Câu hỏi
minhloc11
21/05/2013 21:03
Hỏi cách diệt virus không cho logon vào Windows
Danh sách câu trả lời (1)
congtudatinh
21/05/2013 21:03
Khắc phục tình trạng máy không logon vào Windows do dính Virus: c:\windows\userinit.exe, c:\windows\system32\system.exe
1. Boot từ CD Hirent Boot
2. Chọn File Manager
3. Chọn Windows 98 mini
4. Vào thư mục C:\Windows xóa file userinit.exe
5. Vào thư mục C:\Windows\system32 xóa file system.exe
6. Vào thư mục C:\Windows\system32 chép File userinit.exe vào thư mục C:\Windows
7. Chọn Restart lại máy tính
8. Đăng nhập Windows bình thường
9. Vào mục Run > Regedit
10. Chọn vào [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
11. Sửa đường dẫn tại khóa Userinit là: C:\WINDOWS\system32\userinit.exe
Như sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
12. Vậy là OK (không nhất thiết phải xóa file userinit.exe trong thư mục C:\Windows).
Mình thấy cũng thường khắc phục con này giống cách cũa anh Phong, nhưng mình xin lưu ý thêm là thĩnh thoãng nó ko fãi là Userinit.exe ko đâu, đôi lúc mình gặp virus nó chạy "C:\WINDOWS\\system32\systemmio.exe" nữa, nếu có thễ thì bạn download bkav home thôi, bãn mới nhất vào usb rồi boot lên cài vào win98 trong đĩa Hirent boot vẫn quét dc, rồi bạn nhìn xem file virus tên jì, thay đỗi cái tên cho giống với cái key trong Regedit đó.
Cách 2: đơn giãn hơn, giao diện XP, bạn vào trang http://miniPE.org download cái file ISO về rồi giãi nén ra, pass là "thecavern" rồi ghi ra đĩa xong khơi động = đĩa nãy cài bkav mới or dùng = chương trình virus có sẵn cũa nó đễ diệt, cái MiniPE này giao diện dễ sài và có nhiều tiện ích hay lắm, đặt biệt là nó thấy dc NTFS win98 trong đĩa Hiren ko thấy dc, nếu muốn thấy trong win98 fãi mỡ thằng VKcommander for NTFS nhưng do RAM nhõ ko thấy hết dc file, đôi khi lại bị dump nữa. chúc các bạn thành công.
Xử lý tình trạng Windows tự động logoff khi khởi động máy
Xử lý sự cố máy tính
Để lại lời bình
Nguyên nhân: Do virus , Spyware, Troyand sửa hoặc xóa mục Userinit trong registry tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Cách xử lý:
Đầu tiên bạn tìm cách quét và diệt virus trước. Bạn có thể dùng đĩa boot từ Dos để quét (trong đĩa Hiren’s Boot có chương trình quét, nên dùng Mcafree để quét trước, sau đó quét lại bằng F-Prot) hoặc gỡ ổ cứng gắn vào máy khác để quét.
Tìm cách sửa Regitry lại cho đúng:
Đoạn registry đúng trong phần đó là :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Mục Userinit cụ thể như sau
Value : Userinit
Data : %Windir%\System32\Userinit.exe, . Trong đó %Windir%\ là thư mục cài Winodws của bạn. Thông thường là C:\Windows\System32\Userinit.exe,
Xin lưu ý : có dấu , ở cuối câu.
Trong trường hợp virus xóa mất string có tên là Userinit thì bạn tự tạo lại cái khác bằng cách : click phải, chọn New->String Value. Sửa cái tên của nó lại thành Userinit, sau đó Double Click vào nó và gõ chính xác đường dẫn đến Userinit.exe ở phần Value data nhé. Ví dụ: thông thường là như sau :
C:\Windows\System32\Userinit.exe,
3. Cách sửa Regitry từ DOS:
Có nhiều cách để có thể sửa registry từ DOS như dùng đĩa Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE…Tóm lại dù dùng cách nào đi nữa mục đích chính của chúng ta là sửa cho được cái Registry lại cho đúng như trên.
Trong phần này tôi hướng dẫn bạn thao tác với các bản cứu hộ được tạo từ Bart’s PE Builder ( Ví dụ Windows XP PE, Windows Server 2003 chẳn hạn).
