早上財務部反映一臺電腦殺毒軟件和360無法啓動
進行網頁殺毒並下載專殺進行病毒清理
安裝好nod殺毒軟件進行殺毒
殺毒完成後系統到登陸頁面後點擊用戶進入,系統開始註銷,無法登陸到系統中,
使用光盤工具進入windows pe ,copy其他計算機上的userinit.exe 到system32文件夾下,系統可進入。
應用程序無法打開,經過查看發現所有應用程序的exe文件全部丟失,因金蝶等財務軟件終端上有數據,重裝會導致數據丟失,所以將其他電腦上的exe文件copy過來,程序可以正常運行。
由於360安裝後還是會自動關閉 ,本文待續!
------------------------------------------------------------------
------------------------------------------------------------------
下面黏貼一個網上查找出的解決登陸即註銷的解決辦法,希望能有所幫助!
XP開機自動註銷的解決方法
關鍵詞: XP開機自動註銷
關鍵詞: XP開機自動註銷
windows XP開機登錄,輸入密碼後就自動註銷回到登錄頁面,重輸還是如此,在安全模式下也如此,用“最後一次正確配置”起動也是如此,如此如此,非“格式化重裝大法”可以解決?知是病毒所致,搜索信息並經綜合實測後陳列於此,以供同難者受用:
第一種:WINXP登錄後馬上自動註銷解決方法
一臺WINXP的機器,感染了一個MSN傳播的病毒,手工清除了病毒文件後,重啓,
系統每次登錄就直接註銷,安全模式下也是,最後正確配置也沒用。
解決方法:
A、若病機可以網絡連接:
1、將正常機下的 系統盤:windowssystem32userinit.exe 拷貝至病機相應目錄下;
2、用正常機的註冊編輯器的“文件”菜單下的“連接網絡註冊表(C)”連接到病機的註冊表,檢查以下是否存在以下註冊表子項(注意是項並非是鍵值):
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesEventlogApplicationUserinit
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesEventlogApplicationUserinitI
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesEventlogApplicationUserinit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplicationUserinit
內容爲
鍵[EventMessageFile](類型爲“可擴充字符串值”)內容爲:%SystemRoot%System32userinit.exe
鍵[TypesSupported](類型爲“DWORD值”),內容爲:00000007
同時檢查:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon項下是否存在以下鍵值:
鍵[Userinit](類型:“字符串值”)內容:“E:WINDOWSsystem32userinit.exe,”(注意:沒有引號,且串中的E:爲您的WINXP所在的盤符)
B、若病機不可網絡連接:
用系統盤啓動,登錄進恢復控制檯,copy c:windowssystem32userinit.exe userinit32.exe 重新啓動就可以正常登錄了。
原因是MSN FUNNY病毒把正常的userinit.exe給破壞了,並且把註冊表裏的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 下的Userinit 鍵值由C:WINDOWSsystem32userinit.exe, 改成了C:WINDOWSsystem32userinit32.exe,
所以COPY以後,WINXP能找到這個登錄處理程序從而成功登錄。
登錄進系統後,重新把這個註冊表鍵值恢復即可。
一臺WINXP的機器,感染了一個MSN傳播的病毒,手工清除了病毒文件後,重啓,
系統每次登錄就直接註銷,安全模式下也是,最後正確配置也沒用。
解決方法:
A、若病機可以網絡連接:
1、將正常機下的 系統盤:windowssystem32userinit.exe 拷貝至病機相應目錄下;
2、用正常機的註冊編輯器的“文件”菜單下的“連接網絡註冊表(C)”連接到病機的註冊表,檢查以下是否存在以下註冊表子項(注意是項並非是鍵值):
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesEventlogApplicationUserinit
HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesEventlogApplicationUserinitI
HKEY_LOCAL_MACHINESYSTEMControlSet003ServicesEventlogApplicationUserinit
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplicationUserinit
內容爲
鍵[EventMessageFile](類型爲“可擴充字符串值”)內容爲:%SystemRoot%System32userinit.exe
鍵[TypesSupported](類型爲“DWORD值”),內容爲:00000007
同時檢查:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon項下是否存在以下鍵值:
鍵[Userinit](類型:“字符串值”)內容:“E:WINDOWSsystem32userinit.exe,”(注意:沒有引號,且串中的E:爲您的WINXP所在的盤符)
B、若病機不可網絡連接:
用系統盤啓動,登錄進恢復控制檯,copy c:windowssystem32userinit.exe userinit32.exe 重新啓動就可以正常登錄了。
原因是MSN FUNNY病毒把正常的userinit.exe給破壞了,並且把註冊表裏的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 下的Userinit 鍵值由C:WINDOWSsystem32userinit.exe, 改成了C:WINDOWSsystem32userinit32.exe,
所以COPY以後,WINXP能找到這個登錄處理程序從而成功登錄。
登錄進系統後,重新把這個註冊表鍵值恢復即可。
C、筆者採用的是“深山紅葉V22“工具盤起動系統,因其自帶PE系統,故可對本機起動無效者適用,用裏面的註冊表編輯器進行如上一條B的編輯操作,重起後,成功。
第二種:
導致故障發生的原因kernel32.dll文件丟失或者被損壞。解決辦法是用Windows故障控制檯重新從WinXP的安裝光盤上提取一個新的kernel32.dll文件。啓動故障控制檯,進入WindowsSystem32目錄下,然後輸入ren kernel32.dll kernel32.old(改名)再回車,輸入map,放入WinXP安裝盤,輸入expand X:i386kernel32.dl_ c:windowssystem32
可惜問題依舊,但是也有人說是userinit.exe的問題,於是我輸入expand X:i386userinit.ex_ c:windowssystem32,不過似乎不能直接expand。於是輸入expand X:i386userinit.ex_ c:,可以。再 copy c:userinit.exe c:windowssystem32(之前可以ren userinit.exe userinit.old)。於是搞定。
=============
XP登陸以後自動註銷的解決辦法
某天,你打開電腦,看到熟悉的XP界面,輸入密碼登陸....然後桌面在眼前閃過,突然開始註銷..保存設置,退回到登陸界面..
???我沒眼花吧,怎麼退出了? 病毒?***?...
XP登陸以後自動註銷的解決辦法
某天,你打開電腦,看到熟悉的XP界面,輸入密碼登陸....然後桌面在眼前閃過,突然開始註銷..保存設置,退回到登陸界面..
???我沒眼花吧,怎麼退出了? 病毒?***?...
上次用安全模型恢復過早些時候的設置,XP還是不錯的,應該有救。於是開始試F8..
安全模式也自動退了...剩下F8的全部模式都自動退了....絕望....
這應該是中了WORM_FUNNER.A病毒
用系統盤啓動,登錄進恢復控制檯,copy c:windowssystem32userinit.exe userinit32.exe 重新啓動就可以正常登錄了。
用系統盤啓動,登錄進恢復控制檯,copy c:windowssystem32userinit.exe userinit32.exe 重新啓動就可以正常登錄了。
原因是MSN FUNNY病毒把正常的userinit.exe給破壞了,並且把註冊表裏的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 下的Userinit 鍵值由C:WINDOWSsystem32userinit.exe, 改成了C:WINDOWSsystem32userinit32.exe,
所以COPY以後,WINXP能找到這個登錄處理程序從而成功登錄。
登錄進系統後,重新把這個註冊表鍵值恢復即可。
登錄進系統後,重新把這個註冊表鍵值恢復即可。
除了用安裝光盤修復外,還可通過局域網聯機修復(遠程修改註冊表):如用pstools裏的psexec.exe執行
Psexec.exe \主機名 -u 管理員用戶名 -p 密碼 c:windowsregedit -s d:us.reg
us.reg 內容如下:
Windows Registry Editor Version 5.00
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
===========
注意,已經有許多機器中了WINLOGON***,用網上流傳的清除工具清除(幾個.BAT)文件後,部分會出現要求輸入密碼登錄,但登錄後自動註銷的現象。經檢查,是由於這些清除工具修改了[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]項下的"Userinit"值引起的,並不是修改得不對,只是修改後會有部分機器產生這種現象。由於出現這種現象後只能用專用的輔助工具修復,較麻煩,很多人因沒有工具或不知道原因而重裝系統。
解決辦法:
用深山紅葉的工具光盤中的ERD2003進行硬盤系統的註冊表修復,先將上述鍵刪除,重新建立並輸入鍵值,內容一樣,重啓就行了。此故障影響的原因未明,但已經修復了多臺機器。
目前好象連發放清***工具的作者都不知道怎麼解決,能看到這貼的人應該有緣份!!
解決辦法:
用深山紅葉的工具光盤中的ERD2003進行硬盤系統的註冊表修復,先將上述鍵刪除,重新建立並輸入鍵值,內容一樣,重啓就行了。此故障影響的原因未明,但已經修復了多臺機器。
目前好象連發放清***工具的作者都不知道怎麼解決,能看到這貼的人應該有緣份!!