Thứ sáu, ngày 03/05/2024

Kỹ thuật - Công nghệ

Virus - những rắc rối & cách phòng chống

(06/07/2010 13:08:40)

Chuyên đề 2: Khắc phục lỗi log off khi đăng nhập máy tính

            Hiện tượng

            Khi khởi động máy tính, tại màn hình Welcome hoặc cửa sổ log on, ta gõ mật khẩu vào username tương ứng và ấn Enter để đăng nhập. Sau vài dòng chữ loading,... thay vì hiển thị màn hình Desktop thì máy tính lại tự động log off trở lại màn hình Welcome, cho dù người dùng có tiếp tục gõ mật khẩu và đăng nhập thì máy tính vẫn tiếp tục log off ra ngoài và không thể sử dụng máy tính.

            Đây là một lỗi rất hay gặp khi sử dụng Windows XP và gây ra rất nhiều phiền phức cho người dùng. Khuyến cáo người sử dụng máy tính không nên đăng nhập quá nhiều lần hoặc khởi động lại máy liên tục vì làm như vậy sẽ dẫn đến hỏng ổ cứng, mất dữ liệu quan trọng. Nhiều người sau khi gặp lỗi này phải tiến hành cài đặt lại Windows hoặc sửa chữa lại hệ điều hành rất mất thời gian. Có nhiều cách khắc phục sự cố, tuy nhiên bài viết sau đây sẽ hướng dẫn cách làm cơ bản nhất để khắc phục.

            Nguyên nhân

            Trên mạng internet ngày nay có nhiều cách diễn giải về nguyên nhân và cách khắc phục hiện tượng này. Tuy nhiên, chúng ta sẽ tìm hiểu một cách đơn giản nhất và dễ hiểu nhất về sự cố thường được gọi là log on - log off này. Trước tiên, chúng ta tạm hiểu trong lúc log on vào desktop, windows sẽ tiến hành tải nội dung từ rất nhiều file khác nhau trong hệ thống, và trong quá trình "loading..." này có một file nếu thiếu hoặc lỗi sẽ gây ra hiện tượng trên. Đấy chính là file userinit.exe nằm trong thư mục windows\system32 của ổ cứng chứa hệ điều hành.

            Có nhiều hướng dẫn trên mạng chỉ ra rằng file này bị thiếu hoặc lỗi là do bị virus phá hủy hoặc đổi tên thành file khác, chỉ việc copy ở ngoài vào thư mục system32 là máy lại log on được. Thực chất không phải vậy. Userinit là một trong những file rất quan trọng mà hệ điều hành luôn tìm cách bảo vệ và chống thâm nhập, bởi vậy có rất ít virus có khả năng hủy hoặc thay đổi userinit.exe. Do đó có nhiều người copy file userinit.exe từ đĩa windows gốc mà máy vẫn không thể log on.

            Nguyên nhân chính của hầu hết các vụ log on - log off là do windows không tìm thấy file userinit.exe do đường dẫn file này bị virus thay đổi tới một file giả mạo khác. Trong quá trình quét virus, các chương trình diệt virus xóa file giả mạo này đi nhưng đường dẫn trên vẫn tồn tại khiến windows khi đăng nhập không tìm thấy cả file giả lẫn file thật và tự động log off. Việc chúng ta cần làm là khôi phục đường dẫn của file userinit.exe trong regedit của windows.

            Cách khắc phục:

             Nếu cài đặt windows ở ổ C: thì đường dẫn file là C:\windows\system32\userint.exe.

            Mỗi loại virus sẽ thay đổi đường dẫn khác nhau có thể là:

            C:\Windows\system32\runxpro.exe

            C:\Windows\missAU.exe

            C:\Windows\Wsaupdater.exe

            Khác với các trường hợp bị virus làm hỏng windows khác, trường hợp này ta không thể log vào máy tính kể cả ở safemode nên không thể vào run gõ regedit và sửa lại đường dẫn của file userinit.exe được. Vậy ta phải chỉnh sửa regedit ở ngoài hệ điều hành.

            Công cụ cần thiết: Đĩa Hiren boot phiên bản từ 9.9 trở lên (có miniXP và tool registry editor PE), càng mới càng tốt, hoặc một đĩa WinPE có Avast!Registry Editor. Đây là các tool quan trọng cho phép chỉnh sửa regedit ngoài hệ điều hành.

            Một đĩa windows XP để sao chép lại file userinit chuẩn đề phòng trường hợp file này bị phá hỏng.

            Cách tiến hành:

            Bước 1: Boot máy tính từ CD hiren, lựa chọn miniXP, sau khi máy log vào windowsXP mini trong đĩa hiren cho chạy hiren boot wintools ngoài desktop, đưa chuột lên menu và chọn Registry -> registry editor PE, với đĩa win miniPE cũng làm tương tự.

            Bước 2: Chương trình registry editor PE sẽ bắt bạn lựa chọn thư mục chứa hệ điều hành mà bạn cần tham chiếu chỉnh sửa, chọn thư mục windows trên ổ đĩa cài hệ điều hành, tiếp theo chương trình bắt bạn tìm đường dẫn cho vài file ntuser.dat, cứ brown tới độ 2 file ntuser.dat trong các thư mục chứa profile trong document and setting ví dụ như:

            C:\Documents and Settings\administrator\ ntuser.dat

            C:\Documents and Settings\VNA\ntuser.dat

            Sau đó, có thể lựa chọn No để không cần tải thêm file ntuser.dat nào nữa.

            Bước 3: Sau khi chương trình registry editor PE tải xong registry và hiển thị cửa sổ giống như regedit thì chúng ta có thể chỉnh sửa. Nhấn Ctrl+f để hiện cửa sổ tìm kiếm, gõ từ khóa userinit.exe, cứ tìm cho tới khi thấy cửa sổ bên trái hiện lên dòng Userinit ở cột Name, cột data là đường dẫn đã bị virus thay đổi giống như dạng các giá trị ở ví dụ trên.

            Ví dụ là C:\Windows\missAU.exe, ta nhấp chuột vào giá trị userinit là thay đổi lại cho đúng là C:\windows\system32\userint.exe.

           

            Nếu không muốn tìm kiếm bằng Ctrl+F thì tìm trực tiếp tới khóa sau:

            HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

            Bước 4: Để đề phòng file userinit.exe bị xóa hoặc bị virus phá hỏng ta copy file chuẩn trong I386 của đĩa XP gốc vào system 32, file này dạng nén trong i386 có tên là USERINIT.EX_ giải nén ra bằng tool 7zip trong minixp và thay thế vào file trong system32.

            Khởi động lại máy là log on vào hệ thống bình thường. Sau khi log on tiến hành cài đặt trình diệt virus và quét virus.

            Trên đây là cách thức chính xác nhất để khôi phục máy khi bị lỗi log on- log off, cách này khá phức tạp và rắc rối. Tuy nhiên bạn đừng quá lo lắng về máy tính và dữ liệu của bạn. Nếu bạn không phải là người có kinh nghiệm trong việc sử dụng đĩa cứu hộ cũng như việc chỉnh sửa các khóa của registry thì cách tốt nhất vẫn là cài đặt lại windows hoặc liên lạc ngay với các chuyên viên kỹ thuật của bạn.

Chi đoàn TTKT (sưu tầm và bổ sung)
Theo Nội san Thông tấn, số 6/2010