USB 病毒造成 Explorer.exe 無法正常開機

  • 0

狀況

如果你在成功掃除病毒之後反而發現電腦開機後沒辦法正常進入桌面,不是停在開機階段,而是桌面一片空白沒有半個圖示,這就符合這個問題。


原因

Userinit.exe(Userinit Logon Application)是 Windows 開機時就會執行的程式,它的正確路徑應該是在 C:\Windows\system32\ 底下。而 USB 病毒偽裝成 userinit.exe 並建立在 C:\Windows\ 底下,同時修改了登錄檔的開機啟動路徑,將路徑指向假的 userinit.exe 當中。

當我們將病毒清除後,原本被修改掉的路徑並沒有一併被改過來,因此會出現開機時該出現的檔案總館 explorer.exe 沒辦法啟動,造成我們沒辦法看到桌面圖示的原因。


解決方法


  1. 首先將工作管理員叫出,Ctrl + Alt + Del,如果沒看到 Explorer.exe 在跑就代表我們的懷疑是正確的。
  2. 執行工作管理員 / 檔案 / 新工作explorer.exe 把檔案總管叫出,這時桌面圖示跟工具列都應該恢復了
  3. Win + R,執行 regedit 叫出登錄檔編輯器,請到以下路徑 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon],請檢視一下 userinit.exe 的路徑為何,若不是放在 system32 資料夾底下,即代表是屬於病毒修正後未修正的結果。
  4. 將 userinit.exe 的路徑從 C:\Windows\userinit.exe 修正為 C:\Windows\system32\userinit.exe 即可。

No comments: