[攻防手记]恢复中毒反复注销的XP系统-网络安全专区

[攻防手记]恢复中毒反复注销的XP系统

作者：岳飞编辑：林洪技 2007-11-08 00:00 来源：IT168�

重启后WinPE的启动时间比较长，请耐心等待。如图（2）所示：

图（2）

进入WinPE虚拟出的系统后找到里面的注册表编辑工具定位到注册表项：【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options】下找到userinit.exe项将其删除，从截图（3）可以看到病毒将userinit.exe劫持到不存在的文件上面会导致XP系统反复注销。

图（3）

此步操作可能没有找到病毒劫持的user.exe项目，接下来定位到注册表项【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon】下找到里面的Userinit键值，将其数据修改为系统默认的值『C:\WINDOWS\system32\UserInit.exe,』如图（4）所示：

图（4）

第1页：中毒XP系统反复注销的现象第2页：用WinPE查杀病毒第3页：使用局域网中其它计算机恢复的方法

关注我们