现象:出现windows2000/XP登陆窗口以后,正确输入用户名和密码,出现了“正在加载个人设置……”对话框,但马上又回到了登陆窗口,多次重复,问题依旧。就是在安全模式下,也是不能登陆:用。
解决办法1:用系统盘启动,登录进恢复控制台,copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了。
原因是MSN FUNNY病毒把正常的userinit.exe给破坏了,并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,
所以COPY以后,WINXP能找到这个登录处理程序从而成功登录。
登录进系统后,重新把这个注册表键值恢复即可。
特别注意:若在域中的计算机,请注意组策略(计算机或用户)是否设置有登录脚本(登录脚本可能包括注销命令)。
解决办法2:用操作系统的安装光盘启动计算机进故障恢复控制台,键入(以 Windows XP为例,如果你用的是 Windows 2000 请将以下命令行中的windows改成winnt):以下#开头的行为注释行
#创建一个临时目录 regTemp
md regtemp
#进入System32\config目录
cd system32
cd config
#复制system32\config 目录下的五个文件到到刚刚创建的临时目录
#五个文件是:default,sam,security,software,system
copy default \windows\regtemp\
copy sam \windows\regtemp\
copy security \windows\regtemp\
copy software \windows\regtemp\
copy system \windows\regtemp\
#然后再一一删除这五个文件。
del default
del sam
del security
del software
del system
#windows\repair目录下复制这五个文件到System32\config目录下:
copy \windows\repair\default
copy \windows\repair\sam
copy \windows\repair\security
copy \windows\repair\software
copy \windows\repair\system
exit
重启后将恢复系统刚安装好时的配置文件,登录系统后。
不过,这样登录进去以后,有许多东西被更改了,有的程序可能用不了。
我试了一下,像word,excel就用不了。
所以,我就把我以前备份的注册表还原了。
还原以后,重启电脑,系统基本正常。
哈哈……
解决办法3:
这是因为%System%\system32\userinit.exe没有给执行,所以系统不能够正常启动!解决方法如下:
新建regfix.reg,内容如下,想办法导入系统:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
重新启动即可!
解决办法4:
使用windows PE系统(推荐用“深山红叶winpe系统工具箱”)引导至光盘系统,运行其中的“强力系统修复 ERD 2003”,设置好系统目录,接着执行他下面的注册表编辑根据,找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon],在右边的窗口中将键值:UserInit的值改为:C:\\WINDOWS\\system32\\userinit.exe,重新启动即可!
除了用安装光盘修复外,还可通过局域网联机修复(远程修改注册表):如用pstools里的psexec.exe执行Psexec.exe \\主机名 -u 管理员用户名 -p 密码 c:\windows\regedit -s d:\reg.reg
reg.reg 内容如下:
程序代码
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"UIHost"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6c,00,\
6f,00,67,00,6f,00,6e,00,75,00,69,00,2e,00,65,00,78,00,65,00,00,00
解决办法5:
A、若病机可以网络连接:
1、将正常机下的 系统盘:\windows\system32\userinit.exe 拷贝至病机相应目录下;
2、用正常机的注册编辑器的“文件”菜单下的“连接网络注册表(C)”连接到病机的注册表,检查以下是否存在以下注册表子项(注意是项并非是键值):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinit
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Userinit2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Userinito}}
键[EventMessageFile](类型为“可扩充字符串值”)内容为:%SystemRoot%\System32\userinit.exeH78
键[TypesSupported](类型为“DWORD值”),内容为:00000007#WN
同时检查:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon项下是否存在以下键值:键[Userinit](类型:“字符串值”)内容:“E:\ WINDOWS\system32\userinit.exe,”(注意:没有引号,且串中的E:为您的WINXP所在的盘符)
B、若病机不可网络连接:
用系统盘启动,登录进恢复控制台,copy c:\windows\system32\userinit.exe userinit32.exe 重新启动就可以正常登录了。
原因是MSN FUNNY病毒把正常的userinit.exe给破坏了,并且把注册表里的HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 键值由C:\WINDOWS\system32\userinit.exe, 改成了C:\WINDOWS\system32\userinit32.exe,所以COPY以后,WINXP能找到这个登录处理程序从而成功登录。登录进系统后,重新把这个注册表键值恢复即可。
本文转载自『左岸读书_blog!』
http://dhlmtzx.edudh.net/oblog/
更多精彩内容,欢迎访问左岸读书_blog!
Search in uioop.blogspot.com
Labels
- Adobe CS4 (1)
- Affiliate Program (1)
- Android (7)
- Android Emulator (1)
- ASUS (1)
- browser (1)
- BT (1)
- Cloud Free Trial (1)
- Cyber Cafe (1)
- dual boot (1)
- Email (1)
- EXCEL (6)
- forex broker (1)
- free vpn (1)
- Gaming (1)
- GRUB (1)
- Hardware (4)
- IE (3)
- Inkscape (1)
- IP Camera (1)
- kaspersky (2)
- Linux (31)
- Lotus Notes (6)
- MacOS (9)
- MSSQL (2)
- MT4 (1)
- network (2)
- online torrent client (1)
- open source (1)
- OpenOffice (1)
- Oracle (1)
- PSU (1)
- regedit (10)
- remote desktop (1)
- RunDLL32 (1)
- SAMSUNG (1)
- Screen Recording (1)
- Server 2008 (6)
- Teardown (1)
- torrent (2)
- torrent client (2)
- Ubuntu (3)
- USB (1)
- virus (2)
- vista (7)
- Website (1)
- windows (1)
- windows 7 (10)
- Windows PE (1)
- WINPE 3.0 (1)
- xp (25)
- xp CMD (2)
- 注册表 (7)
- 線上教學 (1)
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment