Cách diệt virus gây Logoff khi Logon

Cách diệt virus "vào đến welcome -> chọn user -> nó vô roài lai. văng ra" - Virus gây Logoff khi Logon:

Loại virus: đây có thể là con Mixa_I hay "hàng xóm" của nó gì đó.
Triệu chứng: vào đến welcome -> chọn user -> nó vô rồi lại văng ra.(à, con Mixa này khi nhiễm vào máy thì thường hay có một bài nhạc hay tiếng cười gì đó, sau đó restart máy tính)

Nguyên nhân: (vào đến welcome -> chọn user -> nó vô rồi lại văng ra): khi máy nào nhiễm con này, sẽ tự tạo ra một file userinit.exe ở C:\windows\ và một file system.exe nằm ở C:\windows\system32\ ,một số file dll nữa và Sửa khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" có giá trị C:\windows\system32\userinit.exe, ban dầu thành C:\windows\userinit.exe

- Lúc này máy bị nhiễm nhưng file userinit.exe ở trong thư mục C:\windows\ vẫn còn vì vậy máy bạn vẫn logon vào bình thường.Nhưng khi bạn diệt virus, chương trình diệt virus sẽ xóa system.exe ở C:\windows\system32\ và userinit.exe ở C:\windows\ đi. Lúc này máy bạn vẫn xài bình thường vì khóa "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" chưa được dùng đến và giá trị do virus ghi là C:\windows\userinit.exe, nếu như bạn không sửa lại cho đúng là C:\windows\system32\userinit.exe, vì file này đúng chính xác nó ở đường dẫn như thế.

- Vì vậy nếu bạn không sũa lại thì khi khởi động lại máy,vào phần logon thì window sẽ không tìm thấy file userinit.exe nào trong đường dẫn c:\windows\ vì thế ta bị logoff ra lại ngay cả khi bạn vô chế độ Saft Mode thì vẫn bị Logoff.

Biện pháp khắc phục trường hợp này: là dùng đĩa boot hoặc mini pe gì đó thì tùy bạn miễn là có thể copy file userinit.exe từ thư mục C:\windows\system32\userinit.exe vào thư mục C:\windows\ lúc này bạn khởi động máy và logon vào bình thường không bị sao cả.Khi vào window được rồi thì bạn nên xóa file vừa userinit.exe vừa copy lúc nãy ở C:\windows\ và sửa key 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" và nhìn sang bên tay phải chọn Key Userinit (lúc này đang là C:\Windows\userinit.exe) lại cho đúng là C:\windows\system32\userinit.exe, là ok.

- Đĩa hirent boot bạn có thể mua tại các cửa hàng máy tính, khi vào thì bạn dùng mini window 98 cho dễ sử dụng.

- Mình đã bị dính con virus này và đã làm thành công. không phải cài lại win nữa .... 

<sưu tầm>