Bạn khởi động từ đĩa PE, có giao diện như sau :
Chọn Go -> Run -> và gõ lệnh Regedit để mở Registry
Tuy nhiên, lúc này Registry là Registry của PE ( của windows trên đĩa CD chứ không phải của máy mình cần sửa). Vì vậy, để sửa Registry của máy, bạn phải tiến hành Load.
Trong Registry Editor, bạn click vào nhánh bạn cần sửa rồi click vào menu File\Load hive sau đó chọn File đại diện cho tổ hợp Registry cần sửa như Software, Sam, Security … các tổ hợp này thường nằm ở C:\Windows\System32\Config
Ví dụ trong trường hợp này ta cần sửa nhánh HKEY_LOCAL_MACHINE thì ta chọn nhánh này, sau đó vào Menu File -> Load Hive
trong mục Look in bạn chỉ đường dẫn đến : C:\Windows\System32\Config. Ta cần sửa Registry thuộc Software nên ta chọn Software rồi nhấn Open.Hệ thống sẽ hỏi ta Key Name là gì : phần nầy không quan trọng, bạn đặt là gì cũng được. Ví dụ Danh. Khi đó trong phần HKEY_LOCAL_MACHINE sẽ có thêm 1 mục mới có tên là Keyname bạn vừa đặt. Mục này tương ứng với mục Software trên máy cần sửa. Bạn vào đây để tiến hành sửa Registry lại cho đúng như phần trên đã nói.
Sau khi hoàn tất bạn Click vào cái Khóa lúc nảy mình Load lên rồi vào Menu File, chọn Unload Hive để gỡ bỏ.
Sau đó bạn khởi động lại máy và chạy windows trên máy của mình. Hiện tượng “vào rồi lại văng ra” giờ không còn nữa. Thiệt là thích phải không nào!
Mách nhỏ bạn nhé: cái trò này trước đây mình chỉ ghost hoặc cài lại cho nhanh, nhưng nếu máy có nhiều phần mềm có bản quyền thì sao nhỉ? Hi hi phải cố mà làm cho nó chạy lại thôi. Và đều này là nằm trong tầm tay của bạn, tôi đã thực hiện và đã thành công nhiều lần.
1. Boot từ CD Hirent Boot
2. Chọn File Manager
3. Chọn Windows 98 mini
4. Vào thư mục C:\Windows xóa file userinit.exe
5. Vào thư mục C:\Windows\system32 xóa file system.exe
6. Vào thư mục C:\Windows\system32 chép File userinit.exe vào thư mục C:\Windows
7. Chọn Restart lại máy tính
8. Đăng nhập Windows bình thường
9. Vào mục Run > Regedit
10. Chọn vào [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
11. Sửa đường dẫn tại khóa Userinit là: C:\WINDOWS\system32\userinit.exe
Như sau:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
12. Vậy là OK (không nhất thiết phải xóa file userinit.exe trong thư mục C:\Windows).
Mình thấy cũng thường khắc phục con này giống cách cũa anh Phong, nhưng mình xin lưu ý thêm là thĩnh thoãng nó ko fãi là Userinit.exe ko đâu, đôi lúc mình gặp virus nó chạy "C:\WINDOWS\\system32\systemmio.exe" nữa, nếu có thễ thì bạn download bkav home thôi, bãn mới nhất vào usb rồi boot lên cài vào win98 trong đĩa Hirent boot vẫn quét dc, rồi bạn nhìn xem file virus tên jì, thay đỗi cái tên cho giống với cái key trong Regedit đó.
Cách 2: đơn giãn hơn, giao diện XP, bạn vào trang http://miniPE.org download cái file ISO về rồi giãi nén ra, pass là "thecavern" rồi ghi ra đĩa xong khơi động = đĩa nãy cài bkav mới or dùng = chương trình virus có sẵn cũa nó đễ diệt, cái MiniPE này giao diện dễ sài và có nhiều tiện ích hay lắm, đặt biệt là nó thấy dc NTFS win98 trong đĩa Hiren ko thấy dc, nếu muốn thấy trong win98 fãi mỡ thằng VKcommander for NTFS nhưng do RAM nhõ ko thấy hết dc file, đôi khi lại bị dump nữa. chúc các bạn thành công.
