userinit.exe Hatası ve Çözümü



Problemin kaynağı,
Trojanlar tarafından sevilen ve tercih edilen,
msconfig de izlenebilirliği olmayan bir startup methodu olan userinit anahtarının
çalıştırmış olduğu userinit.exe dosyasının yada adın trojan dosyası ile değiştirilmesi yada,
.../userinit.exe,c:\trojan.exe
formatında yazım ile trojan tarafından anahtarın birden fazla exe yi tetiklemesinin sağlanması.(Güvenli mod dahil çalışır bu anahtardaki exeler.)
Söz konusu anahtar:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
altında userinit keyidir.

Serdar beyin verdiği örnekte wsaupdater.exe örneği sıkça karşılaşılmakta ve genelde nette buna dair çözümler bulunmaktadır, fakat farklı isimlerin olduğu ve userinit.exe nin değiştirilmediği tiplerde ne rapair in bir anlamı vardır ne silme kopyalama işlemlerinin.
(.../userinit.exe,c:\trojan.exe)
Çünkü tetikleyen anahtardaki exe yol ve adını bilmiyorsunuz !!

Kesin Çözüm bu anahtara ulaşıp düzenlemek ve beraberinde repair yapmakdır.

bartPe vb. boot cd leri üzerinden registry erişimi ile istediğiniz düzenlemeyi gerçekleştirebilirsiniz.

Yorumlar

Bu blogdaki popüler yayınlar

ROBOCOPY KOMUTLARİ VE BİR KAC ORNEK

Bat Dosyası ile dosya silme

Gelen dizini dolu ve hiçbir ileti yerel olarak kayıt yapılamıyor. Thunderbird Mail Alma Sorunu [Çözüm]