1. Nguyên nhân: Do virus , Spyware, Troyand sửa hoặc xóa mục Userinit trong registry tại HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
2. Cách xử lý:
* Đầu tiên bạn tìm cách quét và diệt virus trước. Bạn có thể dùng đĩa boot từ Dos để quét (trong đĩa Hiren’s Boot có chương trình quét, nên dùng Mcafree để quét trước, sau đó quét lại bằng F-Prot) hoặc gỡ ổ cứng gắn vào máy khác để quét.
* Tìm cách sửa Regitry lại cho đúng:
Đoạn registry đúng trong phần đó là :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Mục Userinit cụ thể như sau
Value : Userinit
Data : %Windir%\System32\Userinit.exe, . Trong đó %Windir%\ là thư mục cài Winodws của bạn. Thông thường là C:\Windows\System32\Userinit.exe,
Xin lưu ý : có dấu , ở cuối câu.
Trong trường hợp virus xóa mất string có tên là Userinit thì bạn tự tạo lại cái khác bằng cách : click phải, chọn New->String Value. Sửa cái tên của nó lại thành Userinit, sau đó Double Click vào nó và gõ chính xác đường dẫn đến Userinit.exe ở phần Value data nhé. Ví dụ: thông thường là như sau :
C:\Windows\System32\Userinit.exe,
3. Cách sửa Regitry từ DOS:
Có nhiều cách để có thể sửa registry từ DOS như dùng đĩa Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE…Tóm lại dù dùng cách nào đi nữa mục đích chính của chúng ta là sửa cho được cái Registry lại cho đúng như trên.
Trong phần này tôi hướng dẫn bạn thao tác với các bản cứu hộ được tạo từ Bart’s PE Builder ( Ví dụ Windows XP PE, Windows Server 2003 chẳn hạn).
Bạn khởi động từ đĩa PE, có giao diện như sau :
Chọn Go -> Run -> và gõ lệnh Regedit để mở Registry
Tuy nhiên, lúc này Registry là Registry của PE ( của windows trên đĩa CD chứ không phải của máy mình cần sửa). Vì vậy, để sửa Registry của máy, bạn phải tiến hành Load.
Trong Registry Editor, bạn click vào nhánh bạn cần sửa rồi click vào menu File\Load hive sau đó chọn File đại diện cho tổ hợp Registry cần sửa như Software, Sam, Security … các tổ hợp này thường nằm ở C:\Windows\System32\Config
Ví dụ trong trường hợp này ta cần sửa nhánh HKEY_LOCAL_MACHINE thì ta chọn nhánh này, sau đó vào Menu File -> Load Hive
trong mục Look in bạn chỉ đường dẫn đến : C:\Windows\System32\Config. Ta cần sửa Registry thuộc Software nên ta chọn Software rồi nhấn Open.Hệ thống sẽ hỏi ta Key Name là gì : phần nầy không quan trọng, bạn đặt là gì cũng được. Ví dụ Danh. Khi đó trong phần HKEY_LOCAL_MACHINE sẽ có thêm 1 mục mới có tên là Keyname bạn vừa đặt. Mục này tương ứng với mục Software trên máy cần sửa. Bạn vào đây để tiến hành sửa Registry lại cho đúng như phần trên đã nói.
Sau khi hoàn tất bạn Click vào cái Khóa lúc nảy mình Load lên rồi vào Menu File, chọn Unload Hive để gỡ bỏ.
Sau đó bạn khởi động lại máy và chạy windows trên máy của mình. Hiện tượng “vào rồi lại văng ra” giờ không còn nữa.
Nguồn @Thành Danh
c)
