COMMIX.RU

Последнее время на сайт приходят пользователи по запросу “userini.exe”. Скорее всего, это люди столкнувшиеся с вирусом ntos.exe или подобным, который обсуждался на форуме – здесь. Хитрость заключается в том, что вирус подменяет системный файл userinit.exe, который требуется для инициализации пользователя в системе.

Настоящий userinit.exe переименовывается вирусом в userini.exe (без буквы “t”). Таким образом, на этапе инициализации пользователя система загружет вредоносный userinit.exe, т.к. вызов этого файла назначен в параметре UserInit ветки реестра:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“UserInit” = %System%\userinit.exe”

Который в свою очередь совершает что-то нехорошее на компьютере и уже после этого запускает настоящий userinit, в данный момент переименованный в userini.exe (без буквы “t”).

Что происходит, когда антивирус обнаруживает файл вируса? Правильно, он его удаляет. И получается, что при следующей попытки входа в систему, файл userinit.exe не будет найден, а сеанс пользователя завершится так и не начавшись.

Если это произошло, необходимо вернуть настоящий файл userinit.exe, копия которого есть в папке: C:\WINDOWS\system32\dllcache. Понадобится загрузить компьютер с помощью загрузочной дискеты или диска, флешки, LiveCD или просто подключить жесткий диск к другому компьютеру. Если в этой папке оригинал отсутствует, необходимо его скопировать с установочного диска или другого компьютера.

Добавить в закладки

• del.ici.ous
• Digg
• БобрДобр
• Яндекс.Закладки
• News2
• RuSpace
• Memori
• Закладки Google
• Моё Место
• Сто Закладок
• RuCity
• Закладки - I.UA
• UCA