【求助】xp系统一开机就注销 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件【求助】xp系统一开机就注销

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】xp系统一开机就注销

尹剑2006 初生襁褓狮帖子:3 注册: 2006-11-30 来自:	发表于： 2007-06-09 14:11 \| 只看楼主短消息资料字号：小中大 1楼【求助】xp系统一开机就注销 xp系统一开机就注销,没办法进系统,不知如何下手,怎么解决 2007-06-09 18:02:35.217000000
尹剑2006 初生襁褓狮帖子:3 注册: 2006-11-30 来自:	分享到：

燃烧的冰棍自信弱冠狮帖子:459 注册: 2007-01-29 来自:老林寺	发表于： 2007-06-09 17:39 \| 短消息资料字号：小中大 2楼解决方法: A、若病机可以网络连接 1、将正常机下的系统盘：\windows\system32\userinit.exe 拷贝至病机相应目录下； 2、用正常机的注册编辑器的“文件”菜单下的“连接网络注册表（C）”连接到病机的注册表，检查以下是否存在以下注册表子项（注意是项并非是键值）： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit ut_RILseG%B/ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit.T}mvK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\UserinitSY+z0W! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\UserinitU'xM&g[y 内容为: 键[EventMessageFile]（类型为“可扩充字符串值”）内容为：%SystemRoot%\System32\userinit.exef<Z[)u( 键[TypesSupported]（类型为“DWORD值”），内容为：00000007r7S~0k 同时检查： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon项下是否存在以下键值：键[Userinit]（类型：“字符串值”）内容：“E:\WINDOWS\system32\userinit.exe,”（注意：没有引号，且串中的E：为您的WINXP所在的盘符） B、若病机不可网络连接：用系统盘启动，登录进恢复控制台，copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了。原因是MSN FUNNY病毒把正常的userinit.exe给破坏了，并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe, 所以COPY以后，WINXP能找到这个登录处理程序从而成功登录。登录进系统后，重新把这个注册表键值恢复即可。
燃烧的冰棍自信弱冠狮帖子:459 注册: 2007-01-29 来自:老林寺

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2007-06-09 18:02 \| 短消息资料字号：小中大 3楼可以看看这个帖子： userinit.exe如果要是关闭了，则系统都进不去了哦，甚至连安全模式也都进不去了如果不小心关闭了，请用ADL提供的办法： ERD光盘启动电脑！在ERD菜单打开RegEdit 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon键下的Userinit字符串更改该值为 WIN2000:c:\winnt\system32\userinit.exe, WINXP/2003:c:\windows\system32\userinit.exe, 然后重新启动可解决问题说明：这个一般是由于可恶的病毒把自身加载到了注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon分支下的键值Userinit项的后面C:\WINDOWS\system32\userinit.exe，形成C:\WINDOWS\system32\userinit.exe，病毒文件.exe的形式，杀毒软件清除时，不小心将整个键值清除，那么系统无法初始化，就会反复注销了。推荐一个解决办法：利用深山红叶袖珍PE系统工具箱修改本机注册表。深山红叶可以从网上下载刻录成光盘，去搜索引擎搜索“深山红叶系统工具下载”，有资金的可以去买一张。下载地址：http://www.downxia.com/downinfo/188.html（经测试该地址可用）光盘启动，进入深山红叶窗口-深山红叶光盘工具箱－开始－强力系统修复ERD2003－首先在此设置当前系统目录！ (当前＝C:\windows[这里一定要选择当前系统路径])－注册表编辑器(Regedit,针对硬盘操作系统) 找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]分支，将其右侧的键"Userinit"（如果没有就新建一个，类型为“字符串”），改为为"C:\WINDOWS\system32\userinit.exe,"，注意要写到逗号，引号不要写，重新启动就可以了。如果你的硬盘上的userinit.exe文件不幸损坏，可以利用xp自带的expand命令从安装盘提取此文件。例子：假设光盘在G盘，你的系统安装在C盘，那么命令可以这样写： expand G:\i386\USERINIT.EX_ C:\Windows\system32 好了就到这里了~~~
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT