« 上一篇 | 下一篇»

修復登錄檔

20 三月, 2007 02:54 •  (14) 迴響  •  引用(0)  •  19230 hit.  • 分類: 防毒&病毒   

今晚弄這個,花了一點時間,不過總算解決了,而且又學到了一點新東西,高興ㄟ!

原因是有位網友「短小」,依照我這篇「 注意夾帶.com附檔的信件」 的方式來刪除病毒,但進行到第二個步驟「2.出現「登錄編輯程式」的視窗」那個部分,修改了Winlogon裡的資料,重新開機後,就發生無法登入XP,而會一直重複登入、登出的情形。

我猜想短小是因為將Winlogon裡的值C:\WINDOWS\system32\userinit.exe,」給改錯了,所以基於好奇&玩玩看,我也把自己的電腦登錄檔那Winlogon的值給刪除掉後再重新開機。

當然啦!同樣的,我的電腦也發生了登入再登出....,無法進入XP的情形了。

現在呢?當然解決了,不然怎麼有辦法寫出這篇文章呢? 

剛開始是想說用安全模式,或許就可以解決了,Oh!No.  不能,無法解決。Windows網站裡的資料,有說要用修復主控台的方式,但還是不行。最後找到了個「載入Hive控制檔」的方式,總算解決了。

就是利用另一台電腦來載入原本電腦的登錄檔,然後再進行修改。 

解決方法:

  • 一、拆硬碟:

將原本電腦(稱之電腦A)硬碟拆下,裝到另一台電腦上(稱之電腦B)。

  • 二、開啟電腦B登錄檔:

「開始」/「執行」,輸入「regedit」來打開登錄編輯程式,並選取「HKEY_LOCAL_MACHINE」

  • 三、載入HIVE控制檔

按下功能表上的「檔案」/「載入HIVE控制檔」

再載入「電腦A」的 \WINDOWS\system32\config\software 這檔案。

再來會跳出個「載入HIVE控制檔」的視窗,在空格內,任意輸入一個機碼名稱,例如「test

這樣你就會發現在 HKEY_LOCAL_MACHINE 下面多出了個「test」了,這個「test」機碼裡的資料,也就是你原本的電腦A登錄檔裡「HKEY_LOCAL_MACHINE\SOFTWARE」的資料。

也就是說,把有問題的電腦的登錄檔,掛在正常電腦的登錄檔裡,再來進行修改。

找一找
HKEY_LOCAL_MACHINE\test\Microsoft\Windows NT\CurrentVersion\Winlogon 裡的 userinit,將它的值輸入

c:\windows\system32\userinit.exe,

(不要再打錯了)!

然後再將游標選擇到原本的HKEY_LOCAL_MACHINE\test,選擇「檔案」/「HIVE解除載入」。

退出「登錄編輯程式」。 

四、重新開機:

然後將電腦B關機,硬碟裝回電腦A,電腦A開機, 這樣就完成了。 

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

14 Comments on "修復登錄檔"

 

  1. 找不到

       作者 woo       [管理]

    為了檔 popwndexe.exe 改regedit

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies \Explorer

    在右邊將加【RestrictRun】值為0。

    但檔名未加入即按Enter離開,結果win10只有檔案總管、看圖、edge瀏覽器可以執行?其他全遭拒。

    用了阿欣老師的方法,可以編輯異碟的registry,可是找不到【RestrictRun】?(default、sam、security、software、system甚至其他無副檔名的也試了)

    請問尚有他法可醫?

  2.  

  3. Userinit 無故消失

       作者 Ajay       [管理]

    阿欣老師

    我用了相同的方法改回了 userinit ,

    不過奇怪的是, 我只要重開機兩次 userinit 會自動不見,

    又會產生自動登出的問題,

    雖然可再加入來解決, 但是, 只要重開機第二次,

    在 winlogon 裡的 userinit 字串 ,就會自己不見.......

     不知道這是什麼原因, 有解決方法嗎??

    也用了很多掃毒軟體掃過都沒掃到病毒.....

    有用過 卡巴, NOD32, COMODO, AVG .... 等等...

     

  4.  

  5.    作者 米米       [管理]

    阿欣老師

    我的電腦好了耶....

    原來它已經變成s2.exe這個檔案在執行了

    如果有大大跟我中的毒一樣的話直接殺掉它,還有Pic.zip檔也殺掉

    再到安全模式殺一次,重新開機後

    登入msn之前先更改密碼就完成了

    謝謝大家 希望我們都別再中毒了

    *另外聽我朋友說 現再又有一個新的病毒會強迫你接收,接收完畢沒有開啟它自動就執行了,請大家多多小心歐

     

    米米

  6.  

  7.    作者 阿欣       [管理]

    米米:
    這裡還有一篇文章「MSN中病毒 傳送的檔名為pic.zip解決方式
    假如看不懂,那只好找找身邊比較懂電腦的朋友幫忙吧!

  8.  

  9. 哇ㄠ...

       作者 米米       [管理]

    阿欣老師

    我看不懂他寫的啦

    而且我在電腦照他的方法做

    還是什麼都找不到耶

    ..........好難過歐....

    但是謝謝阿欣老師你還幫我找了資訊

    百忙之中還麻煩了妳

    真的謝謝你!!!!

     

    米米

  10.  

  11.    作者 阿欣       [管理]

    米米:
    我幫不了你,不過,有人可以幫你的。
    快去看看海芋小站的這一篇「MSN 病毒 BAT/Agent.R 解法」吧!

  12.  

  13. 我中了pics.zip的毒,我快瘋了...

       作者 米米       [管理]

    阿欣老師

     請你幫幫我

    我收到朋友傳的pics壓縮檔,打開之後他就開始用我的msn傳送病毒給朋友,好多人都因此中毒了

    但是我用了NOD32還有AVG還有趨勢科技sysclean...線上掃毒的一堆掃過了

    都沒抓到什麼可疑的病毒,反倒是掃出一些cookie,好奇怪

    而且我到windows裡面去把pics.zip的檔案殺掉後重新開機

    沒過幾分鐘他又跑出來了

    在您上述教的輸入「regedit」,也找不到可疑檔案,

    userinit後面也都很正常

    真的不知道是哪裡出了問題,我一直抓不到他

    阿欣老師請你幫幫我.....嗚....

     

    真的不想重灌電腦,弄了兩天已經快抓狂了

     

  14.  

  15. ...

       作者 bibkb       [管理]

    微笑

  16.  

  17.    作者 阿欣       [管理]

    阿良:
    你說的:「另外解除HIVE的部份我是要選HKEY_LOCAL_MACHINE\test才能解除」

    應該是你這樣吧!可能是我之前寫這文章時沒注意到,筆誤。

    感謝喔!明天我再來修改一下本來的文章。

  18.  

  19.    作者 阿良       [管理]

    阿欣老師
    非常非常感謝您的分享
    我被這個問題搞得頭很大
    看了您的文章就解決了
    感激不盡!

    另外解除HIVE的部份我是要選HKEY_LOCAL_MACHINE\test才能解除

  20.  

  21.    作者 MIL       [管理]

    "HKEY_LOCAL_MACHINE\test
    \Microsoft\Windows NT\CurrentVersion\Winlogon
    裡的 userinit"

    是什麼意思???

  22.  

  23.    作者 阿欣       [管理]

    那是系統的登錄檔

    你由「開始」\「執行」,然後再輸入「regedit」,就會開啟「登錄編輯程式」的視窗

    再找到上面的登錄檔即可。

  24.  

  25. 怎麼裝硬碟

       作者 MIL       [管理]

    要怎樣把A電腦的硬碟裝到B電腦

  26.  

  27.    作者 BEN       [管理]

    謝謝阿欣大大

    這就去試看看

    希望不要重灌阿!!(死

  28.  

發表迴響
 authimage

Google+ 迴響

*********