Mọi việc khởi động đều suôn sẻ từ khi bạn bấm nút Power để khởi động
máy, cho đến khi xuất hiện màn hình Desktop thì lập tức bạn bị LogOut ra
màn hình chọn tên sử dụng để đăng nhập. Bạn cố sức chọn các tài khoản
khác nhau để khởi động nhưng đều vô dụng.
Ðây là lỗi không tìm thấy file UserInit trong hệ thống (Bạn có thể tìm hiểu key này ở phần trên).
Ðây là lỗi không tìm thấy file UserInit trong hệ thống (Bạn có thể tìm hiểu key này ở phần trên).
Tôi đã thấy rất nhiều người dùng khi gặp lỗi này đành ngậm ngùi cài
đặt lại máy tính của họ. Trên thực tế không nhất thiết phải làm như vậy,
chúng ta sẽ lần lượt được biết các cách phục hồi hệ thống như sau.
Có một điều tôi lưu ý với các bạn là Windows luôn tìm cách bảo vệ một số file (Không cho xóa, hay sửa đổi các file này) trong đó có file userinit.exe. Vì vậy hầu như không có virus tìm cách thay thế hay sửa đổi file này mà chúng thường chỉ thay đổi giá trị trong key UserInit của registry.
Cách 1 : Phục hồi hệ thống nếu biết giá trị của key UserInit
Mỗi virus sẽ có một giá trị nhất định ghi trong key UserInit
Ví dụ :
Virus w32.vbvn.rootkit ghi giá trị : C:Windowssystem32runxpro.exe
Có một điều tôi lưu ý với các bạn là Windows luôn tìm cách bảo vệ một số file (Không cho xóa, hay sửa đổi các file này) trong đó có file userinit.exe. Vì vậy hầu như không có virus tìm cách thay thế hay sửa đổi file này mà chúng thường chỉ thay đổi giá trị trong key UserInit của registry.
Cách 1 : Phục hồi hệ thống nếu biết giá trị của key UserInit
Mỗi virus sẽ có một giá trị nhất định ghi trong key UserInit
Ví dụ :
Virus w32.vbvn.rootkit ghi giá trị : C:Windowssystem32runxpro.exe
Lúc này, bạn chỉ việc khởi động trên nền Dos (Bạn có thể khởi động
bằng các đĩa Boot) bạn chỉ việc copy tập tin userinit.exe gốc (Nếu thư
mục hệ thống là C:Windows thì tập tin đó sẽ có đường dẫn là
C:windowssystem32userint.exe ).
Tuy nhiên, tôi sẽ không đi sâu vào cách này bởi vì trong thực tế người dùng rất ít khi để ý đến giá trị của key này (Khi hệ thống có trục trặc, thì họ mới thường tìm cách biết nó là gì).
Tuy nhiên, tôi sẽ không đi sâu vào cách này bởi vì trong thực tế người dùng rất ít khi để ý đến giá trị của key này (Khi hệ thống có trục trặc, thì họ mới thường tìm cách biết nó là gì).
Cách 2 :
Phục hồi key UserInit.exe ngay cả khi không biết giá trị của key UserInit.
Ðều này đồng nghĩa với việc bạn sẽ truy cập và chỉnh sửa registry ngay cả khi bạn chưa cần vào hệ điều hành.
Để Boot bằng các đĩa CD cứu hộ này, bạn cần phải có nhất thiết lập nhất định để có thể Boot bằng các đĩa này. Với các BIOS khác nhau thì có cấu trúc thiết lập khác nhau, nên trong vấn đề này tôi sẽ không đi sâu mà chỉ tập trung các thao tác để cứu hộ sau khi đã Boot thành công.
Bạn có thể sử dụng công cụ Avast!Registry Editor trong đĩa miniPE
(Start -> Programs -> Registry Tools -> Avast!Registry Editor),
hay Remote (RunScaner) trong đĩa XPE (Start -> All Programs ->
RegEdit -> Remote (RunScaner) )Phục hồi key UserInit.exe ngay cả khi không biết giá trị của key UserInit.
