Tiếp userinit là Mi_xa


Triệu chứng của máy khi nhiểm Mixa (hoặc các biến thể):

  • Nếu là con Mixa thì sau 1 khoảng thời gian nhất định, máy sẽ tự phát nhạc.
  • Nếu là Mixa_I (biến thể của Mixa) thì:
  • Tự động Log off khi chạy các công cụ như regedit, gpedit.msc, Task Manager,…
  • Thay đổi khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, giá trị Userinit từ “C:\WINDOWS\system32\userinit.exe,” thành “C:\WINDOWS\system32\systemio.exe,”
  • Sau vài lần đăng nhập vào thì không thể đăng nhập được nữa. Tới màn hình Welcome, nhấp vào Username thì Log on và Log off ngay nên không thể vào Windows.

Cách diệt:

  • Dùng đĩa Hirent’s Boot (có thể tìm mua tại các cửa hàng tin học)
  • Cho đĩa vào ổ CD, khởi động lại máy.
  • Chờ cho xuất hiện màn hình như hình dưới thì chọn (2) để boot từ CD.
  • Tiếp tục chọn (8) để vào mục File Manager.
  • Tiếp tục nhấn lần lượt (1) để vào Volkov Commander, (Yes) nếu được hỏi có dùng NTFS Dos không, (ReadWrite), (No) nếu được hỏi có muốn Check Disk không, và cuối cùng là (Yes) để chương trình load các phân vùng NTFS.
  • Tại màn hình chính của chương trình, bạn nhấn ALT + F1 để xuất hiện bảng lựa chọn ổ đĩa.
  • Các phím để thao tác: F8 (Delete), F5 (Copy), F6 (Rename hoặc Move).
  • Bạn chọn lần lượt từng phân vùng (ổ C, D,…) và xóa đi các file: autorun.inf, Mixa_I.exe, Mixa.exe (nếu có).
  • Tiếp tục xóa C:\Windows\Mixa.exe, C:\Windows\System32\systemio.exe
  • Copy C:\Windows\System32\Userinit.exe sang ổ X:\Userinit.exe, X là phân vùng nào cũng được trừ C.
  • Đổi tên X:\Userinit.exe thành X:\systemio.exe
  • Chuyển X:\systemio.exe sang C:\Windows\System32\
  • Bây giờ thì bạn đã có thể vào Win được. Hãy khởi động lại để tiếp tục.
  • Khởi động xong, bạn vào Start ~> Run ~> gõ vào regedit ~> nhấn Enter
  • Tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
  • xóa giá trị virus bên khung bên phải.
  • Tiếp tục, tại khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • nhấp đôi vào giá trị Userinit và cho nó giá trị mặc định là “C:\Windows\System32\Userinit,” (có dấu “,” nữa nha)
  • Tiếp tục vào C:\Windows\System32\ và xóa file systemio.exe đi.
  • Khởi động lại máy là xong.

Chúc thành công !

Nguồn từ pc4viet.com

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: