Windows XP | Vírus impede login
Arrancar com o cd do windows xp.
Entrar em modo reparar.
copiar userinit.exe para cima do ficheiro usrsvc.exe
o nome do ficheiro pode alterar.
Pode ser necessário correr software externo tipo winpe e alterar o registo em:
Local machine/software/microsoft/windowsNT/currentversion/winlogon
editar userinit e aponta-lo para:
C:\WINDOWS\system32\userinit.exe,
o vírus pode ser
- unsrvc.exe
ou
- usnrvc.exe
ou pode sofrer outras mutações (diferentes nomes)
de qualquer forma está em
c:\windows\system32
verificar também a existência de ficheiros .dll "anormais":
p.ex.: xyzkkk.dll kythsmz.dll que normalmente estão a correr, o que impossibilita a sua remoção.
para contornar isto, usem o programa "Unlocker 1.8.5" que termina os processos a correr em memória.
Sempre que possível façam pesquisas de spyware com o Spybot Search and Destroy.
Entrar em modo reparar.
copiar userinit.exe para cima do ficheiro usrsvc.exe
o nome do ficheiro pode alterar.
Pode ser necessário correr software externo tipo winpe e alterar o registo em:
Local machine/software/microsoft/windowsNT/currentversion/winlogon
editar userinit e aponta-lo para:
C:\WINDOWS\system32\userinit.exe,
o vírus pode ser
- unsrvc.exe
ou
- usnrvc.exe
ou pode sofrer outras mutações (diferentes nomes)
de qualquer forma está em
c:\windows\system32
verificar também a existência de ficheiros .dll "anormais":
p.ex.: xyzkkk.dll kythsmz.dll que normalmente estão a correr, o que impossibilita a sua remoção.
para contornar isto, usem o programa "Unlocker 1.8.5" que termina os processos a correr em memória.
Sempre que possível façam pesquisas de spyware com o Spybot Search and Destroy.
Comments
Post a Comment