Tôi cài win xp sp2 (ko có cài đặt password) sử dụng được vài ngày là bị nhiểm virus gì mà khi khởi động mình không vào windown nói trở lại nhập lại chọn user. Xin người có kinh nghiệp chỉ giúp. xin cảm ơn nhiễm virus không thể login vào windows

Đây là một Virus mới rất khó chịu vì một số trình diệt hiện tại đang ... bó tay. Bạn thử làm theo cách diệt bằng tay này xem có hiệu quả không nhé.

Nguyên nhân Trong Registry tại

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

đã được chuyển thành

C:\WINDOWS\System32\wsaupdater.exe,

khiến máy tính không thể logon được

Bạn làm lần lượt theo các bước sau.

1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.

2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn


ENTER = Continue
R = Repair
F3 = Quit
Nhấn chọn R để truy cập vào Recovery Console

Nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:\Windows

3. Di chuyển tới thư mục system32 bằng lệnh cd system32 ==>thư mục hiện tại là C:Windows\system32>

4. Gõ lệnh sau ở Console:copy userinit.exe wsaupdater.exe



Sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

Về giá trị mặc định là:C:\WINDOWS\System32\userinit.exe

Như vậy là đã khắc phục xong rồi đó.

Chúc may mắn !



Mình có gặp 1 trường hợp bị logoff này do virus khác:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

bị đổi thành

C:\WINDOWS\userinit.exe,

cái file C:\WINDOWS\userinit.exe này thực chất là file tạo ra bởi virus.
(nói trắng ra luôn: bị nhiễm cái con Phimnguoilon.exe đó)

cách xử lý của mình đơn giản hơn 1 tí:
1. Dùng Hiren's Boot khởi động ở DOS (nếu xài NTSF thì bạn biết phải làm sao rồi đó...)
2. Gỡ bỏ thuộc tính readonly,hiden,system của file C:\WINDOWS\userinit.exe rồi xoá nó đi như sau:
gõ lệnh: ATTRIB -S -H -R C:\WINDOWS\USERINIT.EXE
DEL C:\WINDOWS\USERINIT.EXE
3. Copy cái file "chính hãng" vô bằng cách gõ lệnh:
COPY C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS

Khởi động lại máy là vô windows được rồi đó, khi đó cũng không cần sửa registry nữa vì nó "trỏ" vô chỗ nào cũng là cái file đúng hết.

Với trường hợp của bạn như trên (khoá trong reg bị đổi là C:\WINDOWS\System32\wsaupdater.exe) thì mình cũng cũng có thể xử lý tương tự: có điều cái "ruột" là file USERINIT.EXE "chính hãng" còn cái vỏ là wsaupdater.exe để "đánh lừa" thì cũng vô được

(ngoài ra có vài trường hợp thay vì nó xử file USERINIT.EXE thì nó xử file SYSTEM.EXE, cách xử lý cũng tương tự)

nếu hok dc thi repair lai win đi bạn
(theo anh ngondensang2007)

Đây là một Virus mới rất khó chịu vì một số trình diệt hiện tại đang ... bó tay. Bạn thử làm theo cách diệt bằng tay này xem có hiệu quả không nhé.

Nguyên nhân Trong Registry tại

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

đã được chuyển thành

C:\WINDOWS\System32\wsaupdater.exe,

khiến máy tính không thể logon được

Bạn làm lần lượt theo các bước sau.

1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.

2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn


ENTER = Continue
R = Repair
F3 = Quit
Nhấn chọn R để truy cập vào Recovery Console

Nhấn 1 rồi Enter để chọn ổ C:\Windows
gõ password Administrator của Window. Thư mục hiện thời sẽ là C:\Windows

3. Di chuyển tới thư mục system32 bằng lệnh cd system32 ==>thư mục hiện tại là C:Windows\system32>

4. Gõ lệnh sau ở Console:copy userinit.exe wsaupdater.exe



Sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit chỉnh lại khóa Userinit tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

Về giá trị mặc định là:C:\WINDOWS\System32\userinit.exe

Như vậy là đã khắc phục xong rồi đó.

Chúc may mắn !



Mình có gặp 1 trường hợp bị logoff này do virus khác:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\

giá trị của khóa Userint giá trị mặc định là:

C:\WINDOWS\System32\userinit.exe,

bị đổi thành

C:\WINDOWS\userinit.exe,

cái file C:\WINDOWS\userinit.exe này thực chất là file tạo ra bởi virus.
(nói trắng ra luôn: bị nhiễm cái con Phimnguoilon.exe đó)

cách xử lý của mình đơn giản hơn 1 tí:
1. Dùng Hiren's Boot khởi động ở DOS (nếu xài NTSF thì bạn biết phải làm sao rồi đó...)
2. Gỡ bỏ thuộc tính readonly,hiden,system của file C:\WINDOWS\userinit.exe rồi xoá nó đi như sau:
gõ lệnh: ATTRIB -S -H -R C:\WINDOWS\USERINIT.EXE
DEL C:\WINDOWS\USERINIT.EXE
3. Copy cái file "chính hãng" vô bằng cách gõ lệnh:
COPY C:\WINDOWS\SYSTEM32\USERINIT.EXE C:\WINDOWS

Khởi động lại máy là vô windows được rồi đó, khi đó cũng không cần sửa registry nữa vì nó "trỏ" vô chỗ nào cũng là cái file đúng hết.