Ðều này đồng nghĩa với việc bạn sẽ truy cập và chỉnh sửa registry ngay cả khi bạn chưa cần vào hệ điều hành.
Để Boot bằng các đĩa CD cứu hộ này, bạn cần phải có nhất thiết lập nhất định để có thể Boot bằng các đĩa này. Với các BIOS khác nhau thì có cấu trúc thiết lập khác nhau, nên trong vấn đề này tôi sẽ không đi sâu mà chỉ tập trung các thao tác để cứu hộ sau khi đã Boot thành công.
Việc truy cập và chỉnh sửa registry được thực hiện giống như trong Windows bình thường.
Bạn truy cập vào key HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit
và ghi giá trị sau C:WindowsSystem32userinit.exe (Với C:Windows là thư mục cài đặt hệ điều hành).
Bạn truy cập vào key HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit
và ghi giá trị sau C:WindowsSystem32userinit.exe (Với C:Windows là thư mục cài đặt hệ điều hành).
Ngoài ra, trong trường hợp xấu, tập tin userinit.exe không tồn tại
hoặc đã bị virus sửa đổi thành công. Bạn có thể vào thư mục i386system32
của đĩa CD để tìm tập tin userinit.exe rồi copy sang thư mục
C:Windowssystem32userinit.exe
Khởi động máy tới màn hình Desktop thì dừng lạiMột số máy tính sau khi bị máy tính phá hoại, khi khởi động máy trở lại bình thường cho đến màn hình Desktop thì dừng lại mà không xuất hiện các Icon, thanh Start…
Nếu hộp thoại Windows Task Manager không bị chặn lại
Để khắc phục lỗi này bạn nhấn tổ hợp phím Ctrl +Alt + Delete để gọi Windows Task Manager.
Trong hộp thoại Windows Task Manager bạn chọn thẻ Applications. Bạn chọn New Task… Hộp thoại Create New Task bạn nhập vào explorer.exe . Rồi ấn chọn OK.
Sau đó bạn vào registry và chỉnh sửa lại giá trị của key Shell trở về giá trị ban đầu trước khi bị virus phá hoại.
Đường dẫn key : HKEY_LOCAL_MAHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell
Gía trị mặc định : explorer.exe (Hay C:Windowsexplorer.exe)
Với C:Windows là thư mục cài đặt hệ điều hành.
Nếu hộp thoại Windows Task Manager bị chặn lại, bạn có thể sử dụng Winheal Utilities để enable Windows Task Manager và thực hiện các bước như trênĐể khắc phục lỗi này bạn nhấn tổ hợp phím Ctrl +Alt + Delete để gọi Windows Task Manager.
Trong hộp thoại Windows Task Manager bạn chọn thẻ Applications. Bạn chọn New Task… Hộp thoại Create New Task bạn nhập vào explorer.exe . Rồi ấn chọn OK.
Sau đó bạn vào registry và chỉnh sửa lại giá trị của key Shell trở về giá trị ban đầu trước khi bị virus phá hoại.
Đường dẫn key : HKEY_LOCAL_MAHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell
Gía trị mặc định : explorer.exe (Hay C:Windowsexplorer.exe)
Với C:Windows là thư mục cài đặt hệ điều hành.
Sau khi thực hiện xong bạn tiến hành khởi động lại máy tính.
Các bài viết liên quan:
- Sửa lỗi Windows tự động log off sau khi đăng nhập
- Làm sao biết máy tính nhiễm virus và khắc phục
- Sử dụng WinHeal Utilities hỗ trợ diệt virus, tăng tốc và phục hồi hệ thống
- Sử dụng Hijackthis kiểm tra và phát hiện chương trình phá hoại
- Kiểm tra logfile của Hijackthis
Copy từ: Diệt Virut
Không có nhận xét nào:
Đăng nhận xét