Diệt virus gây Logoff khi Logon windows
Posted: August 12, 2014
triệu chứng: vào đến welcome -> chọn user -> nó vô rồi lại văng ra [virus gây Logoff Mixa]
Nguyên nhân khi máy nào nhiễm con này, sẽ tự tạo ra một file userinit.exe ở C:\windows\ và một file system.exe nằm ở C:\windows\system32\ ,một số file dll nữa và Sửa khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" có giá trị C:\windows\system32\userinit.exe, ban dầu thành C:\windows\userinit.exe
Lúc này máy bị nhiễm nhưng file userinit.exe ở trong thư mục C:\windows\ vẫn còn vì vậy máy bạn vẫn logon vào bình thường.Nhưng khi bạn diệt virus, chương trình diệt virus sẽ xóa system.exe ở C:\windows\system32\ và userinit.exe ở C:\windows\ đi. Lúc này máy bạn vẫn xài bình thường vì khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" chưa được dùng đến và giá trị do virus ghi là C:\windows\userinit.exe, nếu như bạn không sữa lại cho đúng là C:\windows\system32\userinit.exe, vì file này đúng chính xác nó ở đường dẫn như thế.
Vì vậy nếu bạn không sũa lại thì khi khởi động lại máy,vào phần logon thì window sẽ không tìm thấy file userinit.exe nào trong đường dẫn c:\windows\ vì thế ta bị logoff ra lại ngay cả khi bạn vô chế độ Saft Mode thì vẫn bị Logoff.
Biện pháp khắc phục trường hợp này là dùng đĩa boot hoặc mini pe gì đó thì tùy bạn miễn là có thể copy file userinit.exe từ thư mục C:\windows\system32\userinit.exe vào thư mục C:\windows\ lúc này bạn khởi động máy và logon vào bình thường không bị sao cả.Khi vào window được rồi thì bạn nên xóa file vừa userinit.exe vừa copy lúc nãy ở C:\windows\ và sưa K.@.y "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" và nhìn sang bên tay phải chọn K.@.y Userinit (lúc này đang là C:\Windows\userinit.exe) lại cho đúng là C:\windows\system32\userinit.exe, là ok.
Nguyên nhân khi máy nào nhiễm con này, sẽ tự tạo ra một file userinit.exe ở C:\windows\ và một file system.exe nằm ở C:\windows\system32\ ,một số file dll nữa và Sửa khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" có giá trị C:\windows\system32\userinit.exe, ban dầu thành C:\windows\userinit.exe
Lúc này máy bị nhiễm nhưng file userinit.exe ở trong thư mục C:\windows\ vẫn còn vì vậy máy bạn vẫn logon vào bình thường.Nhưng khi bạn diệt virus, chương trình diệt virus sẽ xóa system.exe ở C:\windows\system32\ và userinit.exe ở C:\windows\ đi. Lúc này máy bạn vẫn xài bình thường vì khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" chưa được dùng đến và giá trị do virus ghi là C:\windows\userinit.exe, nếu như bạn không sữa lại cho đúng là C:\windows\system32\userinit.exe, vì file này đúng chính xác nó ở đường dẫn như thế.
Vì vậy nếu bạn không sũa lại thì khi khởi động lại máy,vào phần logon thì window sẽ không tìm thấy file userinit.exe nào trong đường dẫn c:\windows\ vì thế ta bị logoff ra lại ngay cả khi bạn vô chế độ Saft Mode thì vẫn bị Logoff.
Biện pháp khắc phục trường hợp này là dùng đĩa boot hoặc mini pe gì đó thì tùy bạn miễn là có thể copy file userinit.exe từ thư mục C:\windows\system32\userinit.exe vào thư mục C:\windows\ lúc này bạn khởi động máy và logon vào bình thường không bị sao cả.Khi vào window được rồi thì bạn nên xóa file vừa userinit.exe vừa copy lúc nãy ở C:\windows\ và sưa K.@.y "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" và nhìn sang bên tay phải chọn K.@.y Userinit (lúc này đang là C:\Windows\userinit.exe) lại cho đúng là C:\windows\system32\userinit.exe, là ok.