Tải bản đầy đủ (.doc) (2 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Tư liệu khác

CÁCH DIỆT VI RUT KHÔNG CHO ĐĂNG NHẬP VÀO WIN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (77.47 KB, 2 trang )

CCH DIT VI RUT KHÔNG CHO ĐĂNG NHP VO WIN
Một biến thể Virus khiến máy tính của người dùng không thể Logon được vào Window. Hiện
tượng, nguyên nhân như sau:
- Tại màn hình chào mừng khi đang nhập vào account bất kì ngay khi logon vào tới Desktop
sẽ bị Logout ra ngoài màn hình chào mừng.
- Các chế độ Recovery (Nhấn F8 trước khi khởi động vào Window) đều không có tác dụng.
- Nguyên nhân Trong Registry tại
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
giá trị của khóa Userint giá trị mặc định là:
C:\WINDOWS\System32\userinit.exe,
đã được chuyển thành
C:\WINDOWS\System32\wsaupdater.exe,
khiến mày tình không thể logon được

Đây là một biến thể Virut nguy hiểm cũng bởi không thể vào trong Window để sự lý được. Phương
pháp sử lý được tiến hành như sau:
1. Sử dụng đĩa cài Window XP. Boot khởi động bằng CD.
2. Sẽ có bảng Menu hiện ra để chúng ta lựa chọn
ENTER = Continue
R = Repair
F3 = Quit


Nhấn chọn R để truy cập vào Recovery Console

nhấn 1 rồi Enter để chọn ổ C:\Windows

gõ password Administrator của Window. Thư mục hiện thời sẽ là C:Windows>

3. Di chuyển tới thư mục system32 bằng lệnh


cd system32 thư mục hiện tại là C:Windows\system32>

4. Gõ lệnh sau ở Console:


copy userinit.exe wsaupdater.exe


Lệnh trên sẽ Copy file userinit.exe nguyên bản từ CD Window XP thay vào file wsaupdater.exe


Máy tính sau khi khởi động lại sẽ Logon được như bình thường việc còn lại của bạn sẽ là vào Regedit
chỉnh lại khóa Userinit tại

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Về giá trị mặc
định là:

C:\WINDOWS\System32\userinit.exe


Tất cả các vấn đề đã được giải quyết
Cách trên rất có tác dụng đặc biệt là họ hàng Mixa.exe mà làm loạn cả máy tính em lúc trước
.Chủ yếu là nó tấn công vào file userinit.exe khi vào đăng nhập thôi.Chả có gì căng đâu.Sau nghiên cứu
một hồi thì thấy nó còn để lại autorun trên các ổ đĩa.Dễ ợt , sử dụng winrar kill nó là xong.
Chưa xong đâu đừng mở my computer , hãy bật chương trình KIS 2009 và quét ở các ổ đĩa cho nó chắc

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×