一个老友前两天向我求救,说她的系统总是要求登录,输入用户名和密码后一回车就又回到登录窗口,系统根本进不去。因为这个机器已沉寂了段时间,她儿子放假回来后没鼓捣进去,于是她回忆想起前一段时间还想开机呢,怎么输也没进去,以为是儿子把密码更改了,看来不是这么回事,特向我这个”大师”来求救了。现场情况:
不能愧对”大师”称号哪!接活干起来,重新启动按F8试图进入安全模式探求根源,结果在过程中蓝屏死机,反复N次,无果!看来是有病毒作祟啊。于是拆下硬盘,把它挂接在我家里的机器上,打开我的电脑桌面后,通过卡卡进行搜索,看是否有木马病毒之类角色,果不其然,发现有木马下载器、机器狗等存在,将其进行清理,并用瑞星杀毒软件进行杀毒处理,重新启动机器,没有发现异样。于是将故障硬盘拆下,重新安装到它自身的主机内,开机试验。当出现登录界面时,笔者再次输入用户名和口令,故障依旧,这是怎么回事?
解决办法:
经过仔细前后分析,笔者猜想可能是Windows的系统文件发生了损坏,这是前期的病毒将某一文件感染并破坏掉了,如今尽管通过挂盘杀毒基本解决了盘中的隐患,但破坏的文件是不能恢复原样了。既然是这个逻辑,那么又是什么文件受到了损坏呢?根据发现病毒的类型推断,笔者感觉可能是”userinit.exe”受到了攻击,因为它是Windows操作系统一个关键进程,用于管理不同的启动顺序,例如在建立网络链接和windows壳的启动,正常情况下它在系统启动完成后会自动消失,开机后如果很长时间没有消失那就被木马病毒进行了替代,从我们的查杀中可以看到它的发生和木马下载器、机器狗有关联。因为史上的”Userinit破坏者”病毒也局部肆虐过,这种病毒它会破坏系统的userinit.exe或它在注册表中的键值,让系统不能正常登录或者反复输入用户名口令。分析到这,那就再次挂接上该硬盘到我的电脑上,把本地系统目录下的userinit.exe复制到故障硬盘的系统目录下,再将硬盘插回到故障主机中,重新启动机器,输入用户名、口令,进入桌面后不再自动退出,故障解决!
