filecheck .ru

Подлинный файл является одним из компонентов программного обеспечения Microsoft Windows, разработанного Microsoft .

Userinit.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли Userinit.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.

Вот так, вы сможете исправить ошибки, связанные с Userinit.exe

1. Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
2. Обновите программу Userinit Logon Application. Обновление можно найти на сайте производителя (ссылка приведена ниже).
3. В следующих пунктах предоставлено описание работы Userinit.exe.

Информация о файле Userinit.exe

Описание: Userinit.exe часто вызывает проблемы и необходим для Windows. Файл Userinit.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 26,624 байт (63% всех случаев), 22,528 байт и еще 7 варианта .
Это заслуживающий доверия файл от Microsoft. У процесса нет видимого окна. Процесс загружается во время процесса загрузки Windows (Смотрите ключ реестра: Userinit , Run , MACHINE\Run ). Поэтому технический рейтинг надежности 9% опасности.

Вирусы с тем же именем файла

Является ли Userinit.exe вирусом? Нет, это не вирус. Настоящий файл Userinit.exe — это безопасный системный процесс Microsoft Windows, который называется «Userinit Logon Application». Тем не менее, авторы зловредных программ, таких как вирусы, черви, и трояны намеренно называют процессы таким же именем, чтобы избежать обнаружения. Вирусы с тем же именем файлов: например, Worm:Win32/VB.HA или TrojanDropper:Win32/Obitel.A (определяется антивирусом Microsoft), и Worm.Win32.AutoRun.bojv или Trojan.Win32.Vilsel.asub (определяется антивирусом Kaspersky).
Чтобы убедиться, что работающий Userinit.exe на вашем компьютере — это не вредоносный процесс, нажмите здесь, чтобы запустить Проверку на вирусы.

Как распознать подозрительные процессы?

Важно: Некоторые вредоносные программы маскируют себя как Userinit.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл Userinit.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.

Комментарий пользователя

файл usеrinit.exe может иметь русскую букву е в имени. в таком случае это вирус, а здоровый userinit лежит на месте как ни в чём не бывало. _tonis

У меня маскировался файл с русской буквой е(после us — usЕrinit.exe) дописывалась дополнительная ссылка на него в реестре. dima_geo

Была проблема с этим файлом. В реестре после C:\WINDOWS\system32\userinit.exe был прописан запуск других програм (что-то вроде wf875yt8hgfw087yt50w87.exe), что не допустимо. В самой папке system32 удалил файлы этих програм, скачал с инета userinit.exe нужного размера, заменил. После этого вроде бы стало нормально. deepchel

Вот как можно полечить комп, если после лечения вирусов на компе, он не загружается. (дополнительная информация) Добрый доктор Web

это важная часть Windows и лучше оставить как есть, пока не выяснилось, что в реестре какой-то процесс прицепился к userinit.exe. Скорее всего это будет троян. У меня так был троян Win32.Qoologic, он цеплял в реестре к userinit.exe gpmiabp.exe для запуска. Если вы увидете в Security Task Manager, что к Userinit.exe что-то еще дополнительно цепляется, например, gpmiabp.exe или другой подозрительный файл, то надо лечить систему. Слава

Файл userinit.exe и system.exe используется червем Worm.Win32.AutoRun.cbm. Если в Диспетчере задач висят процессы userinit.exe и system.exe ВСЕ ВРЕМЯ, ЭТО ОЗНАЧАЕТ, ЧТО ВАШ КОМПЬЮТЕР ЗАРАЖЕН ЗЛОВРЕДОМ. Сергей

мне на комп пришёл этот вирус.сначала вроде ничего не было а потом у меня опера открылась сама и в строке для ссылок пишет:большой брат следит за тобой.потом стёрлись все файлы(((

Очень нкжный файл винлогона) иногда подменяется вирусом, и после лечения неадекватен. Инфа по пошаговой реанимации данного файла, и всецело решение проблемы представлено в блоге по адресу http://blog.avanta-pro.ru/?p=149 Желаю удачи ! (дополнительная информация) Denis

Системный Фаил ОС: Windows (дополнительная информация) amarash

нашел userinit.exe в диспетчере задач, когда он сжирал все процесы и отключал мне интернет(потухала лампа дсла) после нашел его касперским, в папке C\Files папка была скрыта. Дмитрий

Была проблема с userinit.exe, он был заражен, но все решилось, файл был заменен и сейчас он весит 12кб! А если открыть как архив 7-zip то там лежит userinit.exe который весит 26,624кб(как и должно быть) Стоит ли распаковывать и заменять этот 12-ти-килобайтный на 26кб? Михаил

главный фаил системы Windows Владимир

Лучшие практики для исправления проблем с Userinit

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с Userinit. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Следующие программы могут вам помочь для анализа процесса Userinit.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.

Userinit сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

C windows system32 userinit exe что это

Последнее время на сайт приходят пользователи по запросу «userini.exe». Скорее всего, это люди столкнувшиеся с вирусом ntos.exe или подобным, который обсуждался на форуме. Хитрость заключается в том, что вирус подменяет системный файл userinit.exe, который требуется для инициализации пользователя в системе.

p, blockquote 1,0,0,0,0 —>

p, blockquote 2,0,0,0,0 —>

Настоящий userinit.exe, который находится в системной папке Windows (C:\Windows\System32\), переименовывается вирусом в userini.exe (без буквы «t»). Таким образом, на этапе инициализации пользователя система загружет вредоносный userinit.exe, т.к. вызов этого файла назначен в параметре UserInit ветки реестра (Пуск -> Выполнить -> regedit):

p, blockquote 3,0,1,0,0 —>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
«UserInit» = «%System%\userinit.exe,»

p, blockquote 4,0,0,0,0 —>

Который в свою очередь совершает что-то нехорошее на компьютере и уже после своих черных дел запускает настоящий userinit, в данный момент переименованный в userini.exe (без буквы «t»).

p, blockquote 5,0,0,0,0 —>

Что происходит, когда антивирус обнаруживает файл вируса? Правильно, он его удаляет. И получается, что при следующей попытки входа в систему, файл userinit.exe не будет найден, а сеанс пользователя завершится так и не начавшись.

p, blockquote 6,0,0,0,0 —>

Если это произошло, необходимо вернуть настоящий файл userinit.exe, копия которого есть в папке: C:\WINDOWS\system32\dllcache. Понадобится загрузить компьютер с помощью загрузочной дискеты или диска, флешки, LiveCD или просто подключить жесткий диск к другому компьютеру. Если в этой папке оригинал отсутствует (добавлено: некоторые модификации вируса уже подкладывают в данную папку зараженный файл, поэтому…), необходимо его скопировать с установочного диска или с другого компьютера.

p, blockquote 7,1,0,0,0 —>

Добавлено в 2011. За полтора года мне повстречалось множество записей о всяческих разновидностях подобного вируса, который прописывает свой файл в Winlogon вместо userinit.exe — то есть, там указан файл вируса (имя файла может быть любое), который после отработки должен вызвать userinit.exe. Получается тоже самое, что и в примере выше: антивирус удаляет файл вируса и система не может начать сеанс, при том что настоящий userinit.exe может быть на своем месте и не быть испорченным. В таких случаях достаточно исправить значение параметра «UserInit» на

p, blockquote 8,0,0,0,0 —>

«C:\Windows\System32\userinit.exe,» (с запятой) в разделе реестра:

p, blockquote 9,0,0,0,0 —>

p, blockquote 10,0,0,0,0 —>

Для этого можно воспользоваться диском LiveCD, на котором обычно присутствует утилита для редактирования реестра на гостевом компьютере.

p, blockquote 11,0,0,1,0 —>

Подытожим. Для нормального начала сеанса пользователя и загрузки рабочего стола необходимо выполнение двух условий:

p, blockquote 12,0,0,0,0 —>

1. Указанный в реестре файл userinit.exe в качестве инициализатора сеанса;
2. Наличие оригинального файла userinit.exe в системной папке Windows.

p, blockquote 13,0,0,0,0 —>

Однако, на сегодняшний день вирусы уже не ограничиваются подменой одного только файла userinit.exe, их жертвами также могут стать и другие не менее важные системные файлы.

p, blockquote 14,0,0,0,0 —> p, blockquote 15,0,0,0,1 —>

Где прячутся вирусы и как пользоваться командой msconfig в Windows

При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их необходимая часть. Для этого они вносят изменения в реестр Windows.

В зависимости от «продвинутости» создателя вируса, это может быть реализовано по-разному. Рассмотрим самые распространенные случаи:

1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig, запущенной через меню Пуск — Выполнить

В столбце «Команда» не должно быть подозрительных элементов, например C:\Program Files\novirus.exe

Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце «Расположение»).

Как альтернативe команде msconfig можно использовать программу XPTweaker (скачайте с официального сайта).

В разделе «Система» перейти на закладку «Загрузка системы», прокрутить скроллом немного вниз до заголовка «Автозагрузка». Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows — уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например RTHDCPL.EXE

Данный способ загрузки вируса — самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5−10-летней давности.

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке пopнo-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Параметр Shell (reg_sz) вместо значения «explorer.exe» заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба — launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.

Более действенный и быстрый способ — загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, исправить «хрень» у записи параметра Shell (reg_sz) на «explorer.exe» и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe — программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Оригинальные параметры записи в реестре должны быть следующими:

Вирус может прописать себя например так:

В данном примере файл gertinw.exe — это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!

После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:\WINDOWS\system32\) и explorer.exe (находится в C:\WINDOWS\) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей.

Где находятся вирусы

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts. Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet <номера 001 или 002>\Services\Tcpip\Parameters \PersistentRoutes

Удалить их содержимое полностью кроме строки «По умолчанию» с неприсвоенным значением.

Автор текста: Сергей «Остров»

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.