- Các Virus ngày càng tinh quái hơn, hiểm độc hơn, có khả năng phối hợp khá “nhuần nhuyễn” để tăng tinh phá hoại, lẫn tránh cơ chế phát hiện của các phần mềm phòng chống virus.Thậm chí khi bị phát hiện, người dùng cũng khó lòng diệt sạch chúng nếu không xử lý tốt các thay đổi do virus gây ra. Trong bài viết kỳ này, chúng ta sẽ quay trở lại vấn đề virus với lỗi Windows tự động log off khi người dùng đăng nhập Windows. - Windows tự động log off là cú “hồi mã thương” mà một số spyware sử dụng khi bị phát hiện. Chẳng hạn các phần mềm chống virus như Norton AntiVirus, LavasoftAd-Aware... phát hiện và xóa tập tin spyware wsaup-dater.exe nhưng không sửat hông tin trong Registry. Kết quả Windows không thể hoàn tất quá trình khởi động do thông tin Registry bị sai lệch dù bạn thử đăng nhập bằng một vài tùychọn khác như chế độ Safe Mode và Last Known Good Configuration. Có vài cách đểkhắc phục lỗi này tùy vào những công cụ sẵn có, chẳng hạn như sử dụng RecoveryConsole trong CD cài đặt Windows hoặc trực tiếp chỉnh sửa Registry của Windowsbằng tiện ích trong “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder,miniPE. Sử dụng Recovery Console Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot f-rom CD. Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởiđộng Recovery Console (RC). Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởiđộng lại máy). Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators). Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32 copy userinit.exe wsaup-dater.exe exit
Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường Chọn Start > Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor. Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn Modify. Thay thế tập tin wsaup-dater.exe bằng userinit.exe,(bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe)(hình 1) Chọn OK và đóng Registry Editor. Bước 3. Xóa tập tin wsaup-dater.exe Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị(Administrators). Chọn Start > Run, gõ dòng lệnh %Windir%\system32,nhấn OK (hoặc mở Windows Explorer, tìm đến thư mụcWindows\System32) Tìm tập tin wsaup-dater.exe trong thư mục Windows\System32,chọn De-lete, nhấn OK xác nhận xóa. Ghi chú. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windowshoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại theocác hướng dẫn trong bài “Chăm sóc và bảo dưỡng Windows Registry” (ID:A0205_90). Sử dụng Mini Pe - Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’sPE Builder, miniPE... Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằngnhững tiện ích sẵn có để đơn giản hóa việc khắc phục. Trong bài viết này, chúngtôi sẽ hướng dẫn sử dụng tiện ích Avast! Registry Editor (ARE) trong CD miniPE.Có thể tải về phiên bản mới nhất của miniPE tại http://minipe.org. - Khởi động máy tính bằng CD miniPE (trong trường hợp cần thiết, bạn cần thiết lập để máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởi động từ các thiết bị phần cứng khác nhau). Sau khi khởi động, giao diện miniPE khá giống với Windows, dễ dàng cho người dùng thao tác. Chọn Start > Programs > RegistryTools > Avast! Registry Editor để khởi động tiện ích. ARE sẽ liệt kê các HĐH và các tập tin Registry tìm thấy. Nếu chỉ có 1 HĐH,bạn không phải đắn đo khi chọn Load se-lected OS registry. Trong cửa sổ Registry Editor quen thuộc, thực hiện các thao tác như bước 2 bên trên. Thoát khỏi ARE. Khởi chạy Windows Explorer trong Start > File Management và thực hiện việc xóa tập tinwsaup-dater.exe như bước 3. Ngoài ra, bạn cũng nên “tận dụng” các phần mềm chống virus trong Programs. AntiVirus/Spywaređể không bỏ “lọt lưới” các virus mà Norton AntiVirus, Lavasoft Ad-Aware...trong Windows không phát hiện được. Trong bài viết khác, chúng ta sẽ cùng nhautìm hiểu thêm về các phần mềm chống virus này.
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn