您當前所在位置:
首頁 →
操作系統(tǒng) →
windows →
誰與躲貓貓 讓你反復登錄與注銷
誰與躲貓貓 讓你反復登錄與注銷
時間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(1)
一個老友前兩天向我求救����,說她的系統(tǒng)總是要求登錄���,輸入用戶名和密碼后一回車就又回到登錄窗口,系統(tǒng)根本進不去�。因為這個機器已沉寂了段時間,她兒子放假回來后沒鼓搗進去����,于是她回憶想起前一段時間還想開機呢,怎么輸也沒進去�����,以為是兒子把密碼更改了���,看來不是這么回事�,特向我這個"大師"來求救了?���,F(xiàn)場情況:
不能愧對"大師"稱號哪�����!接活干起來�����,重新啟動按F8試圖進入安全模式探求根源,結果在過程中藍屏死機��,反復N次��,無果���!看來是有病毒作祟啊����。于是拆下硬盤�����,把它掛接在我家里的機器上����,打開我的電腦桌面后,通過卡卡進行搜索��,看是否有木馬病毒之類角色����,果不其然���,發(fā)現(xiàn)有木馬下載器、機器狗等存在���,將其進行清理��,并用瑞星殺毒軟件進行殺毒處理��,重新啟動機器��,沒有發(fā)現(xiàn)異樣��。于是將故障硬盤拆下����,重新安裝到它自身的主機內����,開機試驗。當出現(xiàn)登錄界面時�,筆者再次輸入用戶名和口令���,故障依舊��,這是怎么回事�?
解決辦法:
經過仔細前后分析,筆者猜想可能是Windows的系統(tǒng)文件發(fā)生了損壞�,這是前期的病毒將某一文件感染并破壞掉了,如今盡管通過掛盤殺毒基本解決了盤中的隱患��,但破壞的文件是不能恢復原樣了��。既然是這個邏輯�,那么又是什么文件受到了損壞呢?根據(jù)發(fā)現(xiàn)病毒的類型推斷�����,筆者感覺可能是"userinit.exe"受到了攻擊�,因為它是Windows操作系統(tǒng)一個關鍵進程,用于管理不同的啟動順序�����,例如在建立網(wǎng)絡鏈接和windows殼的啟動�����,正常情況下它在系統(tǒng)啟動完成后會自動消失,開機后如果很長時間沒有消失那就被木馬病毒進行了替代�����,從我們的查殺中可以看到它的發(fā)生和木馬下載器�、機器狗有關聯(lián)。因為史上的"Userinit破壞者"病毒也局部肆虐過�����,這種病毒它會破壞系統(tǒng)的userinit.exe或它在注冊表中的鍵值��,讓系統(tǒng)不能正常登錄或者反復輸入用戶名口令���。分析到這���,那就再次掛接上該硬盤到我的電腦上,把本地系統(tǒng)目錄下的userinit.exe復制到故障硬盤的系統(tǒng)目錄下���,再將硬盤插回到故障主機中�����,重新啟動機器�,輸入用戶名、口令����,進入桌面后不再自動退出����,故障解決!
關鍵詞標簽:Windows
相關閱讀
熱門文章
如何修改服務器3389端口
Win11系統(tǒng)怎么設置中文-Win11更改成中文的方法教程
Win11怎么設置同步時間-Win11手動同步時間操作方法
Win11怎么在開始菜單添加快捷方式-開始菜單添加快捷方式操作方法
人氣排行
[聲音故障]XP沒有聲音�����,丟失Windows Audio服務(AudioSrv)[警告:2003不一定適用
解決Windows 7黑屏的有效方法
windows2003中關于軟路由設置方法的具體介紹
Windows不能在本地計算機啟動OracleDBConsoleorcl
一個空文件夾刪不掉的解決辦法
微軟Windows錯誤代碼大全(2)
用Windows命令行實現(xiàn)自動SSH代理
Windows 7加XP的局域網(wǎng)搭建與文件共享
