1、处理思路:修改注册表,替换正常的userinit.exe。由于正常模式和安锾哩菸谷全模式都无法进入,所以我们需要考虑其他引导方式修复。Dos命令行的方式修改注册表和替换文件对于一般用户来说过于复杂,故此我们仅介绍使用WinPE盘引导的方式修正此现象。 首先按delete键进入BIOS确认当前的启动方式是否为光盘启动。按“+”“—”修改第一启动为光驱,并且按F10键保存后退出重启。如图(1)所示: 重启后WinPE的启动时间比较长,请耐心等待。如图(2)所示:
2、进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options 下找到userinit.exe项将其删除,从截图(3)可以看到病毒将userinit.exe劫持到不存在的文件上面会导致XP系统反复注销。
