banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus Cứ Login vào là Logout luôn  XML
  [Question]   Virus Cứ Login vào là Logout luôn 08/10/2007 13:23:20 (+0700) | #1 | 89383
mrpinochio
Member

[Minus]    0    [Plus]
Joined: 13/04/2007 18:03:13
Messages: 9
Offline
[Profile] [PM]
BÁc nào có cao kiếm xử hộ em con Virus này cái
Mỗi khi khổi động máy lên, sau khi gõ username và password vào để login là máy tính tự động logout ra ngoài luôn.
Không vào dc SafeMode, cũng bị như vậy.
Chả nhẽ chỉ còn cách tháo ổ cứng sang máy khác quét ah (máy ở cơ quan nên không tiện lắm)
Dùng Hiren boot cũng không được.
Thanks
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 08/10/2007 14:45:25 (+0700) | #2 | 89391
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]
Bạn thử làm theo cách sau xem:
http://cuuhomaytinh.vn/viewtopic.php?f=7&t=30
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 08/10/2007 21:27:55 (+0700) | #3 | 89411
mrpinochio
Member

[Minus]    0    [Plus]
Joined: 13/04/2007 18:03:13
Messages: 9
Offline
[Profile] [PM]

LeVuHoang wrote:
Bạn thử làm theo cách sau xem:
http://cuuhomaytinh.vn/viewtopic.php?f=7&t=31 

Hic
Bác LVH hướng dẫn cho cách này cũng vô ích.Vì em có vào được Win đâu
Login vào cái là nó tự động out ra, chả làm gì được cả
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 08/10/2007 22:34:17 (+0700) | #4 | 89423
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Dùng một cái Hiren boot mới nhất , quét virus ngoài DOS. Diệt được gì đó không là hên xiu. Còn không nửa, cũng ra DOS với hiren boot CD, copy toàn bộ dữ liệu ra chổ khác, ghost lại cái ổ cài windows đó(nếu có ghost từ trước).

Login hay out ngay trong windows, nếu muốn thử, dùng đĩa CD windows tương đương windows đang sử dụng, repair windows -> quét virus như trên(nếu báo có nhiều virus quá, ngưng ngay bước này, copy dữ liệu, format ổ cài windows, cài mới hay ) -> chạy safemode ngay lần chạy đầu tiên( with networkking support), sử dụng acc administrator(tài khoản này để password rỗng là khổ đời) . Tới lúc này chạy windows được, tiếp tục dùng cái trình diệt đang có, hoặc cài vào, update nó lên. Đừng chạy bất kỳ chương trình gì khác. Có virus nhiều quá, thì cài lại.
Có chuyện gì đó liên quan tới trách nhiệm thì báo cho ai quản lý máy móc biết.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 09/10/2007 02:52:00 (+0700) | #5 | 89496
mfeng
Researcher

Joined: 29/10/2004 15:16:29
Messages: 243
Offline
[Profile] [PM]
Kiểm tra Key sau của registry có đúng không:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Userinit= "C:\WINDOWS\system32\userinit.exe,"
 


Khi key trên bị thiếu, Windows xảy ra hiện tượng login rồi lại bị logout.

Cách truy cập vào registry khi bị như trên:
- Dùng remote registry.
- Dùng Recovery Console của Windows Boot
...
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 09/10/2007 03:48:37 (+0700) | #6 | 89511
nghiatinh
Member

[Minus]    0    [Plus]
Joined: 01/04/2007 23:29:57
Messages: 15
Offline
[Profile] [PM] [Email] [Yahoo!]

mrpinochio wrote:

LeVuHoang wrote:
Bạn thử làm theo cách sau xem:
http://cuuhomaytinh.vn/viewtopic.php?f=7&t=31 

Hic
Bác LVH hướng dẫn cho cách này cũng vô ích.Vì em có vào được Win đâu
Login vào cái là nó tự động out ra, chả làm gì được cả
 

Cách này thì nên dùng đĩa CD boot vào DOS rùi sữa,----->Nếu là do lỗi này
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 09/10/2007 05:20:29 (+0700) | #7 | 89534
LeVuHoang
HVA Friend

Joined: 08/03/2003 16:54:07
Messages: 1155
Offline
[Profile] [PM]

mrpinochio wrote:

LeVuHoang wrote:
Bạn thử làm theo cách sau xem:
http://cuuhomaytinh.vn/viewtopic.php?f=7&t=30 

Hic
Bác LVH hướng dẫn cho cách này cũng vô ích.Vì em có vào được Win đâu
Login vào cái là nó tự động out ra, chả làm gì được cả
 

Sorry, Hoàng đưa nhầm link smilie
Link chính xác:
http://cuuhomaytinh.vn/viewtopic.php?f=7&t=30
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 10/10/2007 00:28:35 (+0700) | #8 | 89708
mrpinochio
Member

[Minus]    0    [Plus]
Joined: 13/04/2007 18:03:13
Messages: 9
Offline
[Profile] [PM]

light.phoenix wrote:
Kiểm tra Key sau của registry có đúng không:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Userinit= "C:\WINDOWS\system32\userinit.exe,"
 


Khi key trên bị thiếu, Windows xảy ra hiện tượng login rồi lại bị logout.

Cách truy cập vào registry khi bị như trên:
- Dùng remote registry.
- Dùng Recovery Console của Windows Boot
... 

Cám ơn bác nhé.
Em dùng cách này và đã diệt thành công.
Nó thêm key vào Explorer và sửa lại thằng Userinit.
Thanks
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 12/10/2007 10:52:15 (+0700) | #9 | 90215
[Avatar]
binladens
Member

[Minus]    0    [Plus]
Joined: 30/07/2007 23:49:43
Messages: 67
Location: hcm
Offline
[Profile] [PM] [WWW] [Yahoo!]

mrpinochio wrote:

light.phoenix wrote:
Kiểm tra Key sau của registry có đúng không:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Userinit= "C:\WINDOWS\system32\userinit.exe,"
 


Khi key trên bị thiếu, Windows xảy ra hiện tượng login rồi lại bị logout.

Cách truy cập vào registry khi bị như trên:
- Dùng remote registry.
- Dùng Recovery Console của Windows Boot
... 


bác ơi cho mình hỏi là remote registry như thế nào vậy ?hướng dẫn mình với . thanks
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/10/2007 09:58:18 (+0700) | #10 | 91928
[Avatar]
ngochoan2003
Member

[Minus]    0    [Plus]
Joined: 15/05/2003 14:09:36
Messages: 91
Offline
[Profile] [PM] [WWW]
Máy mình cũng bị con này. Không biết cách làm như thế nào để fix nên chơi theo kiểu nông dân học là cho đĩa cài Win vào setup lại khi cài ta chọn chế độ Repeair là OK.
Bác nào biết cách sửa Registry ở Dos không chỉ cho anh em với !
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/10/2007 12:21:37 (+0700) | #11 | 91965
[Avatar]
big-bird
Elite Member

[Minus]    0    [Plus]
Joined: 30/03/2005 13:31:15
Messages: 83
Offline
[Profile] [PM]
file logon.dll bị virus ăn rồi. giải pháp là: k còn cách nào khác là cài lại (hay phục hồi) lại Windows.......
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 19/01/2008 09:07:03 (+0700) | #12 | 111053
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]

big-bird wrote:
file logon.dll bị virus ăn rồi. giải pháp là: k còn cách nào khác là cài lại (hay phục hồi) lại Windows....... 

nói như bạn thì nói làm gì. cái mọi người cần là cách để repair chứ cài lại thì cần gì phải đưa lên đây hỏi làm gì cho mất thới gian. Theo mình thì nếu biết được chính sác file nào bị hỏng thì chép lại file đó là ok. ngày trước khi gặp trường hợp này thì mình chép lại file userinit.exe là ok nhưng không biết sao bây giờ cũng bị trường hợp như vậy nhưng chép lại file đó thì không được mình nghĩ chắc là một số loại virus bây giờ nó chỉnh sửa một số thông số nào đó trong reg nên chép lại cũng không được. nhưng để chình lại trong reg thì cũng không phải đơn giản vì không vào được win thì làm sao mà sửa. mà vào dos dùng đĩa hirrentboot thì cũng mù mờ luôn không biết sử dụng thế nào. không biết bạn nào có cách nào khác không xin được thọ giáo
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 19/01/2008 10:18:03 (+0700) | #13 | 111062
[Avatar]
Bí Danh NJ
Member

