hồi tối em có down ve phần mềm diệt vi rut AVG ,và cũng có chút phá phách lục hết tất cả các chức năng của nó,em nhớ trên phân mềm đó có chức năng gì đó mà kêu vào control panel làm gì đó ah,sao khi lam theo hướng dẫn thì hok thấy hiện tượng gì ,nhung bây giờ khi mở máy lên thì vào win hok dc,khi chạy tới cửa sổ wellcome thi màn hình chia làm 2, 1 bên la wellcome còn bên kia la user name của mình như là có cài password dậy,nhưng khi nhấp vào thì nó hiện nhanh lên chữ loading .....,rùi lai tắt trở về màn hình wellcome chia làm 2 như lúc đầu và có dòng chữ loging off...,bên phải góc màn hình thì có chữ turn of computer để tắt máy,còn ben trái góc màn hình cò dòng chữ "after you log on ,you can add or changs account ,just go to control panel ..... hok nho rõ lem,mong các pác giúp đỡ,hok biet có phải do thằng phân mềm AVG hok ,các pác giúp em vào dc màn hình win với,thank các pác

bị nhiễm virus logoff rồi
repair lại win là vừa
tìm lại bài cũ đọc đi bài này nói nhiều rồi

Chắc AVG chén mất file của hệ thống rồi, nên bạn phải repair hoặc cài lại windows thôi.

bạn bị dính virus, nó làm hỏng file userinit.exe, bạn vào dos copy lại file này là dc, nếu trong thư mục windows có file này thì xoá nó đi cũng dc, file userinit nằm trong system32.

bị nhiễm virus logoff rồi
repair lại win là vừa
tìm lại bài cũ đọc đi bài này nói nhiều rồi

em hok vào dc win hok thể lấy phần mềm anh cho ma repair lại dc ,hok còn cách nao khác ha` anh

[=========> Bổ sung bài viết <=========]


bạn bị dính virus, nó làm hỏng file userinit.exe, bạn vào dos copy lại file này là dc, nếu trong thư mục windows có file này thì xoá nó đi cũng dc, file userinit nằm trong system32.

có thể chỉ rõ cách làm cho mình dc hok ban minh hok rành lắm

[=========> Bổ sung bài viết <=========]


Chắc AVG chén mất file của hệ thống rồi, nên bạn phải repair hoặc cài lại windows thôi.

repair bằng cách nào bạn có thể chỉ mình dc hok ,tỉ mỉ chút nha bạn

Đây là một Virus mới rất khó chịu vì một số trình diệt hiện tại đang ... bó tay. Bạn thử làm theo cách diệt bằng tay này xem có hiệu quả không nhé.

Nguyên nhân Trong Registry tại

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

đã được chuyển thành

C:\WINDOWS\System32\wsaupdater.exe,

khiến máy tính không thể logon được

Bạn làm lần lượt theo các bước sau.

1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.

2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn


ENTER = Continue
R = Repair
F3 = Quit
Nhấn chọn R để truy cập vào Recovery Console

Nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:\Windows

3. Di chuyển tới thư mục system32 bằng lệnh cd system32 ==>thư mục hiện tại là C:Windows\system32>

4. Gõ lệnh sau ở Console:copy userinit.exe wsaupdater.exe



Sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

Về giá trị mặc định là:C:\WINDOWS\System32\userinit.exe

Như vậy là đã khắc phục xong rồi đó.

Chúc may mắn !



Mình có gặp 1 trường hợp bị logoff này do virus khác:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

bị đổi thành

C:\WINDOWS\userinit.exe,

cái file C:\WINDOWS\userinit.exe này thực chất là file tạo ra bởi virus.
(nói trắng ra luôn: bị nhiễm cái con Phimnguoilon.exe đó)

cách xử lý của mình đơn giản hơn 1 tí:
1. Dùng Hiren's Boot khởi động ở DOS (nếu xài NTSF thì bạn biết phải làm sao rồi đó...)
2. Gỡ bỏ thuộc tính readonly,hiden,system của file C:\WINDOWS\userinit.exe rồi xoá nó đi như sau:
gõ lệnh: ATTRIB -S -H -R C:\WINDOWS\USERINIT.EXE
DEL C:\WINDOWS\USERINIT.EXE
3. Copy cái file "chính hãng" vô bằng cách gõ lệnh:
COPY C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS

Khởi động lại máy là vô windows được rồi đó, khi đó cũng không cần sửa registry nữa vì nó "trỏ" vô chỗ nào cũng là cái file đúng hết.

Với trường hợp của bạn như trên (khoá trong reg bị đổi là C:\WINDOWS\System32\wsaupdater.exe) thì mình cũng cũng có thể xử lý tương tự: có điều cái "ruột" là file USERINIT.EXE "chính hãng" còn cái vỏ là wsaupdater.exe để "đánh lừa" thì cũng vô được

(ngoài ra có vài trường hợp thay vì nó xử file USERINIT.EXE thì nó xử file SYSTEM.EXE, cách xử lý cũng tương tự)

Trên DD nhiều bài viết về vấn đề này lắm:
http://ddth.com/search.php?searchid=5689879

cảm ơn anh ngondensang2007 đã làm dc rùi ,thanhk anh nhiều