Kh c ph cnh tr ng log off do Virusy ra
Th i gian g n đây hay xu t hi n tình tr ng khi vào Windows c b log off ra ngoài màn hình
đăng nh p dù có vào Safe Mode ho c Last Know thì tình tr ng trên v n kng kh c ph c
đ c.ượ
Nguyên nhân trên là do m t s lo i Virus gây ra và gi i pháp các b n th ng dùng là Repair ườ
l i Win ho c Ghost l i máy .
Nay mình xin m o mu i đ a ra gi i pháp x lý d i đây hy v ng nó s g r i choc b n . ư ướ
- Virus lo i này th ng thay đ i các giá tr trong Registry nh sau: ườ ư
Thay đ i giá tr khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon
T giá tri "Userinit":C:\WINDOWS\system32\userinit.exe,"
thành "Userinit":"C:\WINDOWS\system32\systemio.exe,"
ch di t:
Do con virus không cho vào Windows n a nên chúng ta c n dùng đ n đĩa CD Hiren’s Boot s ế
d ng DOS có h tr NTFS nh VC,ho c Mini Win98 ch n ch đ h tr NTFS (n u đĩa ư ế ế
c a b n chia theo đ nh d ng này n u là Fat32 thì o ch ng trình qu n lý file b t kỳ trong ế ươ
Menu Files manager )
+ Xóa t t c c file autorun.inf và các file .exe kh nghi trong t t c các đĩa.
+ Xóa C:\Windows\System32\systemio.exe
+ Copy C:\Windows\System32\Userinit.exe sang D:\Userinit.exe
+ Đ i tên D:\Userinit.exe thành D:\systemio.exe
+ Move D:\systemio.exe sang C:\Windows\System32\
-Kh i đ ng l i Windows lúc này y b n đãth log ono windows .Sau khio ta l p
t c vào Star - Run - regedit tìm đ n khóa ế
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
xóa Value “virus” bên ph i.
Ti p t c tìm đ n HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowsế ế
NT\CurrentVersion\ Winlogon, nhìn sang ph i :nh p đúp o “Userinit” thay đ i v giá tr m c
đ nh “C:\Windows\System32\Userinit,” ( l u ý: có d u ph y sau cùng! ) ư
-Vào C:\Windows\System32\a systemio.exe
Cu i cùng b n hãy down m t ch ng trình AntiVirus nào b n ng ý nh t r i update ươ ư
database m i nh t v Full Scan .
Chúc các b n thành công!