返回
xp系统反复注销的处理方案

xp系统反复注销的处理方案

ID:6130041

大小:42.50 KB

页数:5页

时间:2018-01-04

xp系统反复注销的处理方案_第1页
xp系统反复注销的处理方案_第2页
xp系统反复注销的处理方案_第3页
xp系统反复注销的处理方案_第4页
xp系统反复注销的处理方案_第5页
资源描述:

《xp系统反复注销的处理方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、XP系统反复注销的处理方案(userinit注册表值被修改,userinit.exe文件被替换)本文简单介绍一下此类现象的处理方法,希望对一些用户有所帮助。首先导致此类现象的原因主要有两种:一:系统默认的userinit注册表值被修改,userinit.exe文件被替换。二:病毒以及恶意软件利用了映像劫持技术劫持了userinit.exe处理思路:修改注册表,替换正常的userinit.exe由于正常模式和安全模式都无法进入,所以我们需要考虑其他引导方式修复。Dos命令行的方式修改注册表和替换文件对于一般用户来说过于复杂,故此我们仅介绍使用WinPE盘引导

2、的方式修正此现象。关于winpe的简单介绍参考百度百科:http://baike.baidu.com/view/27468.htm首先按delete键进入BIOS,确认当前的启动方式是否为光盘启动。按“+”“—”修改第一启动为光驱,并且按F10键保存后退出并且重启。如图所示:1.bmp(900.05KB)2007-11-619:46重启后WinPE的启动时间比较长,请耐心等待。如图所示:2.bmp(900.05KB)2007-11-619:46进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项:【HKEY_LOCAL_MACHINESOF

3、TWAREMicrosoftWindowsNTCurrentVersionImageFileExecutionOptions】下找到userinit.exe项,将其删除。(从截图可以看到病毒将userinit.exe劫持到不存在的文件上面会导致XP系统反复注销)3.bmp(1.37MB)2007-11-619:46此步操作可能没有找到病毒劫持的userinit.exe项目,接下来定位到注册表项【HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogon】下找到里面的

4、Userinit键值,将其数据修改为系统默认的值『C:WINDOWSsystem32UserInit.exe,』如图所示:4.bmp(1.37MB)2007-11-619:46接下来我们需要将WinPE盘里面的userinit.exe文件替换系统目录下的文件,以便确保不是病毒修改替换过的文件。方法是浏览光驱找到I386目录下system32目录,右键单击userinit.exe文件后选择『复制到』,将默认路径X:windowssystem32输入对话框中(X为系统盘符,通常为C盘)如图所示:5.bmp(1.37MB)2007-11-619:46如

5、果在系统目录下存在userinit.exe文件的话,会有如下提示。建议点击“是”以避免之前文件被病毒修改。如图所示:6.bmp(1.37MB)2007-11-619:46当注册表修改和文件替换均完成后重启计算机,反复注销的现象即可解决。(注意取出WinPE光盘,以避免之后反复进入WinPE系统)此方法仅供遇到此类现象的人士参考处理,系统没有此问题的用户请不要模仿类似操作。附件中是进入系统后处理全部病毒文件的批处理(适用于系统盘为C盘,有非系统分区D或者E盘,分区无卷标的用户。全部解压后运行里面的Fix_Userinit.bat。)Fix_Userinit.

6、rar(85.07KB)有关该病毒的详细分析的报告病毒名:Win32.Troj.BankJp.a.221184这是一个具有破坏性的木马病毒。会查找“个人银行专业版”的窗口并盗取网银账号密码,如招商银行等;该病毒还会替换大量系统文件,如userinit.exe、notepad.exe等。会引起进入系统时反复注销等问题。建议使用金山清理专家进行清除,并恢复userinit.exe等系统文件后再重起计算机,该病毒通过可移动磁盘传播。1,生成文件:%windir%mshelp.dll%windir%mspw.dll2,添加服务HKEY_LOCAL_MACHIN

7、ESYSTEMCurrentControlSetServicespower3,主要危害查找“个人银行专业版”的窗口,并从内存读取账号密码,威胁用户财产安全。4,其它危害使用驱动,进行键盘记录,威胁用户财产及隐私安全。5,备份下列文件%system%userinit.exe->%system%dllcachec_20911.nls%windir%otepad.exe->%system%dllcachec_20601.nls%system%calc.exe->%system%dllcachec_20218.nls6,用病毒文件替换下

8、列文件%system%otepad.exe%windir%c

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。