[Minus]    0    [Plus]
Joined: 24/07/2007 07:38:21
Messages: 111
Location: Một nơi nào đó
Offline
[Profile] [PM] [Yahoo!]
Sao giống như hồi xưa mình lỡ tay cài Windows.Genuine hết hạn nên nó bắt ra vào thế nhỉ ? hihi smilie
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 19/01/2008 10:54:58 (+0700) | #14 | 111066
[Avatar]
bienxanh2079
Member

[Minus]    0    [Plus]
Joined: 26/11/2007 11:25:21
Messages: 3
Offline
[Profile] [PM]
Nếu máy bạn bị tình trang như thế này thì cứ theo cách sau:

1. Tình trạng lúc bị nhiểm: Tự động tạo ra các tập tin cùng tên với thư mục chứa nó và có kích thước khoảng 35KB. Thường sinh ra trên USB vì USB có chế độ Autoplay khi gắn vào máy, nó se chạy theo chức năng này.

2. Nguyên nhân: Khi nhiểm vào máy nó sẽ thay đổi Registry tại "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" giá trị mặc định của key này là: "C:\Windows\system32\userinit.exe" và nó sẽ thay bằng "C:\Windows\system32\runxpro.exe". Mục đích là để nó chạy mổi lần khởi động máy và sẽ chạy thường trú trong bộ nhớ.
Lưu ý: Nếu key này bị xoá Windows sẽ không logon vào được vì nó không gọi được file userinit.exe, khi logon vào nó sẽ logoff ngay lập tức.

3 Cách khắc phục:

Cách 1: - Dùng Search tìm tất cả các file *.exe có kích thước bằng với kích thước của file Runxpro.exe (vào C:\Windows\system32\runxpro.exe kiểm tra lại kích thước cho chắc ăn). Đặc điểm nhận dạng: nó là file có đuôi "exe" nhưng "icon" của nó lại giống như thư mục, xoá hết các file này đi (cẩn thận nha bạn).

- Vào Registry sửa lại key "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit" về giá trị mặc định như đã nói ở trên.

- Sau đó khởi động lại máy, vào thư mục "C:\Windows\system32\" xoá file "runxpro.exe" đi là xong.

Cách 2: (Cách này dùng khi file "runxpro.exe" trong thư mục "C:\Windows\system32\" đã bị xoá nhưng chưa sửa Registry).

- Khởi động vào DOS, thực hiện thao tác: "filecopy c:\windows\system32\userinit.exe c:\windows\system32\runxpro.exe" mục đích là để tạo ra file runxpro.exe nhưng thực chất nó là file userinit.exe. Sau đó khởi động lại vào Windows, sửa lại Registry như đã nói ở trên.

- Cách diệt các file khác như đã nói ở bước 1 ở trên.

Chúc bạn thành công.
[Up] [Print Copy]
  [Question]   Virus Cứ Login vào là Logout luôn 20/01/2008 07:33:45 (+0700) | #15 | 111201
[Avatar]
heoluoi
Member

[Minus]    0    [Plus]
Joined: 05/01/2008 14:25:46
Messages: 6
Offline
[Profile] [PM]

mrpinochio wrote:
BÁc nào có cao kiếm xử hộ em con Virus này cái
Mỗi khi khổi động máy lên, sau khi gõ username và password vào để login là máy tính tự động logout ra ngoài luôn.
Không vào dc SafeMode, cũng bị như vậy.
Chả nhẽ chỉ còn cách tháo ổ cứng sang máy khác quét ah (máy ở cơ quan nên không tiện lắm)
Dùng Hiren boot cũng không được.
Thanks 


con víu này đã vào regedit xóa khóa này nên bạn không thể đăng nhập được.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Key: userinit Value "C:\WINDOWS\system32\userinit.exe,"
khi mà khóa này bị xóa, thì chỉ có nước cài lại windows

Nếu có cách nào can thiệp vào regedit trong DOS bạn hãy thử vào khóa trên chỉnh sữa lại đúng như trên là có thể Logon vào hệ thống.
(Nhưng hiện giờ chưa có phân mềm nào chỉnh Registry được trong Dos cả smilie )
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/01/2008 06:13:07 (+0700) | #16 | 111298
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]
khi đã dính virus và bị tình trạng này thì làm sao thực hiện theo phương án 1 của bạn bienxanh2079 được không biết là bạn đã thử cách này chưa hay bạn chỉ nói để tham khảo chơi thôi. bạn nên nhớ khi login vào là bị logout ra ngay còn chỉnh sửa được gì nữa chứ. có cách thứ 2 thì mình cho đây cũng là một ý tưởng đáng để thử nhưng không biết kết quả thế nào còn chờ để kiểm chứng nếu ai đã thành công thì post cho anh em tham khảo nhé.
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/01/2008 06:38:36 (+0700) | #17 | 111303
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]
theo mình nếu làm theo cách thứ 2 của bạn bienxanh2079 thì cái cốt lõi ở đây là file trong khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon này đã bị thay đổi là file gì để chúng ta có thể tiến hành chép đè file và tiến hành chỉnh sửa. nhưng mỗi loại virus thì sinh ra một loại file khác nhau. vấn đề đặt ra ở đây là làm thế nào để có thể biết file đó là gì? nếu ai có công cụ thì thì hướng dân luôn nhé. chứ mình thấy toàn nói chỉnh sửa regedit một cách chung chung chẳng ai nói là làm thế nào để chỉnh sửa được cả mà nếu có cũng chỉ là dùng đĩa hirentboot nhưng cách dùng thế nào thì chẳng ai hướng dẫn cả. nếu bác nào biết thì làm ơn post giùm bà con một bài hướng dẫn chi tiết luôn nhé. thanks
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/01/2008 07:29:19 (+0700) | #18 | 111309
temporary
Member

[Minus]    0    [Plus]
Joined: 24/12/2007 16:02:19
Messages: 46
Offline
[Profile] [PM]
Áp dụng cho FAT32 :
Copy file system (không mở rộng) trong %SystemRoot%\system32\config\ vào USB (dùng Hiren với Mini98 có hỗ trợ USB), sau đó mang sang máy khác cài Windows XP (chắc là Windows XP) dùng Regedit để load hive với file system đó và sửa key cần sửa, sau khi sửa xong mang về copy đè lên file system ở bản Window lỗi.

Chú ý : kiểm tra xem trong %SystemRoot%\system32 còn file userinit.exe (25.5 KB) hay không, hoặc tìm 1 file userinit.exe ngon copy vào đó.
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/01/2008 08:07:14 (+0700) | #19 | 111315
temporary
Member

[Minus]    0    [Plus]
Joined: 24/12/2007 16:02:19
Messages: 46
Offline
[Profile] [PM]
Hoặc dùng Registry Viewer để có thể repair registry trong DOS.
Link down Registry Viewer : http://paullee.ru/regstry
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 21/01/2008 21:39:24 (+0700) | #20 | 111397
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]
vậy phương án của bạn chỉ có áp dụng cho fat thôi à. nếu ntfs thì chịu chết smilie phải có cách cho cả ntfs chứ smilie
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 24/01/2008 06:52:12 (+0700) | #21 | 111816
temporary
Member

[Minus]    0    [Plus]
Joined: 24/12/2007 16:02:19
Messages: 46
Offline
[Profile] [PM]
Áp dụng cho cả FAT và NTFS : đưa đĩa CD Windows vào repair lại Windows
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 24/01/2008 21:38:09 (+0700) | #22 | 111915
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]
sau nhiều ngày nghiên cứu vấn đề này mình đã thành công trong việc khắc phục sự cố này. bây gời mình xin đóng góp chút kinh nghiệm để cho mọi người cùng trao đổi thêm.
theo mình không chỉ riêng một loại virus nào mà hầu như nhưng loại có khả năng sửa đồi regedit đều có thể gây ra việc này. chúng sửa đổi khóa HKLM\software\microsoft\window NT\currentvesion\winlogon tại giá trị c:\windows\system32\userinit.exe thành một đường dẫn khác. đường dẫn này tùy thuộc vào loại virus đó là loại nào.
trước tiên chúng ta sẽ phải quét sạch virus sau đó dùng đĩa hirrentboot vào dos chọn thằng tool reg có hỗi trợ sẵn. chọn đường dẫn tới thư mục config chọn file sotfware rồi chỉ đương dẫn tới khóa cần sửa. kiểm tra xem cái file mà virus nó tạo ra là gì và ở đâu chúng tao sẽ tạo lại cái file đó từ cái file userinit.exe để vào đường dẫn mà tại khóa reg đã sửa. sau khi tạo lại file đó chắc chắn bạn sẽ boot vào windows được lại và tới lúc này mọi chuyện sẽ trở nên đơn giản rồi. smilie nếu ai cần giúp đỡ về vấn đề này các bạn cứ liên hệ với mình nhé.
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 25/01/2008 13:05:56 (+0700) | #23 | 112058
truonggiang1987
Member

[Minus]    0    [Plus]
Joined: 24/05/2003 17:44:12
Messages: 11
Offline
[Profile] [PM]
mình cũng bị phải con virus này. Minh ghost lại rồi, nhưng chắc con virus này ở bên ổ D mà ổ D thì mình có nhiều dữ liệu quan trọng nên ko biết làm cách nào cả. Mình dùng Kaspersky 7.0 diệt con này nhưng mà ko được, nó còn làm cho kaspersky ko open được, o setup được.... vậy mình có thể dùng soft nào để diệt những loại này. Mà hướng dẫn nhiều hơn cách thay đổi registry ở trong DOS cho mình được ko ? thax bạn rất nhiều....
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 27/01/2008 00:14:00 (+0700) | #24 | 112297
hoangp126
Member

[Minus]    0    [Plus]
Joined: 13/11/2005 04:24:41
Messages: 2
Offline
[Profile] [PM]
Gửi tất cả các bạn. các thảo luận của các bạn thực ra vẫn chưa giải quyết được vấn đề. Bởi vì:
1- Cách khắc phục thành công nhất thực tế chỉ áp dụng tốt cho định dạng HDD là FAT32 (Dùng Hiren ở chế độ DOS rồi sửa key bằng Regview hoặc Offline Pass Change & Registry Editor) nhưng đa phần các máy cài Windows XP đều sử dụng định dạng NTFS;
2- Cách cài lại HĐH (cài đè) không được coi là 1 biện pháp sử lý;
3- Chưa có giải pháp sửa đổi được khoá Registry cho HDD định dạng NTFS (Dùng Hiren luôn bị lỗi khi mounting NTFS, thiếu memory... hoặc sửa khoá trong Reg Editor xong thì không lưu lại những gì đã sửa được);
4- Nếu virus thay đổi giá trị khoá thì việc sửa chữa là đơn giản. Vì ta có thể dùng regview để xem giá trị của từng value trong khoá (với HDD định dạng NTFS) và sử dụng việc copy tệp là xong.Nhưng tôi muốn nói đến trường hợp là toàn bộ value Userinit bị xoá.
5- Không sử dụng Remote Reg được vì lúc đó máy bị sự cố đâu có thông mạng.

Nếu bạn nào có biện pháp lhắc phục, hãy post lên cho mọi người nhé;

Thân
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 27/01/2008 23:30:01 (+0700) | #25 | 112493
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]
mình đã khắc phục thành công vấn đề này rất nhiều lần rồi. mình đồng ý là dùng đĩa boot trong dos không thể nào chỉnh sửa được gì nhiều. nhưng nó cho mình biết thông tin mình cần ví dụ như giá trị tại khóa mà bị virus chỉnh sửa là gì. khi đó dựa vào đó ta sẽ tiến hành điều chỉnh. vidu ở trường hợp này. pc bị sửa đổi khóa userinit. chúng ta cần lưu ý một điểm. hầu hết khi bị nhiễm gần như tất cả các máy đều chạy vào win được chỉ khi chúng ta quét virus xong thì nó sảy ra tình trạng này. dựa vào chính đặc điểm này chúng ta có thể đưa ra kết luận khi quét virus thì vô tình chúng ta đã quét đi một file nào đó mà virus đã sinh ra tại khóa userinit nên khi quét xong máy sẽ không vào được win vì vậy nếu biết được file đã bị quét đó là file nào thì chúng ta sẽ tạo ra file đó bằng chính file userinit.exe bằng cách đổi tên nó và đặt vào đúng đường dẫn tại khóa userinit như vậy chắc chắn chúng ta sẽ vào được win. và khi vào được win rồi. mà khi vào được win chúng ta có vô số để chỉnh lại reg đúng không? nếu virus đã được quét sách rồi thì chỉ cần chỉnh lại các khóa đã bị thay đổi và chép lại các file đã bị lỗi của win thế là mọi chuyện lại ok.
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 27/01/2008 23:39:27 (+0700) | #26 | 112494
DinhCongHuy
Member

[Minus]    0    [Plus]
Joined: 16/01/2008 16:08:48
Messages: 11
Offline
[Profile] [PM]

truonggiang1987 wrote:
mình cũng bị phải con virus này. Minh ghost lại rồi, nhưng chắc con virus này ở bên ổ D mà ổ D thì mình có nhiều dữ liệu quan trọng nên ko biết làm cách nào cả. Mình dùng Kaspersky 7.0 diệt con này nhưng mà ko được, nó còn làm cho kaspersky ko open được, o setup được.... vậy mình có thể dùng soft nào để diệt những loại này. Mà hướng dẫn nhiều hơn cách thay đổi registry ở trong DOS cho mình được ko ? thax bạn rất nhiều.... 

để khằc phục được lỗi này cái quan trọng nhất là bạn phải quét được hết virus thì mọi điều chỉnh của bạn mới có tác dụng nếu không mọi chuyện sau khi sửa đổi thì nó lại đâu vào đấy thồi. theo mình dùng thằng hirrentboot trong dos chẳng qua để xem thằng virus mà mình bị nhiễm nó sửa cái khóa userinit của mình thành cái gì rồi sau đó mình tạo ra cái file mà mình đã quét đi bằng cách đổi tên file userinit.exe rồi chép vào đường dẫn và virus đã sửa trong khóa userinit thôi. ví dụ một số loại nó sưa đường dẫn tại khóa userinit thành c:\windows\system32\com rồi đến tên file mà virus tạo ra. hay c:\windows\system32\config chẳng hạn .... mình chỉ cần tạo lại file tại đường dẫn này là ok
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 28/01/2008 04:45:01 (+0700) | #27 | 112526
hoangp126
Member

[Minus]    0    [Plus]
Joined: 13/11/2005 04:24:41
Messages: 2
Offline
[Profile] [PM]
Thân gửi các bạn!
+ Xin nhắc lại các bạn là nếu đọc được thông tin về giá trị (value) của Userinit (Valuename) thuộc khóa (key)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon thì vấn đề đã đơn giản rồi.
Tôi muốn nói ở đây là có những virus xóa hẳn valuename này. Vì vậy để xử lý triệt để thì phải tiêm bằng được valuename này vào khóa. Ta có thể dùng Regview 4.2 trong Hiren để xử lý cho các HDD,OS có đinh dạng FAT32.
Còn đối với NTFS thì không được.
+ Tuy nhiên tôi đã xử lý được triệt để vấn đề này. Cũng là dùng HirenBoot nhưng dùng chương trình Offline NT Password Change & Registry Editor của Prodahnl .Chương trình này có cú pháp rất hay. Các bạn có thể tham khảo CD Hiren.

Xin cám ơn các bạn cũng đã post bài để anh em cùng nhau trao đổi, đặc biệt bạn Đinh Công Huy có vẻ rất tâm huyết với vấn đề này.
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 29/01/2008 12:32:46 (+0700) | #28 | 112731
mrpinochio
Member

