[Question] Máy cài 2000 server bị nhiễm virus login và logout nhờ mọi người giúp |
25/12/2008 06:54:54 (+0700) | #1 | 163787 |
truongcom
Member
|
0 |
|
|
Joined: 04/11/2008 19:59:06
Messages: 8
Offline
|
|
em có 1 máy cài window 2000 server bây giờ nó cứ bị login logout suốt . Nhờ mọi người chỉ cách khắc phục. Bây h mà em cài lại máy thì chết. Em thủ 1 số cách trên diễn đàn.Nhưng khi dùng đĩa HirenBoot để boot từ Dos thì nó báo lỗi System Halted .Nhờ anh chị giúp đỡ |
|
|
|
|
[Question] Re: Máy cài 2000 server bị nhiễm virus login và logout nhờ mọi người giúp |
25/12/2008 23:35:58 (+0700) | #2 | 163854 |
virus13
Member
|
0 |
|
|
Joined: 24/03/2004 18:12:24
Messages: 7
Offline
|
|
bạn miêu tả chi tiết hơn đi, khi bạn login vào thì liền logout hả? |
|
|
|
|
[Question] Re: Máy cài 2000 server bị nhiễm virus login và logout nhờ mọi người giúp |
31/12/2008 00:25:26 (+0700) | #3 | 164556 |
truongcom
Member
|
0 |
|
|
Joined: 04/11/2008 19:59:06
Messages: 8
Offline
|
|
Login rồi logout luôn anh ạ. không vào đc win |
|
|
|
|
[Question] Re: Máy cài 2000 server bị nhiễm virus login và logout nhờ mọi người giúp |
31/12/2008 02:04:03 (+0700) | #4 | 164560 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Boot có vấn đề, vậy bạn đem ổ cứng qua máy khác để thực hiện các các khôi phục userinit xem. |
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Máy cài 2000 server bị nhiễm virus login và logout nhờ mọi người g |
09/01/2009 13:29:49 (+0700) | #5 | 165799 |
|
w4s.info
Member
|
0 |
|
|
Joined: 29/12/2008 12:17:36
Messages: 100
Offline
|
|
Bạn có thể boot bằng USB nếu xài CD Hiren thất bại. Chỉ cần vào DOS là được rồi.
Nếu ổ đĩa hệ điều hành định dạng NTFS thì bạn cần một tool nhận ra nó, NTFS4DOS chẳng hạn
Thường thì các virus hay backup file userinit.exe sang C:\windows\ trong khi địa chỉ chính xác của nó là C:\windows\system32\
Hoặc có thể nó được backup sang một chỗ khác, dưới một cái tên khác, nhưng thường là
C:\userinit.exe
c:\windows\userinit.exe
Nếu tìm được rồi, bạn kiểm tra lại dung lượng có đúng 24,576 bytes không nhé, đúng là nó thì bạn copy lại nó vào C:\windows\system32\userinit.exe nhé, để cẩn thận, bạn copy cả vào:
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
nữa, (đề phòng trường hợp khoá regedit Userinit trong HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon đã bị sửa) sau đó nếu có thể vào windows đc rồi thì bạn tìm cách sửa nốt phần còn lại nhé.
(Trong hiren boot có khá nhiều tool cho phép chỉnh sửa registry trong dos)
(Thông thường Windows có lưu userinit.exe tại: C:\windows\system32\dllcache32\userinit.exe bạn có thể tìm thấy file này tại đây )
Trường hợp tìm không thấy, copy từ máy khác qua cũng được (nên xài USB bootable).
Bạn chú ý: userinit.exe của XP có thể xài cho win 2K, nhưng của vista thì không
Bạn có thể tìm một CD có Live Windows để boot thì sẽ "thân thiện" hơn
Bro nào có nhu cầu 1 CD/DVD tích hợp:
CD: Boot hiren latest version + Windows XP Sp2 Setup + Office 2003 setup + Other tools (Winrar...)
Mini CD: (Loại CD bé tí ấy, có 215Mb thôi): Boot Hiren + Live Windows Vista + Tools
DVD: Boot hiren + Windows XP Sp2 Setup + Win Vista (Multiple version) Setup + Office 2003 + office 2007 + Other Tools (All in one)
Có luôn USB bootable = hiren, linux..., nhận làm USB trở thành USB Bootable
Just contact me ("Hàng" hand made chắc ngoài quán CDROM không có đâu vẫn giữ nguyên bản các thiết đặt gốc của MS)
@kamikazeq: nếu máy desktop thì dễ tháo ổ cứng, Laptop thì có tem bảo hành dán rồi, k dại gì tháo ra bro nhỉ Hết bảo hành hãy hay |
|
ResellerClub Vietnam - Big Sale Off
http://resellerclubvn.com |
|
|
|
[Question] Re: Máy cài 2000 server bị nhiễm virus login và logout nhờ mọi người giúp |
10/01/2009 20:00:50 (+0700) | #6 | 165982 |
Bạn hãy mở Start > run > regedit
rồi vào
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
nếu có key nào tên là "OldUserinit", thì bạn hãy XÓA "Userinit" key VÀ ĐỔI TÊN "OldUserinit" key THÀNH "Userinit".
3. "Userinit" key HIẸN TẠI SẼ LÀ
"WINDOWS_PATH\system32\userinit.exe,"
"WINDOWS_PATH" LÀ CHỖ BẠN NOI BẠN INSTALL WINDOWS
CÓ LẼ LÀ "C:\WINDOWS\system32\userinit.exe," ( KÔ CHẮC CHẮN, VÌ MỖI NGƯỜI INSTALL Ở 1 NGUỒN KHÁC NHAU)
Lỗi này có lẽ là do con spyware search assistant làm nên, nó nắm ở \Program Files\WindowsSA đây, trong đó sẽ có cái file nào đó tên "omni*.*" Nếu remove file này thì sẽ không login được.
- Có thể sử dụng recovery console để login lại. Recovery Console nắm trnog dĩa boot máy. Lấy cái file userinit.exe từ cái nguồn nào khong bị dính spy (computer khác, hoặc online????).
- copy chồng lên cái file userinit.exe bị dính spy (Câu lệnh: COPY e:/userinit.exe c:/windows/system32/userinit.exe)
- đổi tên userinit.exe thành wsaupdater.exe
|
|
|
|