Please login or register.

Login with username, password and session length

Author Topic: Khắc phục hiện tượng Logoff khi khởi động  (Read 6260 times)

03 Tháng Mười Một, 2008, 02:32:02 PM
  • Trần Thanh Tú - CTV box CNTT+ Team OCR
  • MODERATOR
  • ****
  • Posts: 683
  • Điểm bài viết: 124
  • Rock Không Em!
Hiện nay, sau khi quét virus xong (điển hình Phim Người Lớn.exe) thì máy tính thường xảy ra hiện tượng không login được vào Window, một số không biết sẽ cài lại win hoặc tệ hơn là format toàn bộ ổ cứng dẫn đến việc mất sạch dữ liệu.

Sau đây là một số cách để khắc phục các sự cố của virus làm cho người sử dụng không login được vào Window. Bài này được lấy từ bài của Dũng Còi bên www.virusvn.com và đã được edit + sửa chữa + lược bớt một chút ít  :D

******************************************************
Mọi việc khởi động đều suôn sẻ từ khi bạn bấm nút Power để khởi động máy, cho đến khi xuất hiện màn hình Desktop thì lập tức bạn bị LogOut ra màn hình chọn tên sử dụng để đăng nhập. Bạn cố sức chọn các tài khoản khác nhau kể cả tài khoản Administrator, vào Safe Mode nhưng đều vô dụng.
Ðây là lỗi không tìm thấy file Userinit trong hệ thống. Windows luôn tìm cách bảo vệ một số file (Không cho xóa, hay sửa đổi các file này) trong đó có file userinit.exe. Vì vậy hầu như không có chuyện virus tìm cách thay thế hay sửa đổi file này mà chúng thường chỉ thay đổi giá trị trong key Userinit của registry.

Lúc như thế này ta chỉ có một cách duy nhất là dùng một đĩa cứu hộ chạy trên CD. Ta có thể dùng MiniPE hoặc XPE hoặc Bart PE... Để có thể sử dụng được đĩa này thì ta phải vào BIOS để thiết lập cho nó khởi động từ ổ đĩa CD. Tùy từng main khác nhau mà cách vào BIOS khác nhau.

Sau khi khởi động vào Windows từ ổ đĩa, ta bắt đầu vào chỉnh sửa lại registry. Ở đây có thể sử dụng công cụ Avast!Registry Editor trong đĩa miniPE (Start -> Programs -> Registry Tools -> Avast!Registry Editor), hay Remote (RunScaner) trong đĩa XPE (Start -> All Programs -> RegEdit -> Remote (RunScaner) )

Việc truy cập và chỉnh sửa registry được thực hiện giống như trong Windows bình thường.

Ta tìm đến khóa Winlogon trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion Nhìn sang phía bên phải rồi tìm đến khóa Userinit, ta sẽ thấy nó bị thay đổi sang một đường dẫn khác, cụ thể sẽ là C:\Windows\userinit.exe (con Phim nguoi lon.exe). Ở đây ta sẽ phải chỉnh sửa lại khóa này cho đúngC:\Windows\system32\userinit.exe



Ngoài ra, trong trường hợp xấu, tập tin userinit.exe không tồn tại hoặc đã bị virus sửa đổi thành công. Bạn có thể vào thư mục i386\system32 của đĩa CD để tìm tập tin userinit.exe rồi copy sang thư mục C:\Windows\system32\userinit.exe



Hoặc đơn giản hơn thì ta có thể dùng USB sang máy khác copy rồi mang về máy mình paste vào C:\Windows\system32
Muốn sử dụng USB khi đang dùng MiniPE thì ta phải cắm vào trước rồi mới khởi động máy.

Nếu khởi động máy tới màn hình Desktop thì dừng lại:
Một số máy tính sau khi bị máy tính phá hoại, khi khởi động máy trở lại bình thường cho đến màn hình Desktop thì dừng lại mà không xuất hiện các Icon, thanh Start...

Ta nhấn tổ hợp phím Ctrl + Alt + Del. Có hai trường hợp xảy ra:

1. Nếu xuất hiện cửa sổ Windows Task Manager thì ta vào File chọn New Task (Run), hộp thoại Create New Task hiện ra thì ta gõ Regedit vào rồi chọn Ok.



Ta vào registry tìm đến khóa Shell trong: HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon:
Và chú ý khóa Shell, giá trị đúng của nó là explorer.exe



2. Nếu không xuất hiện được cửa sổ Windows Task Manager thì ta lại phải dùng đĩa cứu hộ và làm lại như ban đầu.

*************************************************
Khắc phục hiện tượng Logoff khi khởi động
(www.virusvn.com)
« Last Edit: 07 Tháng Mười Hai, 2008, 10:09:30 AM by Linkin Park »