Q:
慎用瑞星and毒霸的MSN專殺工具 AVP已經可殺
--------------------------------------------------------------------------------
昨天同事中有三位中了MSN的FUNNY.exe病毒,早上三位用瑞星的專殺工具殺病毒,專殺工
具移除了三個文件(同事說的),重新啟動後,在登入進入的時候不斷要求輸入密碼,循環輸入就
是不能進入系統,請各位使用的時候注意。
P.S:AVP已經可以查殺MSN病毒了,病毒名為「MSN-Worm.Funner」
載入的是增強病毒庫,相信普通病毒庫也可以查殺了!
瑞星好像把windows\explorer.exe給刪了,現在進入系統到登入視窗就返回,就是出不來桌面,安全模式和遠端登入都不行 .....
救命啊!!!
A:
用瑞星專殺MSN病毒工具殺毒後無法進入系統的解決方法
出現這種情況是瑞星對病毒行為分析的不夠透徹所致,漏掉了很重要的一點:
病毒修改了這個鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
正常的值應該是像這樣的:
C:\WINDOWS\system32\userinit.exe,
病毒修改成了userinit32.exe
我未中此毒,故推測是瑞星專殺工具將userinit32.exe移除導致登入後立刻註銷的情況出現
解決方法:
用Windows的安裝光碟啟動電腦,進故障恢復控制台,將userinit.exe複製一份命名為userinit32.exe,重啟能正常進系統後再修改此鍵為正常值
有關故障恢復台的安裝使用,請見微軟的KB:
Windows 2000:
http://support.microsoft.com/default...b;zh-cn;318752
Windows XP:
http://support.microsoft.com/default...b;zh-cn;307654