Hiện tại đang xuất hiện một biến thể Virut khiến máy tính của người dùng không thể Logon được vào Window. Hiện tượng, nguyên nhân như sau:
- Tại màn hình chào mừng khi đang nhập vào account bất kì ngay khi logon vào tới Desktop sẽ bị Logout ra ngoài màn hình chào mừng.
- Các chế độ Recovery (Nhấn F8 trước khi khởi động vào Window) đều không có tác dụng.
- Nguyên nhân Trong Registry tại
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
giá trị của khóa Userinit giá trị mặc định là:
C:\WINDOWS\System32\userinit.exe,
đã được chuyển thành
C:\WINDOWS\System32\wsaupdater.exe,
khiến mày tình không thể logon được
Cách 1:
1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.
2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn
ENTER = Continue
R = Repair
F3 = Quit
Nhấn chọn R để truy cập vào Recovery Console
nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:Windows>
3. Di chuyển tới thư mục system32 bằng lệnh
cd system32 thư mục hiện tại là C:Windows\system32>
4. Gõ lệnh sau ở Console:
copy userinit.exe wsaupdater.exe
Lệnh trên sẽ Copy file userinit.exe nguyên bản từ CD Window XP thay vào file wsaupdater.exe
Máy tính sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Về giá trị mặc định là:
C:\WINDOWS\System32\userinit.exe
Cách 2:
Cắm ổ cứng bị nhiễm qua máy khác. Tại máy không bị nhiễm làm như sau.
Bước thứ nhất, vào Start chọn Run và gõ”Regedit” để vào ứng dụng Registry (đây là nơi có thể thiết lập các thông tin của hệ điều hành Windows).
Chọn HKEY_LOCAL_MACHINE nếu thấy khung bao quanh màu xanh là được. Tiếp theo chọn HKEY_LOCAL_MACHINE và menu File – Load Hive.
Load Hive nằm trong trình đơn xổ xuống của Menu File. Ổ cửa sổ mới hiện ra, tìm đến một tập tin có tên Software nằm trên ổ đĩa chứa hệ điều hành bị hỏng. Đừng nên nhầm lẫn với ổ đang chạy. Ở trường hợp này nó tương đương với ký hiệu F. Theo đường dẫn sau sẽ thấy file Software: F:\WINDOWS\system32\config\ và chọn Open.
File software cần mở không có phần mở rộng (rất dễ nhầm lẫn với software.sav). Hộp thoại khác hiện ra yêu cầu nhập Key Name, gõ tùy ý một cái tên cho dễ nhớ ví dụ: LoadHiveTest và chọn OK.
Hộp thoại để nhập Key Name. Cửa sổ Registry tại HKEY_LOCAL_MACHINE giờ đã xuất hiện key LoadHiveTest bạn vừa tạo.
Cửa sổ Registry xuất hiện key LoadHiveTest. Tiếp tục bung dấu cộng tìm đến đường dẫn sau:
HKEY_LOCAL_MACHINE\LoadHiveABC\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon\
Đến bước này, bạn tìm trong danh sách cột bên chuỗi có tên Userinit. Virus thường tấn công và thay đổi thiết lập trong đây. Bạn chỉ cần chỉnh sửa lại cho đúng như mặc định là được. Nhấp chuột phải tại Userinit và chọn Modify và sửa lại giống như sau: C:\Windows\System32\Userinit.exe.
Virus thường chỉnh sửa đường dẫn chuỗi này để có thể điều khiển hoạt động đăng nhập Windows. Chọn OK là kết thúc. Bạn có thể cắm ổ cứng trở lại vào máy mình và hoạt động bình thường
Đây là một biến thể Virut nguy hiểm cũng bởi không thể vào trong Window để sự lý được.
Không có nhận xét nào:
Đăng nhận xét