病毒网站 IP 是否被强制关联。

问题描述：大部分出现提示缺少 exe 文件的问题源于该文件被木马病毒破坏，导致系统程序找不到该文件，出现错误提示框或程序无法运行。解决方法是找到专业的 exe 文件下载网站，下载文件后，根据系统版本将文件复制到相应目录下，即可解决。例如：

- Windows 95/98/Me：复制到 C:\Windows\system32\ 目录下
- Windows NT/2000：复制到 C:\WINNT\system32\ 目录下
- Windows XP：复制到 C:\Windows\system32\ 目录下
- Windows 7/8：复制到 C:\Windows\system32\ 目录下。

Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序，例如在建立网络链接和Windows壳的启动。