Hỏi 1 chút về con virus uerinit.exe

[SoulLess]

hix, tự nhiên báo có con virus keylogger này, mà em dùng kaspersky quét ko ra.

Ctrl + Alt +del thì thấy có nó, del đi thì nó tự chạy cái folder "my document"
mà cái file uerinit.exe nó lại tự hiện ra, ko biết sao với nó nữa
Ai chỉ giúp em với

 

[Tui_la_ai?]

- Bác làm thử xem, search trên mạng .....

mình xin chỉ cho các bạn một cách diệt rất hiệu quả mà không cần các chương trình diệt virus . Cách này ứng dụng cho các loại virus như hangdep ; phimhot ; serect . Các bạn thực hiện như sau :
đầu tiêu là sửa registry : Vào start -> run ->regedit : Hkey local machine -> software -> microsoft ->win nt ->current version -> winlogon
sửa C:\windows\userinit.exe thành C:\windows\system32\uerinit.exe . LOG OFF hay restart lại máy .

chào bạn.

vấn đề của bạn có thể do đường dẫn đến file uerinit.exe không đúng. Thông thường file đó ở địa chỉ C:\Windowns\system32\userinit.exe (vì lúc trước mình đã bị tỉnh trạng này rổi)

1. Bạn kiểm tra lại trong system32 có file userinit.exe có trong đó không? nếu chưa có bạn chép vào.
2. Bạn vào Run gõ regedit vào menu Find tìm file userinit.exe thấy có file userinit.exe không? nếu thấy thì đường dẫn bên dòng values của nó là gì? Giá trị đúng là C:\Windowns\system32\userinit.exe, (có dấu ,) nếu không đúng anh chỉnh lại giá trị chính xác là được.

 

[SoulLess]

Cám ơn bạn mình đã sửa dc rồi, nhưng 2 bài viết bạn quote thì giá trị values là có dấu , hay . là chính xác bạn ?

 

[Kotr]

cái kis vẫn k làm đc j con này. có lần cài xong chưa quét j hết. restart lại thấy k vào đc win rồi
từ h chừa k bao h cài AV

 

[CrystalMan.exe]

Mình sửa lại cái thứ 1 và kết quả là vào regedit bị don't send luôn rồi bạn nào cứu mình với.

 

[Tường Minh]

Cái vụ userinit này làm cho "Quảng nổ" gấy rùm beng với báo chí về vấn đề phần mềm virus "diệt windows đây mà. Càng đọc càng buồn cho CNTT của nước nhà

 

[SoulLess]

Hôm sau thì ko hiểu con nào ăn mất cái file logon nữa, vào windown tựn động log off ko thể vào nổi màn hình.
Thôi em lại phải cài win

 

[vien99]

đã bị nhiễm userinit thì chỉ có nước cài lại win, vì khi đó có diệt cũng ko diệt được nữa, nếu trừ tận gốc thằng userinit.exe thì khi khởi động lại máy sẽ ko vào đc win

 

[kenzabo]

Hôm sau thì ko hiểu con nào ăn mất cái file logon nữa, vào windown tựn động log off ko thể vào nổi màn hình.

mấy bà nó file uerinit.exe rồi thì còn đâu mà logon,bị dính thì cài lại Win cho rồi :'>
con này là Autorun chứ đâu

 

[BaoDragoon]

đã bị nhiễm userinit thì chỉ có nước cài lại win, vì khi đó có diệt cũng ko diệt được nữa, nếu trừ tận gốc thằng userinit.exe thì khi khởi động lại máy sẽ ko vào đc win

bậy bạ ba con này nếu diệt đúng cách thì làm wái gì ko vào win đc Ông diệt bậy mới ko log on đc máy thui
Ko log vào đc win là do đường dẫn của key userinit trong registry ko dẫn đúng đến file userinit.exe thực của hệ thống trong system32 mà dẫn đến file virus userinit.exe ngoài folder windows (mà file này là virus nên del rùi). Do đó nên khi del hết file virus rùi cần kiểm tra lại khóa registry:
Hkey local machine -> software -> microsoft ->win nt ->current version -> winlogon
khóa userinit coi có đúng là C:\Windowns\system32\userinit.exe, (có dấu phẩy), ko là lần sau mở máy ko log on vào đc đâu

 

[vondutch2550]

Gặp con chỉ đổi đường dẫn file userinit.exe còn đỡ, có thể vào safemode mà chỉnh lại, gặp con chép đè lên file Userinit thì dù vào Safemode cũng pó tay lun, còn bác nào lười chỉnh registry thì copy sẵn file userinit.exe ra USB đi, chừng nào dính con này thì móc ra chép đè lên là nó mất tác dụng

 

[Osadar Mizutani]

xóa con system.exe rồi vào run=>cmd chép cái userinit.exe gốc chép vào chỗ chứa con userinit.exe giả là xong

 

[vien99]

bậy bạ ba con này nếu diệt đúng cách thì làm wái gì ko vào win đc Ông diệt bậy mới ko log on đc máy thui
Ko log vào đc win là do đường dẫn của key userinit trong registry ko dẫn đúng đến file userinit.exe thực của hệ thống trong system32 mà dẫn đến file virus userinit.exe ngoài folder windows (mà file này là virus nên del rùi). Do đó nên khi del hết file virus rùi cần kiểm tra lại khóa registry:
Hkey local machine -> software -> microsoft ->win nt ->current version -> winlogon
khóa userinit coi có đúng là C:\Windowns\system32\userinit.exe, (có dấu phẩy), ko là lần sau mở máy ko log on vào đc đâu

cái file thật virus nó ăn luôn rồi, chỉnh đường dẫn lại làm gì nữa :\

 

[Osadar Mizutani]

cái file thật virus nó ăn luôn rồi, chỉnh đường dẫn lại làm gì nữa :\

nó không ăn nó chỉ chỉnh lại registry với lại tạo 2 con systen.exe với userinit.exe cách diệt thì có ở trên rồi

 

[kingluang]

xóa con system.exe rồi vào run=>cmd chép cái userinit.exe gốc chép vào chỗ chứa con userinit.exe giả là xong

Gặp con chỉ đổi đường dẫn file userinit.exe còn đỡ, có thể vào safemode mà chỉnh lại, gặp con chép đè lên file Userinit thì dù vào Safemode cũng pó tay lun, còn bác nào lười chỉnh registry thì copy sẵn file userinit.exe ra USB đi, chừng nào dính con này thì móc ra chép đè lên là nó mất tác dụng

-Cho mình hỏi không log vào win được kể cả safe mode thì làm sao có thể chép đẻ lên zậy

thanks

 

[Happy Together]

ko log vào đc win là khi khởi động máy cứ log in rồi log out ra luôn đúng ko

repair lại win thôi -.-

 

[vien99]

nó không ăn nó chỉ chỉnh lại registry với lại tạo 2 con systen.exe với userinit.exe cách diệt thì có ở trên rồi

đã bảo là nó chép đè lên cái userinit thật rồi cơ mà =), đọc kĩ trước khi reply chứ =)

Cho mình hỏi không log vào win được kể cả safe mode thì làm sao có thể chép đẻ lên zậy

cho đĩa win vào rồi repair thử xem

 

[BaoDragoon]

chép đè lên file thật rùi thì cũng đơn giản thui, bỏ đĩa win xp vào, chọn mục recovery, gõ lệnh chép file userinit vào system32 thui Chả việc gì phải cài lại win chi