QuanTriMang.com.vn - Khắc phục tình trạng không logon vào Windows

Tin IT trong nước Tin IT quốc tế Kiến thức cơ bản HĐH Windows HĐH Unix-Linux Mail Server Máy tính xách tay Thiết bị số Database Mạng LAN, WAN Bảo mật Virus - Spyware Hacker Cisco Lab Microsoft Lab Video E-books Thủ thuật Tin học văn phòng Đồ họa máy tính Doanh nghiệp 2.0 Hỏi - Ðáp

» BẢO MẬT » Virus - Spyware

RSS

Khắc phục tình trạng không logon vào Windows

Cập nhật lúc 11h09' ngày 26/08/2008

Bản in
Gửi cho bạn bè
Phản hồi

Xem thêm: virus, logon, windows, system, userinit

Khắc phục tình trạng máy không logon vào Windows do dính Virus: c:\windows\userinit.exe, c:\windows\system32\system.exe

1. Boot từ CD Hirent Boot

2. Chọn File Manager

3. Chọn Windows 98 mini

4. Vào thư mục C:\Windows xóa file userinit.exe

5. Vào thư mục C:\Windows\system32 xóa file system.exe

6. Vào thư mục C:\Windows\system32 chép File userinit.exe vào thư mục C:\Windows

7. Chọn Restart lại máy tính

8. Đăng nhập Windows bình thường

9. Vào mục Run > Regedit

10. Chọn vào [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

11. Sửa đường dẫn tại khóa Userinit là: C:\WINDOWS\system32\userinit.exe

Như sau:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"

12. Vậy là OK (không nhất thiết phải xóa file userinit.exe trong thư mục C:\Windows).

Lê Thanh Phong (technical@smart-it.com.vn)

Xem thêm: virus, logon, windows, system, userinit

Đánh giá(?):

Các bài phản hồi, bình luận

Tất cả có 9 phản hồi cho bài này

Gửi bởi Bạn Ho Tuan Kiet [MrKite] lúc 22:30 26/08/2008

Mình thấy cũng thường khắc phục con này giống cách cũa anh Phong, nhưng mình xin lưu ý thêm là thĩnh thoãng nó ko fãi là Userinit.exe ko đâu, đôi lúc mình gặp virus nó chạy "C:\WINDOWS\\system32\systemmio.exe" nữa, nếu có thễ thì bạn download bkav home thôi, bãn mới nhất vào usb rồi boot lên cài vào win98 trong đĩa Hirent boot vẫn quét dc, rồi bạn nhìn xem file virus tên jì, thay đỗi cái tên cho giống với cái key trong Regedit đó.
Cách 2: đơn giãn hơn, giao diện XP, bạn vào trang http://miniPE.org download cái file ISO về rồi giãi nén ra, pass là "thecavern" rồi ghi ra đĩa xong khơi động = đĩa nãy cài bkav mới or dùng = chương trình virus có sẵn cũa nó đễ diệt, cái MiniPE này giao diện dễ sài và có nhiều tiện ích hay lắm, đặt biệt là nó thấy dc NTFS win98 trong đĩa Hiren ko thấy dc, nếu muốn thấy trong win98 fãi mỡ thằng VKcommander for NTFS nhưng do RAM nhõ ko thấy hết dc file, đôi khi lại bị dump nữa. chúc các bạn thành công.

Phàn nàn

Gửi bởi Bạn Trần Quang Khải [anhthuong] lúc 16:29 24/09/2008

Hic! Cái này làm tôi đau đầu nhất đấy. Cả cơ quan có hơn 30 máy, gặp cái này suốt. Hy vọng lần này giải quyết tốt.

Phàn nàn

Gửi bởi Bạn phan manh the [phanthe] lúc 09:06 25/09/2008

hi..
toi dang dung may P4 toc do 2.4, ram 256 nhung khi khoi dong thoi toi dem vet xanh chay den 30 lan thi moi vao dc win hay chi toi cach khac phuc cho vet xanh do chay 1 den 2 lan thui.
xin cacm on

Phàn nàn

Gửi bởi Bạn Vnet sky vn [Vnet] lúc 16:34 25/09/2008

Có bài viết chắc chắn hơn (đã được áp dụng nhiều lần) tham khảo tại đây:http://vnet.sky.vn/archives/153

Phàn nàn

Gửi bởi Bạn nguyen duc hung [duc_hung] lúc 17:53 26/09/2008

Cái con virus này cũng làm mình điên đầu từ hồi tháng 6 lận. Giờ thấy anh em post bài cũng rất bổ ích cho mọi người vì nó vẫn còn quành hành. Hồi đó tìm hòai không ra phải cài lại máy đó.

Phàn nàn

Gửi bởi Bạn nhữ mai đức [ky_phong_luong_jesu] lúc 10:09 28/09/2008

thật sư cái này cũng làm minh đau hết cả đầu minh đang làm việc trong công ty lơn nên gặp vấn đề này thật là chán

Phàn nàn

Gửi bởi Bạn Tran Quoc Bao [adsl_quangnam] lúc 22:32 01/10/2008

Bài viết hướng dẫn trên chỉ đúng trong một số trường hợp thôi. Đối với một số dòng Mainboard thì không thể chạy được Win98Mini trong đĩa Hiren's được.
Lỗi xảy ra ở đây là do Virus đã đổi thông tin trong Registry [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] tại khoá UserInit
Để khắc phụ ta có thể chạy chương trình Registry Editor có trong đĩa Hiren's hay Chạy Windows XPE 2004 để chỉnh sửa lại thông tin trong REGISTRY với khoá nêu trên.
Sau đó ta cập nhật chương trình Virus mới nhất và quét lại toàn bộ hệ thống.
Để có bài hướng dẫn cụ thể hãy Mail cho tôi theo địa chỉ: adslquangnam@gmail.com
Vậy là OK rồi.

Phàn nàn

Gửi bởi Bạn bur bi bo [harttory] lúc 23:55 13/10/2008

cần j chòy! pỏ dis Win zô repair lại win là xong! An toàn nhất

sau đó cập nhật chương trinh duyệt Virus rùi quét lại cho chắc ăn ^^
Đối với WinXP thì con Virus này sẽ ko cho logon ( Virus đã đổi thông tin trong Registry)
Đối với WinVista thì nó cũng sẽ đổi thông tin trong Registry của Userinit nhưng nó lại cho fép bạn logon

Phàn nàn

Gửi bởi Bạn Nguyen Thanh Ha [thanhha85] lúc 15:28 07/11/2008

Thấy các bạn post bài mừng ghê nhưng fải nói kg phải máy nào củng giải quyết được,nhưng xem chừng cài lại win là tốt nhất tôi đã fải gọi là khóc hận cho con virus này

Phàn nàn

Tất cả có 9 phản hồi cho bài này

Bài viết trước:

Trojan-Downloader.Win32.Nurech.bz ^{14:45 15/08/2008}
Backdoor.PHP.C99Shell.w ^{14:20 11/08/2008}
HackTool.Perl.IrBot.d ^{14:15 08/08/2008}
Thông tin về virus Gpcode.ak ^{10:42 07/08/2008}
Backdoor.Win32.Kbot.al ^{09:54 02/08/2008}
Cảnh báo Trojan ẩn dật trong file nhạc MP3 ^{11:22 01/08/2008}
Trojan.Win32.Agent.dcc ^{09:57 01/08/2008}
Sâu Storm mới tấn công người dùng Facebook ^{09:47 01/08/2008}
Rootkit.Win32.Agent.pp ^{16:42 31/07/2008}
Trojan-Downloader.JS.Multi.ca ^{10:55 30/07/2008}
Virus Backdoor.Win32.Agent.ich ^{08:18 30/07/2008}
Virus YM nội trở lại với quảng cáo phim sex hoa hậu ^{08:50 24/07/2008}
Sysda - Trojan nguy hiểm từ Trung Quốc ^{22:25 14/07/2008}
Cách diệt virus W32.Kavo ^{15:31 11/07/2008}
Virus Kavo khiến Yahoo! Messenger tự “kết thúc” ^{12:42 11/07/2008}

Bài viết mới:

IE8 có thể sẽ ra mắt trong ngày 1/4/2009 ^{15:51 08/01/2009}
Asus trình làng netbook cảm ứng dạng xoay ^{15:22 08/01/2009}
MacBook Pro 17 inch siêu mỏng, tuổi thọ pin 8 giờ ^{15:15 08/01/2009}
Làm thế nào để Internet chạy “như bay”? ^{14:47 08/01/2009}
Những nghề được đánh giá cao ^{14:18 08/01/2009}
Cách bảo vệ chống virus Boot Sector trong Windows ^{12:15 08/01/2009}
Giới thiệu bổ sung về Network Access Protection – Phần 8 ^{12:05 08/01/2009}
Gắn tivi lên túi xách ^{10:50 08/01/2009}
Apple "xóa" tính năng chống sao chép của iTunes ^{10:41 08/01/2009}
Sony Ericsson ra mắt dế mới ^{10:41 08/01/2009}
Yahoo! đưa Internet xuống TV Samsung ^{10:36 08/01/2009}
Smartphone đưa Nokia lên vị trí số 1 thị trường PC ^{10:27 08/01/2009}
Chuyện gì đang xảy ra với Apple và Steve Jobs? ^{10:20 08/01/2009}
Những "chiêu độc" tận dụng sức mạnh iPod cũ ^{10:18 08/01/2009}
Thất vọng với Macworld, khó hi vọng ở CES ^{10:10 08/01/2009}

Tiêu điểm (xem thêm)

Trojan-Downloader_Win32_Agent.nmi

Trojan-Downloader.Win32.Braidupdate.c

Bkis cảnh báo sâu “Giáng sinh” Trung Quốc

Phần mềm Bảo mật

BlazingTools Perfect Keylogger 1.68

Phát hành: BlazingTools Software
Download:27635
Dung lượng: 578 KB
Tìm thêm:perfect keylogger, keylog, gián điệp, không thể bị phát hiện

Deep Freeze Standard 6.30.021.1926

Phát hành: Faronics
Download:21068
Dung lượng: 9.96 MB
Tìm thêm:pc, hệ thống, faronics, đóng băng, đóng băng ổ cứng

Filseclab Personal Firewall Professional Edition

Phát hành: Filseclab
Download:18504
Dung lượng: 4.04 MB
Tìm thêm:firewall, bảo vệ, bảo mật, pc, filseclab, virus, worm, trojan, adware, spyware

Comodo Firewall Pro 3.5.57173.439

Phát hành: Comodo
Download:14342
Dung lượng: 27.29 MB
Tìm thêm:microsoft windows 2000, threat, firewall, attack, security, tưởng lửa, ngăn chặn, bảo vệ

Folder Lock 6.0.1

Phát hành: New Softwares
Download:12990
Dung lượng: 2.76 MB
Tìm thêm:bảo vệ dữ liệu, password, mã hoá, thư mục, new softwares, folder

Những chuyện kỳ bí