Mình gặp trường hợp này hoài, mà cách duy nhất của mình là cài lại. Bạn nào biết giúp mình sửa lỗi này mà không cần phải cài lại không. Làm ơn đi!huhu

cách tốt nhất là kiếm lại bài cũ mà đọc nói nhiều lém rùi

mình mới lên đây vài lần ko rành, bạn hướng dẫn cho mình đc ko

Đây là một Virus mới rất khó chịu vì một số trình diệt hiện tại đang ... bó tay. Bạn thử làm theo cách diệt bằng tay này xem có hiệu quả không nhé.

Nguyên nhân Trong Registry tại

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

đã được chuyển thành

C:\WINDOWS\System32\wsaupdater.exe,

khiến máy tính không thể logon được

Bạn làm lần lượt theo các bước sau.

1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.

2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn


ENTER = Continue
R = Repair
F3 = Quit
Nhấn chọn R để truy cập vào Recovery Console

Nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:\Windows

3. Di chuyển tới thư mục system32 bằng lệnh cd system32 ==>thư mục hiện tại là C:Windows\system32>

4. Gõ lệnh sau ở Console:copy userinit.exe wsaupdater.exe



Sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

Về giá trị mặc định là:C:\WINDOWS\System32\userinit.exe

Như vậy là đã khắc phục xong rồi đó.

Chúc may mắn !



Mình có gặp 1 trường hợp bị logoff này do virus khác:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

bị đổi thành

C:\WINDOWS\userinit.exe,

cái file C:\WINDOWS\userinit.exe này thực chất là file tạo ra bởi virus.
(nói trắng ra luôn: bị nhiễm cái con Phimnguoilon.exe đó)

cách xử lý của mình đơn giản hơn 1 tí:
1. Dùng Hiren's Boot khởi động ở DOS (nếu xài NTSF thì bạn biết phải làm sao rồi đó...)
2. Gỡ bỏ thuộc tính readonly,hiden,system của file C:\WINDOWS\userinit.exe rồi xoá nó đi như sau:
gõ lệnh: ATTRIB -S -H -R C:\WINDOWS\USERINIT.EXE
DEL C:\WINDOWS\USERINIT.EXE
3. Copy cái file "chính hãng" vô bằng cách gõ lệnh:
COPY C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS

Khởi động lại máy là vô windows được rồi đó, khi đó cũng không cần sửa registry nữa vì nó "trỏ" vô chỗ nào cũng là cái file đúng hết.

Với trường hợp của bạn như trên (khoá trong reg bị đổi là C:\WINDOWS\System32\wsaupdater.exe) thì mình cũng cũng có thể xử lý tương tự: có điều cái "ruột" là file USERINIT.EXE "chính hãng" còn cái vỏ là wsaupdater.exe để "đánh lừa" thì cũng vô được

(ngoài ra có vài trường hợp thay vì nó xử file USERINIT.EXE thì nó xử file SYSTEM.EXE, cách xử lý cũng tương tự)

Copy right by...

Nếu làm không được mình toàn phải repair lại win rồi làm theo cách trên chứ không cần phải cài lại win đâu.
Repair win thì không mất dữ liệu đâu mà lo
chúc thành công

Thanks bạn nha! Mình cũng làm theo và khắc phục được rồi. hihi