Một biến thể Virut khiến máy tính của người dùng không thể Logon được vào Window. Hiện tượng, nguyên nhân như sau:
- Tại màn hình chào mừng khi đang nhập vào account bất kì ngay khi logon vào tới Desktop sẽ bị Logout ra ngoài màn hình chào mừng.
- Các chế độ Recovery (Nhấn F8 trước khi khởi động vào Window) đều không có tác dụng.
- Nguyên nhân Trong Registry tại
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
giá trị của khóa Userint giá trị mặc định là:
C:\WINDOWS\System32\userinit.exe,
đã được chuyển thành
C:\WINDOWS\System32\wsaupdater.exe,
khiến mày tình không thể logon được
Đây là một biến thể Virut nguy hiểm cũng bởi không thể vào trong Window để sự lý được. Phương pháp sử lý được tiến hành như sau:
Cách 1:
1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.
2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn
ENTER = Continue
R = Repair
F3 = Quit
Nhấn chọn R để truy cập vào Recovery Console
nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:Windows>
3. Di chuyển tới thư mục system32 bằng lệnh
cd system32 thư mục hiện tại là C:Windows\system32>
4. Gõ lệnh sau ở Console:
copy userinit.exe wsaupdater.exe
Lệnh trên sẽ Copy file userinit.exe nguyên bản từ CD Window XP thay vào file wsaupdater.exe
Máy tính sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Về giá trị mặc định là:
C:\WINDOWS\System32\userinit.exe
Tất cả các vấn đề đã được giải quyết
Cách 2:
Sử dụng CD MiniPE dl ở đây MiniPE
Sau khi dl xong ghi file ISO ra dĩa CD. boot bằng CD. Sau đó vào Avast Regedit tìm đến khóa Hkey_Local_Machine\software\microsoft\windows NT\currentversion\winlogon
Tìm khóa Userinit --> double click vào userinit sửa đường dẫn lại thành C:\WINDOWS\system32\userinit.exe,
Khởi động lại máy.
Chú ý: Có dấu phẩy "," sau chữ userinit.exe
Nên quét sạch virus bằng các CD cứu hộ như hirent boot, MiniPE... trước khi chỉnh sửa registry để tránh virus sửa đường dẫn lại.
---------------------------------------------------------
Thêm 1 đĩa cứu hộ quét virus rất hay trước khi sửa chữa registry: link dl
Có thể sử dụng đĩa này để chỉnh sửa registry bằng cách:
1. Vào start --> run --> gõ regedit --> enter --> chọn khóa Hkey_Local_Machine --> vào File --> Load hive --> chọn đường dẫn: C:\Windows\System32\Config\Software --> chọn open --> đặt tên bất kỳ trong ô K.@.y name --> sau đó trở lại khóa Hkey_Local_Machine --> tên khóa vừa đặt --> vào đường dẫn: software\microsoft\windows NT\currentversion\winlogon
Tìm khóa Userinit --> double click vào userinit sửa đường dẫn lại thành C:\WINDOWS\system32\userinit.exe,
Khởi động lại máy.
Pass giải nén của MiniPE: thecavern
************
Nếu bị gặm mất file userinit.exe trong system32 thì bạn có thể copy file này ở những máy khác (sử dụng dĩa cứu hộ hirent boot để copy)rồi sử dụng cách o trên để thay dổi registry.
hoặc sử dụng dĩa cài windows theo cách
1.Nhấn chọn R để truy cập vào Recovery Console
nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:Windows>
2. gõ lệnh: copy E:\I386\userinit.exe C:\Windows\system32 (giả sử E là ổ đĩa CD)
xong gõ exit.
Niềm Đau Chôn Dấu
Jul 12 2008, 10:06 AM
lần này em lại ko log on được nhưng hiện tượng nó lại khác.
lần này bật máy tính thì nó hiện ra có phần safemode như kiểu mình ko shut down thành công vật, khi vào màn hình windown thì chỉ đến phần chạy thì nó tự restart luôn. ko vào đc màn hình log on. và khi co đĩa cài xp vào thì nó kêu load fail.
bó tay. em chẳng bit làm thế nào. đành phải ghost máy.
bác nào biết chỉ em với.thanks các bác
Misu
Jul 14 2008, 01:12 AM
QUOTE(Chú Thích)(devil2611 @ Jul 12 2008, 10:06 AM) *
lần này em lại ko log on được nhưng hiện tượng nó lại khác.
lần này bật máy tính thì nó hiện ra có phần safemode như kiểu mình ko shut down thành công vật, khi vào màn hình windown thì chỉ đến phần chạy thì nó tự restart luôn. ko vào đc màn hình log on. và khi co đĩa cài xp vào thì nó kêu load fail.
bó tay. em chẳng bit làm thế nào. đành phải ghost máy.
bác nào biết chỉ em với.thanks các bác
Trường hợp này có thể là bị lỗi file hệ thống trên phân vùng C.
Cách khắc phục: bỏ đĩa boot hirent vào chọn File Manager --> chọn Volkov Commander. Chọn load NTFS nếu như phân vùng C định dạng ở NTFS. Chọn CHKDSK. đợi đến khi nó vào đến màn hình màu xanh.
Khởi động máy lại.
Còn 1 cách khắc phục dễ hơn mà chịu tốn thêm ít thời gian và chắc chắn khắc phục được là :
Bỏ đĩa Windows XP vào, chạy setup, Khi màn hình hiện lên Enter=Continue, R=Repair, F3= Quit, Bạn khoan hãy nhấn R, mà hãy Enter tiếp, Sau đó chọn F8, Windows sẽ tự động dò tìm version đã cài đặt , Lúc này bên dưới sẽ xuất hiện các tùy chọn, trong đó có R=Repair, Bạn hãy nhấn R để windows tự động fix lỗi, Bạn yên tâm vì tất cả các chương trình, driver và dữ liệu ở partition chứa HĐH đều còn nguyên vẹn và vẫn hoạt động tốt.
Cách này không những chỉ fix lỗi con vius quỷ quái kia, mà nó còn làm nhiều việc cứu bạn hơn nữa khi mà hệ thống xảy ra trục trặc mà bạn lại không muốn cài lại từ A-Z windows.
*********
Đối vơi trường hợp là FAT32
Khắc phục tình trạng máy không logon vào Windows do dính Virus: c:\windows\userinit.exe, c:\windows\system32\system.exe
1. Boot từ CD Hirent Boot
2. Chọn File Manager
3. Chọn Windows 98 mini
4. Vào thư mục C:\Windows xóa file userinit.exe
5. Vào thư mục C:\Windows\system32 xóa file system.exe
6. Vào thư mục C:\Windows\system32 chép File userinit.exe vào thư mục C:\Windows
7. Chọn Restart lại máy tính
8. Đăng nhập Windows bình thường
9. Vào mục Run > Regedit
10. Chọn vào [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
11. Sửa đường dẫn tại khóa Userinit là: C:\WINDOWS\system32\userinit.exe
Như sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
12. Vậy là OK (không nhất thiết phải xóa file userinit.exe trong thư mục C:\Windows).
Còn đối với NTFS thì dùng Mini PE để sửa là xong
(Sưu tầm)
No comments:
Post a Comment