[Minus]    0    [Plus]
Joined: 13/04/2007 18:03:13
Messages: 9
Offline
[Profile] [PM]
Hi, cái topic này của mình cũng được các bro bàn luận sôi nổi nhỉ?
Tui đã nói, là mình đã xử lí được mà chả thấy bác nào hỏi thăm nhỉ.
Vì con virus ở máy mình nó chỉ thay đổi đường dẫn của :\windows\system32\userinit.exe và thêm key vào HKLM\software\microsoft\window NT\currentvesion\winlogon ở file explorer.exe.
Ta co thể dùng đĩa boot Winternal ERD Commander để boot, sau đó vào chỉnh sửa lại các giá trị trong Registry về đúng giá trị default.
Reboot, và bây giờ bạn đã có thể vào Win để xử lí.
Đây là kinh nghiệm diệt con virus này của mình, ko biết nó còn có các biến thể nào khác không?
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 30/01/2008 14:41:48 (+0700) | #29 | 112924
truonggiang1987
Member

[Minus]    0    [Plus]
Joined: 24/05/2003 17:44:12
Messages: 11
Offline
[Profile] [PM]
sau khi bạn reboot và vào win thì bạn dùng chương trình j để xử lí con virus này thế???????? chứ mình dùng kaspersky thấy ko diệt được con quái thai này.....smiliesmilie......
[Up] [Print Copy]
  [Question]   Re: Virus Cứ Login vào là Logout luôn 19/02/2008 23:52:13 (+0700) | #30 | 115479
hungtv2212
Member

[Minus]    0    [Plus]
Joined: 11/12/2006 14:56:12
Messages: 12
Offline
[Profile] [PM]
Hi mọi người!
Sau khi nghiên cứu kỹ và thử các cách khắc phục tình trạng Logout máy ngay khi vừa login vào, mình đã có thể giải quyết triệt để như sau, xin đưa ra cho mọi người tham khảo.

Nguyên Nhân
Vì một lý do nào đó mà giá trị
HKLC\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit=C:\Windows\system32\userinit.exe
trong registry đã bị thay đổi hoặc khóa này đã bị xóa.

Khắc phục
Sử dụng đĩa Hiren Boot để sửa registry từ DOS(có khả năng sửa được với định dạng NTFS--mình đã test rồi)
- Sau khi boot bằng đĩa Hiren ta chọn chương trình "Offline NT password and Editor Registry" trong mục Password Tools.
- Chọn thư mục là C:\Windows\system32\config
- Hive đến file software
-Chuyển đến khóa Microsoft\Windows NT\CurrentVersion\Winlogon
-Kiểm tra giá trị Userinit bằng lệnh: ed Userinit (chú ý viết đúng Userinit)
-Nếu Userinit bị xóa hay bị thay đổi thì ta sửa lại về giá trị mặc định C:\Windows\system32\userinit.exe
- Thoát khỏi chương trình.
- Nhớ lưu lại các thay đổi.
Khởi động lại máy để thay đổi có hiệu lực.

Bình thường thì thực hiện như trên là thành công. Nhưng trong một số lần test của mình thì sau khi lưu lại các thay đổi nhưng chương trình báo là không lưu lại được do NTFS được mount ở chế độ Read-Only nên không sửa được registry. Nhưng khi chạy chương trình Vold..... (mình quên mất tên rồi) thì nó vẫn mount NTFS ở chế độ Read-Write được. Vì vậy đối với trường hợp này có thể giải quyết như sau:
-Sau khi boot bằng đĩa Hiren ta chạy vào DOS chứ không chạy ngay chương trình "Offline NT password...." như trên nữa.
- Ấn M để hiển thị danh sách các chương trình Hiren cung cấp.
- Chạy chương trình NTFS4Dos (Nhớ là phải ở chế độ Read-Write). Khi đó ổ NTFS sẽ được mount vào một ổ nào đó. Giả sử rằng đó là ổ E.
- Chạy chương trình CHNTPW từ danh sách các chương trình của Hiren Boot (nạp chương trình từ đĩa CD vào máy).
- Chuyển đến thư mục E:\Windows\system32\config
- Chạy lệnh sau: CHNTPW -e software
Sau đó tiến hành sửa registry như phần trên.
Sau đó boot lại máy.
Mình đã test và thấy các cách này hoàn toàn có thể sửa được lỗi Login bị Logout ra ngay. Nó còn dùng để sửa Registry tư DOS rất hiệu quả.

Đây là bài viết đầu tiên của mình. Có gì mong mọi người góp ý kiến. Thanks !!!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|