服務(wù)器出現(xiàn)Event ID 26 Source Application Popup該怎么辦

今天就跟大家聊聊有關(guān)服務(wù)器出現(xiàn)Event ID 26 Source Application Popup該怎么辦，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

服務(wù)器上報Application Popup: Information: 26:Application popup: userinit.exe - DLL Initialization Failed : The application failed to initialize because the window station is shutting down. 信息，該事件的描述表示，操作系統(tǒng)在被關(guān)閉（或重新啟動或注銷）時，在該事件中提到的應(yīng)用程序嘗試初始化或啟動失敗。如果由于某種原因，Windows正在關(guān)閉后立即重新啟動，或者在發(fā)生此事件的過程之中有幾個應(yīng)用程序未正常退出關(guān)閉，都會報出此消息。在大多數(shù)情況下，此消息可以被忽略。

那么userinit.exe是什么程序，有什么用呢？
Userinit.exe是Windows操作系統(tǒng)一個關(guān)鍵進(jìn)程。用于管理不同的啟動順序，例如在建立網(wǎng)絡(luò)鏈接和Windows的啟動。系統(tǒng)剛啟動時,如果你調(diào)出任務(wù)管理器就會看到userinit.exe ,但過一段時間,系統(tǒng)各項(xiàng)加載完畢后,userinit.exe就會自動消失的。

以前的機(jī)器狗病毒及其變種都會造成userinit.exe的異常，關(guān)于userinit病毒的解決方案請參考下面的方法：

userinit.exe病毒手動解決辦法　　

建議按照以下的順序殺毒，以防病毒卷土重來

　　1.用系統(tǒng)文件userinit.exe來替換被病毒修改的userinit.exe文件，路徑c:windowssystem32userinit.exe （以系統(tǒng)盤為C盤為例）在病毒未殺干凈前，禁止IGM.exe、IGW.exe的運(yùn)行。在dos窗口輸入：

　　reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGM.EXE” /v debugger /t reg_sz /d debugfile.exe /f

　　reg add “HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File/Execution Options/IGW.EXE” /v debugger /t reg_sz /d debugfile.exe /f

　　說明：利用了映象劫持（本次專題知識點(diǎn)，縮寫為IFEO）技術(shù)，禁止了IGW.exe和IGM.exe的運(yùn)行。

　　2.進(jìn)入安全模式，刪除注冊表鍵值

　　刪除[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 下的“WinSysM”、“WinSys”鍵值。

　　[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/Run] 下的

　　“MSDEG32”、“MSDWG32”、“MSDCG32”、“MSDOG32”、“MSDSG32”、“MSDMG32”、“MSDHG32”、“MSDQG32”鍵值。

　　將[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/CurrentVersion/Windows] 下的“AppInit_DLLs”里的內(nèi)容清空。

　　刪除[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Shell/ExecuteHooks] 下的

　　smydpm.dll

　　m32 sztcpm.dll

　　m32 C:/windows/system32kawdbzy.dll

　　arjbpi.dll

　　m32 C:/windows/system32avzxdmn.dll

　　aqjbpi.dll

　　m32 C:/windows/system32/avwgcmn.dll

　　C:/windows/system32/sidjazy.dll

　　C:/windows/system32/kapjbzy.dll

　　C:/windows/system32/kaqhezy.dll

　　C:/windows/system32/avwlbmn.dll

　　atbfpi.dll

　　m32 C:/windows/system32/kvdxcma.dll

　　sjzbpm.dll

　　m32 C/:windows/system32/kafyezy.dll

　　3.進(jìn)入安全模式，強(qiáng)制刪除以下文件，可利用工具XDelBox

　　C:/Windows/system32/kvdxsbma.dll

　　C:/Windows/system32/rsjzbpm.dll

　　C:/Windows/system32/kvdxcma.dll

　　C:/Windows/system32/ratbfpi.dll

　　C:/Windows/system32/avwlbmn.dll

　　C:/Windows/system32/kaqhezy.dll

　　C:/Windows/system32/kapjbzy.dll

　　C:/Windows/system32/sidjazy.dll

　　C:/Windows/system32/avwgcmn.dll

　　C:/Windows/system32/raqjbpi.dll

　　C:/Windows/system32/avzxdmn.dll

　　C:/Windows/system32/rarjbpi.dll

　　C:/Windows/system32/kawdbzy.dll

　　C:/Windows/system32/rsztcpm.dll

　　C:/Windows/system32/rsmydpm.dll
C:/Windows/system32/sidjazy.dll

　　C:/Windows/igw.exe

　　C:/Windows/igm.exe

　　C:/Windows/system32/sedrsvedt.exe

　　C:/Windows/igm.exe

　　C:/Windows/system32/sjzbpm.dll

　　C:/Windows/system32/acvsvc.exe

　　C:/Windows/system32/driverssvchost.exe

　　C:/Windows/cmdbcs.exe

　　C:/Windows/dbghlp32.exe

　　C:/Windows/vdispdrv.exe

　　C:/Windows/upxdnd.exe

　　C:/Windows/system32/cmdbcs.dll
C:/Windows/dbghlp32.exe

　　C:/Windows/vdispdrv.exe

　　C:/Windows/upxdnd.exe

　　C:/Windows/system32/cmdbcs.dll

　　C:/Windows/system32/dbghlp32.dll

　　C:/Windows/system32/upxdnd.dll

　　C:/Windows/system32/yfmtdiouaf.dll

　　4.搜索所有的磁盤根目錄，刪除隱藏文件auto.exe和autorun.inf

　　5.運(yùn)行services.msc，禁止服務(wù)“4f506c9e”

　　6.另外查看hosts文件，檢查是否病毒網(wǎng)站IP被強(qiáng)制關(guān)聯(lián)了。
另外也可以下載它的專殺工具和修復(fù)工具。

看完上述內(nèi)容，你們對服務(wù)器出現(xiàn)Event ID 26 Source Application Popup該怎么辦有進(jìn)一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。