Xử lý tình trạng Windows tự động logoff khi khởi động máy
Xử lý sự cố máy tính
Để lại lời bình
Nguyên nhân: Do virus , Spyware, Troyand sửa hoặc xóa mục Userinit trong registry tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Cách xử lý:
Đầu tiên bạn tìm cách quét và diệt virus trước. Bạn có thể dùng đĩa boot từ Dos để quét (trong đĩa Hiren’s Boot có chương trình quét, nên dùng Mcafree để quét trước, sau đó quét lại bằng F-Prot) hoặc gỡ ổ cứng gắn vào máy khác để quét.
Tìm cách sửa Regitry lại cho đúng:
Đoạn registry đúng trong phần đó là :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Mục Userinit cụ thể như sau
Value : Userinit
Data : %Windir%\System32\Userinit.exe, . Trong đó %Windir%\ là thư mục cài Winodws của bạn. Thông thường là C:\Windows\System32\Userinit.exe,
Xin lưu ý : có dấu , ở cuối câu.
Trong trường hợp virus xóa mất string có tên là Userinit thì bạn tự tạo lại cái khác bằng cách : click phải, chọn New->String Value. Sửa cái tên của nó lại thành Userinit, sau đó Double Click vào nó và gõ chính xác đường dẫn đến Userinit.exe ở phần Value data nhé. Ví dụ: thông thường là như sau :
C:\Windows\System32\Userinit.exe,
3. Cách sửa Regitry từ DOS:
Có nhiều cách để có thể sửa registry từ DOS như dùng đĩa Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE…Tóm lại dù dùng cách nào đi nữa mục đích chính của chúng ta là sửa cho được cái Registry lại cho đúng như trên.
Trong phần này tôi hướng dẫn bạn thao tác với các bản cứu hộ được tạo từ Bart’s PE Builder ( Ví dụ Windows XP PE, Windows Server 2003 chẳn hạn).
Bạn khởi động từ đĩa PE, có giao diện như sau :
Chọn Go -> Run -> và gõ lệnh Regedit để mở Registry
Tuy nhiên, lúc này Registry là Registry của PE ( của windows trên đĩa CD chứ không phải của máy mình cần sửa). Vì vậy, để sửa Registry của máy, bạn phải tiến hành Load.
Trong Registry Editor, bạn click vào nhánh bạn cần sửa rồi click vào menu File\Load hive sau đó chọn File đại diện cho tổ hợp Registry cần sửa như Software, Sam, Security … các tổ hợp này thường nằm ở C:\Windows\System32\Config
Ví dụ trong trường hợp này ta cần sửa nhánh HKEY_LOCAL_MACHINE thì ta chọn nhánh này, sau đó vào Menu File -> Load Hive
trong mục Look in bạn chỉ đường dẫn đến : C:\Windows\System32\Config. Ta cần sửa Registry thuộc Software nên ta chọn Software rồi nhấn Open.Hệ thống sẽ hỏi ta Key Name là gì : phần nầy không quan trọng, bạn đặt là gì cũng được. Ví dụ Danh. Khi đó trong phần HKEY_LOCAL_MACHINE sẽ có thêm 1 mục mới có tên là Keyname bạn vừa đặt. Mục này tương ứng với mục Software trên máy cần sửa. Bạn vào đây để tiến hành sửa Registry lại cho đúng như phần trên đã nói.
Sau khi hoàn tất bạn Click vào cái Khóa lúc nảy mình Load lên rồi vào Menu File, chọn Unload Hive để gỡ bỏ.
Sau đó bạn khởi động lại máy và chạy windows trên máy của mình. Hiện tượng “vào rồi lại văng ra” giờ không còn nữa. Thiệt là thích phải không nào!
Mách nhỏ bạn nhé: cái trò này trước đây mình chỉ ghost hoặc cài lại cho nhanh, nhưng nếu máy có nhiều phần mềm có bản quyền thì sao nhỉ? Hi hi phải cố mà làm cho nó chạy lại thôi. Và đều này là nằm trong tầm tay của bạn, tôi đã thực hiện và đã thành công nhiều lần.
tổng hợp từ nhiều nguồn
Trả lời câu hỏi
Câu hỏi lĩnh vực Bảo mật, virus
Rao vặt Siêu Vip