虎皮纹崖柏香味:落雪病毒。登陆自动注销

来源:百度文库 编辑:高考问答 时间:2024/05/12 06:51:11
我电脑中的是落雪病毒,d盘打不开,c盘有个1的文件。从做了系统以后还是有那个病毒,今天用反间谍专家杀了不少木马,但是刚要杀毒的时候自动从起了,然后就一登陆就自动注销。
希望好心人帮忙解决,我的qq号是58304709

谢谢大家帮忙啊
可以说具体点么。我不太懂电脑。我现在用别人的电脑,自己的根本就进不去,本来中了落雪以后是一登陆就从起现在成注销了

进入不到桌面,登录后立刻注销的解决办法
这个仅仅作为参考
WINXP可以进行到输入登陆名和密码,然后一进系统就马上自动注销,出现这种现象很可能是由于病毒修改了这个键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
正常的值应该是象这样的:
C:\WINDOWS\system32\userinit.exe,
病毒修改成了userinit32.exe
原因可能是是杀毒工具将userinit32.exe删除导致登录后立刻注销的情况出现

解决方法:
用Windows的安装光盘启动计算机,进故障恢复控制台,将userinit.exe复制一份命名为userinit32.exe,重启能正常进系统后再修改此键为正常值

另有一种可能是由于修改了这个键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

正常的值应该是xplorer.exe,修改后可能后面会加上shutdown,这样就造成关机或是注销.

这时可以编辑一个正常的注册表文件:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

保存为new.reg于A盘

进入DOS,输入 regedit a:\new.reg后按回车.接着画面上会出现“您确定要增加 a:\new.reg信息到注册表”的对话窗——按“确定”,“new.reg”的内容就输入注册表了

正确删除落雪木马(落雪木马专帖)这个推荐
http://bbs.mmsk.cn/viewthread.php?tid=28256&extra=page%3D1

原因:Windows 找不到X:\\WINDOWS\\System32\\userinit.exe
在硬盘中会有X:\\WINDOWS\\System32\\,目录下没有userinit.exe,复制它,拷贝过来就可以正常登录了。

重新安装电脑就OK,然后用GHOST备份,如果下次再中毒就用GHOST还原。

你重装系统的时候是把硬盘和内存都洗干净了吗
如果是的话那就不知道咯

把下面这些数据记下来,在纯DOS环境中一条条的输入:
Del c:\windows\finder.com
Del c:\windows\explorer.com
Del c:\windows\1.com
Del c:\windows\exeroute.exe
Del c:\windows\winlogon.exe
Del c:\windows\debug\debugp~1.exe
Del c:\windows\system32\1.exe
Del c:\windows\system32\2.exe
Del c:\windows\system32\3.exe
Del c:\windows\system32\finder.com
Del c:\windows\system32\command.pif
Del c:\windows\system32\msconfig.com
Del c:\windows\system32\dxdiag.com
Del c:\windows\system32\regedit.com
Del c:\windows\system32\a.exe
Del c:\windows\system32\b.exe
Del c:\windows\system32\downexe.exe
Del c:\windows\system32\downdll.dll
Del c:\boot.exe
Del c:\program files\intern~1\iexplorer.com
Del c:\program files\common~1\iexplorer.com
Del d:\autorun.inf
Del d:\pagefil~1.com
Copy c:\windows\system32\cmd.exe c:\cmd.com
转到XP中,打开刚才复制的CMD。COM,输入
(ASSOC与。EXE中有空格)
assoc .exe=exefile
ftype exefile="%1" %*

相信我,不需要格式化D盘

没必要杀这个毒,就算杀了系统还会有各种各样的毛病

进入安全模式,在D盘删除autorun.inf和pagefile.com,autorun.inf是一个系统隐藏文件,要在文件夹选项里选择可见。

还要搜索所有的desktop.ini文件,全部删除

最后重启从光盘启动,格式化C盘,重装系统,绝对不会再有任何问题。

落雪病毒。登陆自动注销 自动注销自动登陆~~ 电脑登陆时自动注销 电脑登陆时自动注销 电脑登陆系统都立刻自动注销 win2003远程桌面登陆后自动注销 XP登陆后自动注销,怎么取消?? win2000登陆桌面后会自动注销! win2003 远程桌面用mstsc.exe一登陆就自动注销 要求高手帮忙.机子一登陆用户它自动注销.