今晚弄這個,花了一點時間,不過總算解決了,而且又學到了一點新東西,高興ㄟ!
原因是有位網友「短小」,依照我這篇「 注意夾帶.com附檔的信件」 的方式來刪除病毒,但進行到第二個步驟「2.出現「登錄編輯程式」的視窗」那個部分,修改了Winlogon裡的資料,重新開機後,就發生無法登入XP,而會一直重複登入、登出的情形。
我猜想短小是因為將Winlogon裡的值「C:\WINDOWS\system32\userinit.exe,」給改錯了,所以基於好奇&玩玩看,我也把自己的電腦登錄檔那Winlogon的值給刪除掉後再重新開機。
當然啦!同樣的,我的電腦也發生了登入再登出....,無法進入XP的情形了。
現在呢?當然解決了,不然怎麼有辦法寫出這篇文章呢?
剛開始是想說用安全模式,或許就可以解決了,Oh!No. 不能,無法解決。Windows網站裡的資料,有說要用修復主控台的方式,但還是不行。最後找到了個「載入Hive控制檔」的方式,總算解決了。
就是利用另一台電腦來載入原本電腦的登錄檔,然後再進行修改。
解決方法:
- 一、拆硬碟:
將原本電腦(稱之電腦A)硬碟拆下,裝到另一台電腦上(稱之電腦B)。
- 二、開啟電腦B登錄檔:
「開始」/「執行」,輸入「regedit」來打開登錄編輯程式,並選取「HKEY_LOCAL_MACHINE」
- 三、載入HIVE控制檔
按下功能表上的「檔案」/「載入HIVE控制檔」 
再載入「電腦A」的 \WINDOWS\system32\config\software 這檔案。
再來會跳出個「載入HIVE控制檔」的視窗,在空格內,任意輸入一個機碼名稱,例如「test」
這樣你就會發現在 HKEY_LOCAL_MACHINE 下面多出了個「test」了,這個「test」機碼裡的資料,也就是你原本的電腦A登錄檔裡「HKEY_LOCAL_MACHINE\SOFTWARE」的資料。
也就是說,把有問題的電腦的登錄檔,掛在正常電腦的登錄檔裡,再來進行修改。
找一找
HKEY_LOCAL_MACHINE\test\Microsoft\Windows NT\CurrentVersion\Winlogon 裡的 userinit,將它的值輸入
c:\windows\system32\userinit.exe,
(不要再打錯了)!
然後再將游標選擇到原本的HKEY_LOCAL_MACHINE\test,選擇「檔案」/「HIVE解除載入」。
退出「登錄編輯程式」。
四、重新開機:
然後將電腦B關機,硬碟裝回電腦A,電腦A開機, 這樣就完成了。
阿欣老師
我的電腦好了耶....
原來它已經變成s2.exe這個檔案在執行了
如果有大大跟我中的毒一樣的話直接殺掉它,還有Pic.zip檔也殺掉
再到安全模式殺一次,重新開機後
登入msn之前先更改密碼就完成了
謝謝大家 希望我們都別再中毒了
*另外聽我朋友說 現再又有一個新的病毒會強迫你接收,接收完畢沒有開啟它自動就執行了,請大家多多小心歐
米米