前几天在上海的时候同学就发短信过来和我说他的电脑出问题了,具体情况就是系统开机启动都很正常的,到后面登录的时候出现问题了:输入用户名和密码进入登录,登录之后系统马上又自动注销了。或者是登录进桌面后马上又注销重新回到了登录界面,就这样不断反复。这种情况其实我在帮同学处理电脑病毒的时候遇到过多次了,我告诉他是因为系统丢了个文件才导致的。他说的确,他的卡巴杀出过一个文件询问是否删除,他删了。没错,那个文件就是Userinit.exe!
那么,什么是Userinit.exe文件呢?
以下是官方的描述:
Userinit.exe是Windows操作系统一个关键进程。用于管理不同的启动顺序,例如在建立网络链接和Windows壳的启动。
Userinit.exe也有可能是黑客伪装的木马程序。正常Userinit.exe程序在系统启动完成后就会自动消失。如果开机后很长时间都没有消失就有可能是木马程序。

  昨天刚回学校,吃过饭我就过去帮他解决。他已经等了我三四天,因为他说拿到楼下修理部去对方说只能重装。知道了是丢失Userinit.exe文件造成的,解决方法也就很简单了。这里谈谈我的两种基本解决方法:

一、用U盘或光盘的Win PE系统进入,直接拷贝一个原版的Userinit.exe到System32目录即可;

二、没有Win PE的情况下,找张系统光盘进入恢复控制台,执行expand D:\i386\USERINIT.EX_ C:\windows\sytem32\USERINIT.EXE(这里假设D为光驱盘符,你的系统安装在c盘windows目录。)

  当然,因为卡巴斯基之所以杀这个文件,很可能是它被病毒感染了。那么也很有可能DllCache目录下的Userinit.exe还存在,用上面两种方法直接恢复到System32目录下也可以。