Trang chủ > Thủ thuật > Diệt virus Login/Logout

Diệt virus Login/Logout

Mô tả
Bạn bật máy lên, máy tính của bạn vào win như bình thường, nhưng khi vừa nhìn thấy desktop thì máy tính của bạn tự động logout. Gần đây mình cũng gặp 2 máy dính virut này và đã tìm thấy cách diệt, post bài này để mọi người biết cách sửa khi dính virut này

shutdown

SỬ DỤNG RECOVERY CONSOLE

Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console.

Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.

Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).

Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).

Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).

Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).

cd system32

copy userinit.exe wsaupdater.exe

exit

Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường.

Chọn Start. Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.

Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn modify.

Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe,) (hình 1)

Chọn OK và đóng Registry Editor.

Bước 3. Xóa tập tin wsaupdater.exe

Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị (Administrators).

Chọn Start. Run, gõ dòng lệnh %Windir%\system32, nhấn OK (hoặc mở Windows Explorer, tìm đến thư mục Windows\System32)

Tìm tập tin wsaupdater.exe trong thư mục Windows\System32, chọn Delete, nhấn OK xác nhận xóa.

Ghi chú. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windows hoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại.

SỬ DỤNG MINI-PE

Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE… Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằng những tiện ích sẵn có để đơn giản hóa việc khắc phục. Trong bài viết này, chúng tôi sẽ hướng dẫn sử dụng tiện ích Avast! Registry Editor (ARE) trong CD miniPE. Có thể tải về phiên bản mới nhất của miniPE tại http://minipe.org. (Password giải nén : thecavern)

Khởi động máy tính bằng CD miniPE (trong trường hợp cần thiết, bạn cần thiết lập để máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởi động từ các thiết bị phần cứng khác nhau).

Sau khi khởi động, giao diện miniPE khá giống với Windows, dễ dàng cho người dùng thao tác

Chọn Start. Programs. Registry Tools. Avast! Registry Editor để khởi động tiện ích. ARE sẽ liệt kê các HĐH và các tập tin Registry tìm thấy. Nếu chỉ có 1 HĐH, bạn không phải đắn đo khi chọn Load selected OS registry

Trong cửa sổ Registry Editor quen thuộc, thực hiện các thao tác như bước 2 bên trên

Thoát khỏi ARE. Khởi chạy Windows Explorer trong Start. Programs.File Management và thực hiện việc xóa tập tin wsaupdater.exe như bước 3.

Ngoài ra, bạn cũng nên “tận dụng” các phần mềm chống virus trong Programs. AntiVirus/Spyware để không bỏ “lọt lưới” các virus mà Norton AntiVirus, Lavasoft Ad-Aware… trong Windows không phát hiện được.

Tác giả : Đông Quân

Chuyên mục:Thủ thuật Tags:
  1. stranger
    31/03/2009 lúc 10:35 sáng

    cd system32

    copy userinit.exe wsaupdater.exe

    exit

    nó báo ko có đường dẫn sao copy ?

  2. 31/03/2009 lúc 1:27 chiều

    Bài viết này không phải của mình, mình cũng đi sưu tầm thôi. Còn có nhiều cách để khắc phục mà. Mình chưa thử cách 1 nhưng mình đã test thử cách “SỬ DỤNG MINI-PE” để giải quyết

  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: