一台WINXP的机器,感染了一个MSN传播的病毒,手工清除了病毒文件后,重启,系统每次登录就直接注销,安全模式下也是,最后正确配置也没用。
A、若病机可以网络连接:1、将正常机下的 系统盘:\windows\system32\userinit.exe 拷贝至病机相应目录下;2、用正常机的注册编辑器的“文件”菜单下的“连接网络注册表(C)”连接到病机的注册表,检查以下是否存在以下注册表子项(注意是项并非是键值):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit a5CfT\r=g
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\UserinitprBd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\UserinitY8
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinit
内容为qlGlx,p!+
键[EventMessageFile](类型为“可扩充字符串值”)内容为:%SystemRoot%\System32\userinit.exe
©凤城论坛 -- 我的凤城论坛,我的天地 M9zY
键[TypesSupported](类型为“DWORD值”),内容为:00000007E/
同时检查:!.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon项下是否存在以下键值:键[Userinit](类型:“字符串值”)内容:“E:\WINDOWS\system32\userinit.exe,”(注意:没有引号,且串中的E:为您的WINXP所在的盘符)>
B、若病机不可网络连接:
用系统盘启动,登录进恢复控制台,copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了
原因是MSN FUNNY病毒把正常的userinit.exe给破坏了,并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,
所以COPY以后,WINXP能找到这个登录处理程序从而成功登录。登录进系统后,重新把这个注册表键值恢复即可。
看看你的键盘上面的按件是否没有弹出来
费劲。GHOST重装系统。十分钟全自动搞定。满意给分。
不知你是什么类型的机器,可以按下面方法试试:
1.可以在开机加电后,立即按DEL键,进入BIOS设置一下BOOT起动项从光驱起动,然后按F10保存设置,然后找一张系统安装盘,就可以重新安装操作系统了。
2.如果是有些可以直接选择引导类型的机器,如笔记本、一些品牌机,可以在给电后,立即使用F12或者F10等,进入选择引导项,如光驱或者可以引导的USB盘等进行起动重新安装系统。
重装系统吧,我遇到过,问题暂时没有查出来。
重装就好了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024