Cách diệt virus logoff

  • Thread starter Thread starter ButBi
  • Ngày gửi Ngày gửi

ButBi

New member
Xu
0
Windows tự động log off sau khi quét virus là cú “hồi mã thương” mà một số spyware sử dụng khi bị phát hiện. Chẳng hạn các phần mềm chống virus như Norton AntiVirus... phát hiện và xóa tập tin spyware wsaupdater.exe nhưng không sửa thông tin trong Registry.
Kết quả Windows không thể hoàn tất quá trình khởi động do thông tin Registry bị sai lệch dù bạn thử đăng nhập bằng một vài tùy chọn khác như chế độ Safe Mode và Last Known Good Configuration. Có vài cách để khắc phục lỗi này tùy vào những công cụ sẵn có, chẳng hạn như sử dụng Recovery Console trong CD cài đặt Windows hoặc trực tiếp chỉnh sửa Registry của Windows bằng tiện ích trong Hiren’s BootCD hoặc Mini PE

CÁCH 1: SỬ DỤNG RECOVERY CONSOLE


Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console.
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).
Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32
copy userinit.exe wsaupdater.exe
exit

Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường.
Chọn Start. Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.
Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn modify.
Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe,)

winlogon.JPG


Chọn OK và đóng Registry Editor.

Bước 3. Xóa tập tin wsaupdater.exe trong thư mục Windows\System32
CÁNH 2: SỬ DỤNG CÁC CHƯƠNG TRÌNH CHỈNH SỬA REGISTRY NGOÀI DOS
Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE... Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằng những tiện ích sẵn có để đơn giản hóa việc khắc phục.
Trong cửa sổ Registry Editor quen thuộc, thực hiện các thao tác như bước 2 của cách 1.

Chi tiết:

Cách 1: dùng Boot Hirent, Reg Viewer / Editor , bấm Alt-D,
chọn đường dẫn C:\windows\system32\config, chọn Software
Bấm Enter
Chọn Microsoft – Windows NT – CurrentVersion – Winlogon (không bấm enter)
Bấm TAB, chọn Userinit, Enter, bấm F4, bấm TAB,
sửa lại thành “C:\WINDOWS\system32\userinit.exe,”
Xong bấm Enter – Yes
Chạy các chương trình File Management và thực hiện việc xóa tập tin wsaupdater.exe trong thư mục Windows\System32

Cách 2: dùng Mini PE
Dùng tool Avast! Registry Editor để chỉnh sửa giống bước 2 của cách 1. Xong xóa tập tin wsaupdater.exe trong thư mục Windows\System32

Nguồn: Microsoft​
 

VnKienthuc lúc này

Không có thành viên trực tuyến.

Định hướng

Diễn đàn VnKienthuc.com là nơi thảo luận và chia sẻ về mọi kiến thức hữu ích trong học tập và cuộc sống, khởi nghiệp, kinh doanh,...
Top