Với trường hợp của bạn như trên (khoá trong reg bị đổi là C:\WINDOWS\System32\wsaupdater.exe) thì mình cũng cũng có thể xử lý tương tự: có điều cái "ruột" là file USERINIT.EXE "chính hãng" còn cái vỏ là wsaupdater.exe để "đánh lừa" thì cũng vô được

(ngoài ra có vài trường hợp thay vì nó xử file USERINIT.EXE thì nó xử file SYSTEM.EXE, cách xử lý cũng tương tự)

nếu hok dc thi repair lai win đi bạn
(theo anh ngondensang2007)

Mình cũng la cư dân phan thiết đây, cái anh này chỉ dẫn quá rõ rồi đấy bạn, hãy thực hiện đi, nếu không được thì nên ra tiệm đi là vừa

Mình cũng xin đưa ra cách nữa.
http://compumax.com.vn/article_info.php?articles_id=223
Ngoài ra nếu bạn chỉ có 1 máy thì có thể dùng WinPE để chình sửa Registry.
WinPE có thể tích hợp trên CD hoặc USB.:cool2:

----------------------------------------------------
COMPUMAX - LAPTOPS CENTER
----> GIÁ TỐT NHẤT
www.compumax.com.vn (http://www.compumax.com.vn)

bạn đừng làm dài dòng hay repair, cài lại máy, rất mệt và tốn thời gian vô ích. Cách như thế này chẳng ảnh hưởng đến máy bạn nè: Bạn dùng CD Boot, hay kiếm cách vào Dos. Gõ copy C:\windows\system32\userinit.exe C:\windows sau đó vào windows (bảo đảm vào được)vào registry sửa giá trị Userinit trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\ từ C:\windows\userinit.exe thành C:\windows\system32\userinit.exe hay khỏi sửa cũng được :D. Vậy là xong

cứ ghót lại cho rùi, tui bị là cư zậy thui

http://vn-s.blogspot.com/2008/12/hack-games-online.html

Vâng, nhưng giờ đĩa ko boot được?
(Đưa đĩa vào cài nhưng vẫn cài không vào được)
máy cứ chạy vào windows lỗi thôi

Vâng, nhưng giờ đĩa ko boot được?
(Đưa đĩa vào cài nhưng vẫn cài không vào được)
máy cứ chạy vào windows lỗi thôi

Để chế độ khởi động là gì
Phải để chế độ khởi động là CDROM mới cài và boot được chứ
Còn ko xem lại ổ CD

nếu mình không nhầm bạn đang gặp phải biến thể của misa.Tại sao bạn lại không dùng được đĩa boot nhỉ.Mình hơi thắc mắc,boot được thiết lập ngay trên bios,còn virus thì chỉ ảnh hưởng trong windows,bạn nói không dùng được đĩa boot thì làm mình thấy hơi kỳ,phải chăng bạn đang trêu đùa tụi này???.
Bây giờ bạn hãy bỏ đĩa hirent boot vào ổ CD của máy,tốt nhất là đĩa hirent phiên bản 9.5 trở lên,rồi restart lại máy,lưu ý trên màn hình yêu cầu vào bios bằng phím gì thì bạn nhấn phím đo,vào bios,tìm thẻ boot setting(tùy vào dòng máy),nhưng nói chung là cứ chỉnh boot setting sao cho khởi động bằng ổ CD của bạn.Xong rồi thì save and reboot,để yên cho nó chạy,nó sẽ hiện ra thông báo : 1)boot from hand drive 2) boot from CD
vào boot from CD,chọn file manager,chọn mini windows, rồi chọn tiếp windows 98,rồi load nó thôi.khi load xong bạn sẽ thấy màn hình win 98.
B1)bạn vào C:\windows\systems32\config : delete tất cả các file trong đây đi
B2)bạn vào C:\windows\repair : chép toàn bộ file trong thư mục này copy vào C:\windows\systems32\config, xong khởi động lại máy tính,hiện ra thông báo boot như lúc đầu thì chọn boot from hand drive, rồi từ từ nó sẽ đưa bạn vào win,vào win rồi thì làm ơn cài soft AV,như KAV rồi quét lẹ dùm em.Các bác cứ dính virus rồi hỏi tùm lum,trong khi người ta hướng dẫn kỹ thế mà cứ kêu là không được.Làm từ từ,cẩn thận,từng bước.Quét xong rồi thì copy hết dữ liệu quan trọng lại,nếu cần thiết thì cài mới win luôn đi.Phù,vụ thứ 3 trong ngày liên quan đến virus

bạn đừng làm dài dòng hay repair, cài lại máy, rất mệt và tốn thời gian vô ích. Cách như thế này chẳng ảnh hưởng đến máy bạn nè: Bạn dùng CD Boot, hay kiếm cách vào Dos. Gõ copy C:\windows\system32\userinit.exe C:\windows sau đó vào windows (bảo đảm vào được)vào registry sửa giá trị Userinit trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Cu rrentVersion\Winlogon\ từ C:\windows\userinit.exe thành C:\windows\system32\userinit.exe hay khỏi sửa cũng được :D. Vậy là xong

bạn ơi cho hỏi có cách nào vào được Dos nữa? nếu k có CD Boot và đĩa Win thì còn cách nào có thể vào Dos k?