我知道了
原来是病毒破坏了注册表
解决方法如下
XP系统无法登陆的解决方法
分类:黑客病毒现象:
XP无法登陆
开机先是出现原来的桌面墙纸但是没有图标然后跳到欢迎界面点用户名提示正在加载然后一闪就提示正在保存设置了无法进入
安全模式也进不去也是一个样子
诊断一:正在加载然后一闪就提示正在保存设置,如果是返回了欢迎界面的话,有可能是你的系统非VOL版,过期了须要激活。
诊断二:如果没有提示要激活的话,则可能与userinit.exe有关系。
userinit.exe一般位于系统目录下,比如在 Windows XP 系统中就是在C:\WINDOWS\SYSTEM32\下面,文件属性中的描述是:Userinit Logon Application,同时在注册表中有一个键值指向这个文件:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
此键值为:C:\WINDOWS\system32\userinit.exe,
在登录系统后首先将读取这个键值并执行其中指向的程序,如果此键值被某些病毒修改或userinit.exe文件被误删除,就会出现登录系统后立即注销的情况。
解决方法:
使用系统安装光盘中的故障恢复控制台进行修复。
用操作系统的安装光盘启动计算机进故障恢复控制台,键入如下代码:
md regtemp
cd system32
cd config
copy default \windows\regtemp
copy sam \windows\regtemp
copy security \windows\regtemp
copy software \windows\regtemp
copy system \windows\regtempdel default
del sam
del security
del software
del system
copy \windows\repair\default
copy \windows\repair\sam
copy \windows\repair\security
copy \windows\repair\software
copy \windows\repair\system
exit
重启后将恢复系统刚安装好时的配置文件。
登录系统后,开始 -> 运行 -> regedit,
找到HKEY_LOCAL_MACHINE注册表分支,文件 -> 加载配置单元,加载刚在故障恢复控制台中保存的c:\windows\regtemp\software文件,取一个项名称(比如为:regtemp).
然后在这个项下找到\Microsoft\Windows NT\CurrentVersion\Winlogon,新建字符串值,命名为“userinit”,设其值为:c:\windows\system32\userinit.exe, .
修改完成后选取刚才加载的regtemp项,文件 -> 卸载配置单元。
重启计算机进故障控制控制台,键入如下代码:
cd system32
cd config
del default
del sam
del security
del software
del system
copy \windows\regtemp\default
copy \windows\regtemp\sam
copy \windows\regtemp\security
copy \windows\regtemp\software
copy \windows\regtemp\system
重启电脑
电脑开机后自动注销的解救办法2007-04-28 17:12一般来说,导致故障发生的原因kernel32.dll文件丢失或者被损坏。解决办法是用Windows故障控制台重新从WinXP的安装光盘上提取一个新的kernel32.dll文件。启动故障控制台,进入Windows\System32目录下,然后输入ren kernel32.dll kernel32.old(改名)再回车,输入map,放入WinXP安装盘,输入expand X:\i386\kernel32.dl_,然后按回车键,输入EXIT,当电脑重新启动时,取出WINXP光盘,电脑可正常启动.
用系统盘启动,登录进恢复控制台,copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了。原因是MSN FUNNY病毒把正常的userinit.exe给破坏了,并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,所以COPY以后,WINXP能找到这个登录处理程序从而成功登录,登录进系统以后重新把这个注册表键值恢复即可.
除了用安装光盘修复外,还可通过局域网联机修复(远程修改注册表):如用pstools里的psexec.exe执行 Psexec.exe \\主机名 -u 管理员用户名 -p 密码 c:\windows\regedit -s d:\us.reg us.reg 内容如下:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"
上网下载了一个最新版深山红叶袖珍PE系统工具箱V26版(下载到的是一个镜像),刻录成光盘
将要修改的机器设置为光盘启动,出现选择界面后选择[1]Windwos PE(xp)深山红叶光盘工具箱,加载之后可以看到一个类似于Windows的界面。然后如下操作:开始-强力系统修复ERD2003-设置当前系统目录(此步必须,一般都是C:\windows,确定)-注册表编辑器(Regedit,针对硬盘系统)找到以下键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 在右侧的窗口中新建一个字符串值Userinit
在数值数据中填写
C:\WINDOWS\system32\userinit.exe,
注意它的后面是带"," 号的。
然后退出winpe系统,重启系统。应该就可以了。
就是Userinit 项目被删除后,会导致进入系统后又自动注销!
