众所周知，机器狗或IGM变种能成功穿透还原，并狡猾地利用了userinit.exe这个系统必须的登录文件，将其更改成木马下载器，从而……我们防病毒方法一般都是被动地免疫了事，但对这个特殊文件却是不能免疫、不能删，改注册表改名也无济于事，也就怪不得这条狗要凶这么久了。

总而言之，userinit.exe才是防止穿透的唯一突破口。于是，我就瞄准这个userinit.exe突破口，要好好保护它不被穿透更改为致命关键！网上很多免疫我也用过!还是难逃一劫!就这两天，忽然想到了另一点，机器狗穿透的是EXE文件，如果我用别的非EXE文件来代替开机的userinit.exe，结果会怎样呢？所以........

其实就分两步就可以了!

1、首先在系统system32下修改userinit.exe，文件名可以任意取,，这就是下面系统要指向执行的文件！也就是开机启动userinit.exe的替代品！而原来的userinit.exe保留！其实多复制份的目的只是为了多重保险！可能对防止以后变种起到一定的作用。

2、修改注册表键值，将userinit.exe改为你改的文件名。regedit--按查找userinit.exe这个文件--然后将该值里面的userinit.exe改成你改的文件名!OK  .....就是这样!

这样...你的电脑就没有userinit.exe这个文件了!

这个文件只有在启动的时候用....启动完了..就没有用了!..........