用户登录XP系统后,当即自动注销。

2021年09月15日 阅读数:1
这篇文章主要向大家介绍用户登录XP系统后,当即自动注销。,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。
最近公司发现两例用户登录系统后,立刻就自动注销。没法登录系统的事件。发生第一例是没有太在乎,加上没有时间弄,就重装了一遍系统后,搞定。没想到过了几天又发现了一台状况同样的机器。这才意识到,可能有病毒做怪。搬来机器,弄了半天没进系统,上网查资料,省得浪费许多没必要要浪费的时间。发现已经有不少用户都有这种状况发生。大概是HKLN/SOFTWARE/MICROSOFT/WINLOGON下面的USERINIT表项被更改,因此没法启动。我用ERD COMMANDER进入系统,发现注册表没有被更改,心想有多是USERINIT.EXE可能被删除了,因而找到C:\WINDOWS\SYSTEM32\下,果真USERINIT.EXE不见了。
找到系统盘,拷贝USERINIT.EXE到SYSTEM32下,从新启动系统。一切搞定。
至于,USERINIT.EXE为何会丢失,暂时没有时间去深究(最近事情不少,头很痛)。有知道的高手,望告之一二。
补充一下:
后面公司又发现了一台电脑出现这种状况。修复后,发现,原来是SYMANTEC的防火墙将系统文件userinit.exe当病毒删除了。不知道是userinit.exe感染病毒,仍是SYMANTEC误杀。具体缘由继续跟进中。