windows中毒,登录后自动注销的解决方法
日期:2008年2月17日 作者: 查看:[大字体 中字体 小字体]-
一台WINXP的机器,感染了一个MSN传播的病毒,手工清除了病毒文件后,重启,
系统每次登录就直接注销,安全模式下也是,最后正确配置也没用。
解决方法:
A、若病机可以网络连接:1V\'8R
1、将正常机下的 系统盘:\windows\system32\userinit.exe 拷贝至病机相应目录下;
2、用正常机的注册编辑器的“文件”菜单下的“连接网络注册表(C)”连接到病机的注册表,检查以下是否存在以下注册表子项(注意是项并非是键值):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinitp
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\UserinitZ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\UserinitGi\
内容为
键[EventMessageFile](类型为“可扩充字符串值”)内容为:%SystemRoot%\System32\userinit.exe2#? —— _键[TypesSupported](类型为“DWord值”),内容为:00000007
同时检查:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon项下是否存在以下键值:
键[Userinit](类型:“字符串值”)内容:“E:\WINDOWS\system32\userinit.exe,”(注意:没有引号,且串中的E:为您的WINXP所在的盘符)
B、若病机不可网络连接:
用系统盘启动,登录进恢复控制台,copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了。
原因是MSN FUNNY病毒把正常的userinit.exe给破坏了,并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe
所以COPY以后,WINXP能找到这个登录处理程序从而成功登录。登录进系统后,重新把这个注册表键值恢复即可。
C.若以上方法不行
进入系统控制台,COPY c:\windows\repair\下software文件到c:\windows\system32\config\下,之前因先把该文件备份以防万一。重起后就能进入系统。但这时注册表有的是系统最初状态的,有的软件会用不了,进入系统后自行恢复到一个最近的状态即可。
进入讨论组讨论。 - [1] [2] 下一页
-
- windows中毒,登录后自动注销的解决方法 相关文章:
- ·魔波病毒补丁下载
- ·梦幻西游盗号木马下载病毒并盗号
- ·卡巴斯基6.0key杀毒软件下载
- ·病毒清除技巧 ati2evxx.exe 的清除方法
- ·瑞星杀毒2008主动防御的详细设置
- ·病毒编程技术之恶意代码的亲密接触
- ·Tpvo/3783 病毒的分析和防治
- ·07年全国BBS最毒30条灰色签名
- ·反病毒引擎设计全解
- ·Vista激活补丁下载(exe文件,经验证,无病毒)
- windows中毒,登录后自动注销的解决方法 相关软件
- ·瑞星杀毒软件 2008V20.21.22 完全免费版
- ·瑞星杀毒软件 2007 V19.15.40 免ID免Key 春季贺喜版
- ·瑞星杀毒软件2008 V20.29.02 下载版
- ·USBKiller(U盘病毒专杀工具) V2.1 build 正式版 0706
- ·诺顿防病毒软件(Norton AntiVirus) V2007
- ·瑞星杀毒防火墙组合版2007V19.34.32 完全免费版
- ·巫毒拳X2
- ·数据病毒木马暴力杀灭天王 PowerRmv V1.0
- ·AntiPopVirus(流行病毒木马专杀工具) V1.1
- ·U盘病毒专杀工具(USBCleaner) V6.0 Build 20070722
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·梦幻西游盗号木马下载病毒并盗号
- ·卡巴斯基6.0key杀毒软件下载
- ·瑞星杀毒2008主动防御的详细设置
- ·Tpvo/3783 病毒的分析和防治
- ·Funlove.4608的源代码
- ·卡巴斯基杀毒软件的十九种实用使用方法
- ·windows中毒,登录后自动注销的解决方法
- ·防病毒必务宝典—计算机病毒专杀进程列表
- ·VBS脚本病毒原理分析与防范 (1)
- ·卡巴斯基防火墙KIS反黑设置技巧
- ·注意!明星激情照被黑客利用传毒
- ·卡巴斯基全免费 再出6Key保障用户使用
- ·卡巴斯基4年来首次未通过VB100测试(图)
- ·反病毒知识:如何让你的移动硬盘在DOS下杀毒
- ·对RPC DCOM 蠕虫的设想
- ·卡巴斯基Kaspersky 6.0半年免费激活码
- ·卡巴斯基6.0下载卡巴斯基6.0key激活码
- ·精心设置卡巴斯基 彻底加快杀毒速度
- ·104种木马的清除方法
- ·覆盖者下载器破坏杀软下载木马
特别推荐
- ·注意!明星激情照被黑客利用传毒
- ·精心设置卡巴斯基 彻底加快杀毒速度
- ·木马病毒的启动方式介绍
- ·合理设置杀毒软件 巧抓邮件病毒
- ·用128M内存的XP中使用卡巴斯基7.0单机版
- ·反病毒知识:如何让你的移动硬盘在DOS下杀毒
- ·经验心得:五招提速杀毒软件
- ·总结经典:木马十大藏身地点大搜查
- ·recycle.exe病毒手动解决的方法
- ·安全专家支招防范黑客攻击九大方法
- ·恶意代码危害逐个析
- ·防电脑病毒又有新技巧:Windows防毒经验谈
- ·Burglar 病毒的分析和防治
- ·如何辨别中了威金病毒?
- ·VBS脚本病毒原理分析与防范 (1)
- ·终极PK!寻找史上最牛的木马查杀软件
- ·解读AV终结者病毒 了解完整解决方案
- ·2007年度XP平台杀毒软件评测报告
- ·揭示灰鸽子病毒七宗罪与解决方案
- ·Tpvo/3783 病毒的分析和防治