Chita
Trả lời 15 năm trước
[i]Cuộc chiến giữa virus máytính (spyware, adware...) và người dùng máy tính luôn là đề tài nóng bỏng,không có “hồi kết” khi chúng ta vẫn còn sử dụng máy tính.
Các virus ngày càngtinh quái hơn, hiểm độc hơn, có khả năng phối hợp khá “nhuần nhuyễn” để tăngtính phá hoại, lẫn tránh cơ chế phát hiện của các phần mềm phòng chống virus.Thậm chí khi bị phát hiện, người dùng cũng khó lòng diệt sạch chúng nếu khôngxử lý tốt các thay đổi do virus gây ra. Trong bài viết kỳ này, chúng ta sẽ quaytrở lại vấn đề virus với lỗi Windows tự động log off khi người dùng đăng nhậpWindows.[/i]
Windows tự động log off là cú “hồi mã thương” mà một số spyware sử dụng khi bị pháthiện. Chẳng hạn các phần mềm chống virus như Norton AntiVirus, LavasoftAd-Aware... phát hiện và xóa tập tin spyware wsaupdater.exe nhưng không sửathông tin trong Registry. Kết quả Windows không thể hoàn tất quá trình khởiđộng do thông tin Registry bị sai lệch dù bạn thử đăng nhập bằng một vài tùychọn khác như chế độ Safe Mode và Last Known Good Configuration. Có vài cách đểkhắc phục lỗi này tùy vào những công cụ sẵn có, chẳng hạn như sử dụng RecoveryConsole trong CD cài đặt Windows hoặc trực tiếp chỉnh sửa Registry của Windowsbằng tiện ích trong “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder,miniPE.
[red][b]
Sử dụng Recovery Console[/b][/red]
[b]
Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console[/b]
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thôngbáo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím[b] R (Repair) [/b]để khởiđộng Recovery Console (RC).
Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cầnkhắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởiđộng lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
[b]
cd system32
copy userinit.exe wsaupdater.exe
exit[/b]
[b]Bước 2. Khởi động lại máy tính, bạn đãcó thể đăng nhập Windows ở chế độ bình thường[/b]
Chọn Start > Run, gõ dòng lệnh regeditvà nhấn OK để mở cửa sổ Registry Editor.
Trong khung trái[b] Registry Editor[/b], tìm đến nhánh [b]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
[/b]
Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn Modify.
Thay thế tập tin [b]wsaupdater.exe [/b]bằng[b] userinit.exe[/b],(bao gồm cả dấu “,”) trong mục Value data (thông tin đúngtrong trường hợp này là [b]C:\WINDOWS\system32\userinit.exe)[/b]
Chọn [b]OK[/b] và đóng [b]Registry Editor[/b].
[b]Bước 3. Xóa tập tin wsaupdater.exe[/b]
Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị(Administrators).
Chọn [b]Start > Run[/b], gõ dòng lệnh [b]%Windir%\system32[/b],nhấn [b]OK [/b](hoặc mở [b]Windows Explorer[/b], tìm đến thư mục[b]Windows\System32[/b])
Tìm tập tin wsaupdater.exe trong thư mục [b]Windows\System32[/b],chọn [b]Delete[/b], nhấn [b]OK[/b] xác nhận xóa.
[u]
Ghi chú.[/u] Việc chỉnh sửa các thông số Registry đòi hỏi phải đượcthực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windowshoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiếnhành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại theocác hướng dẫn trong bài “Chăm sóc và bảo dưỡng Windows Registry” (ID:A0205_90).
[b]Sử dụng Mini-Pe[/b]
Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’sPE Builder, miniPE... Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằngnhững tiện ích sẵn có để đơn giản hóa việc khắc phục. Trong bài viết này, chúngtôi sẽ hướng dẫn sử dụng tiện ích Avast! Registry Editor (ARE) trong CD miniPE.Có thể tải về phiên bản mới nhất của miniPE tại [url=http://minipe.org]http://minipe.org.[/url]
Khởi động máy tính bằng CD miniPE (trong trường hợp cần thiết, bạn cần thiết lậpđể máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởiđộng từ các thiết bị phần cứng khác nhau).
Sau khi khởi động, giao diện miniPE khá giống với Windows, dễ dàng cho ngườidùng thao tác .
Chọn [b]Start > Programs > RegistryTools > Avast! Registry Editor [/b]để khởi động tiệních. ARE sẽ liệt kê các HĐH và các tập tin Registry tìm thấy. Nếu chỉ có 1 HĐH,bạn không phải đắn đo khi chọn Load selected OS registry.
Trong cửa sổ Registry Editor quen thuộc, thực hiện các thao tác như bước 2 bên trên.
Thoát khỏi ARE. Khởi chạy Windows Explorer trong [b]Start > Programs> File Management[/b] và thực hiện việc xóa tập [b]tinwsaupdater.exe[/b] như bước 3.
Ngoài ra, bạn cũng nên “tận dụng” các phần mềm chống virus trong Programs. AntiVirus/Spywaređể không bỏ “lọt lưới” các virus mà Norton AntiVirus, Lavasoft Ad-Aware...trong Windows không phát hiện được. Trong bài viết khác, chúng ta sẽ cùng nhautìm hiểu thêm về các phần mềm chống virus này.