在用system repair engineer查出userinit.exe值被改问题。
在启动项目中：
提示警告！注册表值被改为非正常值。
  （对于windows 2000，默认值类似于:"C:\WINNT\system32\Userinit.exe，“。对于 Windows Xp或更高版本，默认值类似于:"C:\WINDOWS\System32\Userinit.exe,"）。请检查你的系统中可能存在的计算机病毒。
C:\WINDOWS\system32\Userinit.exe位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修该后也就是C:\WINDOWS\system32\Userinit.exe，加上逗号后 修复 无错误提示
但是问题还会出现。。。。。。并且表现为突然不能上网
有数据流量 但是接收为2-7K/S
重起有可能能好。

病毒mywow.dll和SRENG查出userinit.exe值被改问题
8月13日公布的最新未知木马

木马来源：未知
如何判断：
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\systema.dll
C:\WINDOWS\system32\systemb.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\systemd.exe
电脑中发现以上文件者即中毒

大部分杀毒软件目前无法查杀，可找有经验的人手工查杀，注意修改密码.

目前还没有软件可以杀掉...但手工可以删除..

步骤:
Ctrl+Alt+Del,中止msime.exe

运行regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}项

HKEY_CLASSES_ROOT\CLSID\{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}
删除


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit项目
默认应该是C:\WINDOWS\system32\userinit.exe,
删除后面的C:\WINDOWS\system32\explore.exe,C:\WINDOWS\system32\Launcher.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}

重新启动计算机,删除
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\systema.dll
C:\WINDOWS\system32\systemb.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\systemd.exe

木马查杀完毕。

操作后无上述的文件和键值