Làm thế nào để remove virus logoff?

Mình gặp 1 số trường hợp virus xóa luôn giá trị userinit trong Regedit, vì vậy dù có copy file uerinit.exe "xịn" sang thư mục WINDOWS thì cũng không log on được. Trong trường hợp đó nếu máy đã join domain thì có thể connect đến Regedit của máy bị nhiễm virus từ DC rồi tạo lại đường dẫn cho userinit là log on được, còn nếu máy không join domain thì mình chưa tìm ra cách nào để khắc phục, phải cài lại máy

ông kỳ quặc quá, post cho gọi là post thôi à, khôi hài chắc ông cũng chua thử hả?

Lỗi này phần lớn là do quét virus xong mới bị login-> logoff a.
Vì vậy khi quet xong lên kiểm tra lại các file đã bị trình diệt virus del có file uerinit.exe không rồi hãy khởi động lại máy. Nếu có bạn hãy cố gắng vào reg để kiểm tra và sửa giá trị về mặc định(c:\windows\system32\userinit.exe ).
Trước khi copy uerinit.exe hay sửa giá trị của regstry thì lên kiểm tra dung lượng file uerinit.exe có còn là 24KB không nếu lơn hơn thì copy no từ nguồn khác.
Cách sửa reg đơn giản là bạn copy file: software trong thư mục C:\WINDOWS\system32\config sang máy khác còn tốt và dùng regedit của máy còn tốt đó chỉnh sửa và lại copy tra vê máy ta là xong.
Còn copy file c:\windows\system32\userinit.exe sang c:\windows\ cũng là cách. Nhưng bạn hãy tuỳ tình huống mà sử lý. chúc các bạn thành công!

Mình có 1 cách xữ con này 1 cách nhanh gọn lẹ,Mình đả thử trên nhiều máy rồi,ok.Lúc trước mình giống như các bạn tìm tòi trên Net để diệt con này nhưng chẳng ăn thua gì cả,cuối cùng cũng phải Repaid lại.Cái khó ló cái khôn và mình tìm được 1 cách an toàn nhất.Đầu tiên các bạn phải chuẩn bị 1 file userinit(copy từ 1 máy tính sạch c:\windows\system32\userinit.exe)Sau khi quét bằng ct diệt viruse,con này sẽ xóa khỏi máy của bạn,bạn hảy khoan Restar máy lại,vì khi bạn Restar lại máy bạn sẽ ko đăng nhập được.Bạn copy file userinit.exe sạch vào lại thư mục c:\windows\system32 trên máy đả quét xong.Nếu bạn lở tay Restar lại thì bạn có thể dùng đĩa Hiren't Boot 9.9 trở lên có phần boot xp mini,khi vào rồi bạn cứ copy file userinit sạch vào c:\windows\system32.Vậy là xong.Cứ làm theo và thấy thành quả nhé.Chúc các bạn thành công.Hòa IT

Làm theo cách này. Chác chắn là OK
Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console.
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).

Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32

copy userinit.exe wsaupdater.exe

exit
Bước 2:
SỬ DỤNG MINI-PE

Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE... Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằng những tiện ích sẵn có để đơn giản hóa việc khắc phục. Trong bài viết này, chúng tôi sẽ hướng dẫn sử dụng tiện ích Avast! Registry Editor (ARE) trong CD miniPE. Có thể tải về phiên bản mới nhất của miniPE tại http://minipe.org.

Khởi động máy tính bằng CD miniPE (trong trường hợp cần thiết, bạn cần thiết lập để máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởi động từ các thiết bị phần cứng khác nhau).

Sau khi khởi động, giao diện miniPE khá giống với Windows, dễ dàng cho người dùng thao tác.

Chọn Start. Programs. Registry Tools. Avast! Registry Editor để khởi động tiện ích. ARE sẽ liệt kê các HĐH và các tập tin Registry tìm thấy. Nếu chỉ có 1 HĐH, bạn không phải đắn đo khi chọn Load selected OS registry.

Chọn Start. Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.

Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn modify.

Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe,).

Chọn OK và đóng Registry Editor.
* Vào cửa sổ Explore tìm và xoá các file Mixa.exe, Mixa_I.exe, autorun.inf trên tất cả ổ đĩa.
Bước 3:

Xóa tập tin wsaupdater.exe

Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị (Administrators).

Chọn Start. Run, gõ dòng lệnh %Windir%\system32, nhấn OK (hoặc mở Windows Explorer, tìm đến thư mục Windows\System32)

Tìm tập tin wsaupdater.exe trong thư mục Windows\System32, chọn Delete, nhấn OK xác nhận xóa.
Bước 4: Diệt tận gốc
Cài chương trình McAfee VirusScan v10.0.27 để nhổ cỏ tận gốc.
Link down: McAfee VirusScan v10.0.27 Final
http://www.megaupload.com/?d=F6Q4PRMW

CHÚC THÀNH CÔNG !

Bạn Hoang Thi Thu nói rất đúng.
Lỗi này phần lớn là do quét virus xong mới bị login-> logoff.

Vì vậy cách tốt nhất là khhông đụng vào cái file kia nữa. hic hic

MÁY TÍNH BỊ NHIỄM VIRUS TROJAN THI LÀM THẾ NÀO ĐỂ DIỆT ĐƯỢC NÓ
MONG ANH CHỊ GIÚP ĐỠ

1, dung CD haren's boot 9.8 boot dên stem32
2, thay the file seth.exe bang cmd.exe (bang cach go copy cmd.exesethc.exe/y)
3, lay dia ra khoi dông lai may va nhan shift 5 lan.
4,ga vao regedit.exe
5, den key: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ windownt\ arrentversion\winlogon --> sua ( userinit.exe) bang c;windows\\sytem32\\userinit.exe, --->ok (them dau phay nha)