Hỏi về virus log in thành log off với laptop

[vdzungsu]

Cho e hỏi với.
Máy laptop bị nhiễm virút. Sau khi quét thì bị hiện tượng log in thành log off và không thể vào win được. Thông tin đã tìm trên google là sai đường dẫn của file userinit và phải sử dụng đĩa boot miniPE để vào sửa registry khóa userinit có đường dẫn vào thư mục system 32. Tuy nhiên với desktop cũng bị thì e hoàn toàn có thể áp dụng cách đó. Khi dùng đĩa miniPE đã vào đc registry của win đó.

Nhưng với laptop (vẫn còn phân vùng ẩn reco) thì đĩa miniPE ko load được OS để vào sửa Registry và báo ko thấy hdd

Vậy trong trường hợp này nên làm gì để có thể sửa được registry ?

Link ví dụ cách khắc phục lỗi thông thường thế này ạ :
http://www.ddth.com/showthread.php?t=174710

Ai biết xin chỉ cho e . thanks

 

[tuanibt]

Re: hỏi về virút log in thành log off với laptop

Nhưng với laptop (vẫn còn phân vùng ẩn reco) thì đĩa miniPE ko load được OS để vào sửa Registry và báo ko thấy hdd

Khả năng có phải là HDD SATA nên miniPE ko nhận ra ổ đĩa, lúc này cần chỉnh lại trong bios setup. Khả năng thứ 2 (đoán bậy thôi) là do phân vùng NTSF???

Mình gặp vài trường hợp thế này, nhưng ko can thiệp vào regedit, mà mình nông dân cài windows lại theo kiểu repair thì được 2/4 máy, các máy còn lại thì boot = hiren, vào windows mini, copy data ra rồi cài lại win

 

[acthu]

Re: hỏi về virút log in thành log off với laptop

một lần gặp con secrect.exe bị nó phá file trong system. Dùng Kasbersky diệt xong thì bị lỗi như thế này. chịu không cách nào vào được win. thui thì cũng đành cài lại. Nó đã phá file hệ thống rồi, có sửa rùi cũng chỉ sợ què quặt.

 

[luckybone]

Re: hỏi về virút log in thành log off với laptop

Không dùng được MiniPE thì ta dùng HirenBoot. Theo như hướng dẫn thì cách này cũng đơn giản mà.
Vậy là biết thêm được 1 cách khắc phục . 2 lần trước gặp tình trạng này (chủ quan, cắm USB vào mà ko quét trước) em đều phải repair.

 

[thanhtrang]

Re: hỏi về virút log in thành log off với laptop

Cái phân vùng ẩn không ảnh hướng. Bác dùng MiniPe chạy chương trình registry editor chọn cẩn thận phân vùng Windows trên máy của bác là okie. Cái này em đã làm nhiều rồi (Desktop, laptop HP, IBM T60, X6x...)

 

[vdzungsu]

Re: hỏi về virút log in thành log off với laptop

vấn đề là e cũng chọn cẩn thận nhưng cứ vào mini PE là chịu chết. Nó báo ko load được cái OS nào cả (.

Có khi là do sa ta chăng vì cùng cách trên e dùng PC thì fix tốt

Thêm nữa máy e là HP 6105 thì repair chỗ nào ạ

 

[gianghotc]

Thật ra nguyên tắc hoạt động của con Virus này rất đơn giản.
Nó đổi giá trị Userinit trong đường dẫn HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON từ C:\WINDOWS\system32\userinit.exe thành C:\WINDOWS\system32\***.exe, trong đó ***.exe là file virus.

Khi win logon, nó sẽ gọi ứng dụng từ giá trị UserInit. Nếu máy tính bị nhiễm virus, nó sẽ gọi file ***.exe, file này có nhiệm vụ gọi userinit.exe. Máy vẫn log on bình thường. Khi bạn quét virus, các file virus bị delete, nên khi log on không gọi được ***.exe đồng nghĩa userinit.exe không được gọi nên Windows tự động log off.
***************************
Tôi đã bị vấn đề này nhiều lần lắm rồi, nguyên nhân và khắc phục nó là con virus này nó can thiệp vào regedit cụ thể là nó sẽ chặn đứng khi vừa khởi động và sao đó logoff, virus này thật ra chẳng là gì cả, nó chỉ xóa 1 chuỗi của trong regedit

Đễ khắc phục bạn làm như sau nhé
Bạn mua đĩa winXP PE chạy trên CD đó hoặc có thể bạn ấn Alt + Tab (vì có thể con virus này tạo user ảo) để vào desktop.
sau đó bạn click vào menu cho Recover tool--> rồi chọn registry tool--->Tiếp theo bạn sẽ chọn HKLM_Software\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\userinit
chính là userinit đây từ đó bạn nhập vào đường dẫn nhé
thêm vào giá trị nhé : C:\windows\system32\userinit.exe,
nhớ là có dấu phẩy sau đó

thật ra con virus xóa dòng này đó : C:\windows\system32\userinit.exe,


Trích dẫn tài liệu tiếng anh đầy đủ
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
C:\WINDOWS\system32\userinit.exe


CAUSE
Wsaupdater.exe is spyware that changes Userinit.exe, to Wsaupdater.exe in the registry.
Ad-Aware by Lavasoft removes the Wsaupdater.exe file from the computer,
but it cannot change the registry subkey back to Userinit.exe,.
The registry subkey that is changed is
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Value: Userinit
Data: %Windir%\System32\Wsaupdater.exe

Note %windir% represents the location of the System32 folder. For example,
if the location is C:\Windows\System32, the data would be C:\Windows\System32\Wsaupdater.exe.

The data should contain Userinit.exe, instead of Wsaupdater.exe. In the previous example,
the data would be C:\Windows\System32\Userinit.exe,.

 

[longthienphan]

cho mình hỏi các bác pro là sao mình ghi đĩa minipe rùi nhưng khi boot từ bios thì nó chỉ hiện lên cái biểu tượng minipe giống win xp thui không vào được bên trong nữachỉ lên được tới đây thui:http://i29.photobucket.com/albums/c252/xuanthanh8/WinPE.jpg

 

[Tien_SH]

vậy thì bác cài lại win cho nhanh bác,cài lại hệ thống.cho lẹ bác

 

[Sephiroth]

cho mình hỏi các bác pro là sao mình ghi đĩa minipe rùi nhưng khi boot từ bios thì nó chỉ hiện lên cái biểu tượng minipe giống win xp thui không vào được bên trong nữachỉ lên được tới đây thui:http://i29.photobucket.com/albums/c252/xuanthanh8/WinPE.jpg

Tình trạng này mình chưa gặp bao giờ, bạn thử đem disc đó qua máy khác boot xem ntn ?

Nếu không được thì bạn thử cài bằng USB, mình thấy cách này cũng được !