Cuộc chiến giữa virus máy tính (spyware, adware...) và người dùng máy tính luôn là đề tài nóng bỏng, không có “hồi kết” khi chúng ta vẫn còn sử dụng máy tính. Các virus ngày càng tinh quái hơn, hiểm độc hơn, có khả năng phối hợp khá “nhuần nhuyễn” để tăng tính phá hoại, lẫn tránh cơ chế phát hiện của các phần mềm phòng chống virus. Thậm chí khi bị phát hiện, người dùng cũng khó lòng diệt sạch chúng nếu không xử lý tốt các thay đổi do virus gây ra. Trong bài viết kỳ này, chúng ta sẽ quay trở lại vấn đề virus với lỗi Windows tự động log off khi người dùng đăng nhập Windows.
Windows tự động log off là cú “hồi mã thương” mà một số spyware sử dụng khi bị phát hiện. Chẳng hạn các phần mềm chống virus như Norton AntiVirus, Lavasoft Ad-Aware... phát hiện và xóa tập tin spyware wsaupdater.exe nhưng không sửa thông tin trong Registry. Kết quả Windows không thể hoàn tất quá trình khởi động do thông tin Registry bị sai lệch dù bạn thử đăng nhập bằng một vài tùy chọn khác như chế độ Safe Mode và Last Known Good Configuration. Có vài cách để khắc phục lỗi này tùy vào những công cụ sẵn có, chẳng hạn như sử dụng Recovery Console trong CD cài đặt Windows hoặc trực tiếp chỉnh sửa Registry của Windows bằng tiện ích trong “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE.
SỬ DỤNG RECOVERY CONSOLE
Bước 1. Thay thế, đổi tên tập tin userinit.exe bằng Recovery Console.
Khởi động máy với đĩa CD cài đặt Windows. Nhấn phím bất kỳ khi xuất hiện thông báo Press any key to boot from CD.
Trong màn hình Welcome to setup, nhấn phím R (Repair) để khởi động Recovery Console (RC).
Nếu hệ thống cài đặt nhiều hệ điều hành (HĐH) khác nhau, chọn HĐH bị lỗi cần khắc phục (lưu ý: nếu nhấn Enter khi chưa chọn HĐH, chương trình sẽ tự khởi động lại máy).
Nhập mật khẩu của tài khoản thuộc nhóm quản trị (Administrators).
Tại dấu nhắc của RC, gõ các dòng lệnh sau (nhấn Enter sau mỗi dòng lệnh).
cd system32
copy userinit.exe wsaupdater.exe
exit
Bước 2. Khởi động lại máy tính, bạn đã có thể đăng nhập Windows ở chế độ bình thường.
Chọn Start. Run, gõ dòng lệnh regedit và nhấn OK để mở cửa sổ Registry Editor.
Trong khung trái Registry Editor, tìm đến nhánh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Ở khung phải, tìm đến mục userinit, nhấn phải chuột trên mục này chọn modify.
Thay thế tập tin wsaupdater.exe bằng userinit.exe, (bao gồm cả dấu “,”) trong mục Value data (thông tin đúng trong trường hợp này là C:\WINDOWS\system32\userinit.exe,) (hình 1)
Chọn OK và đóng Registry Editor.
Bước 3. Xóa tập tin wsaupdater.exe
Khởi động lại máy tính, đăng nhập Windows bằng tài khoản thuộc nhóm quản trị (Administrators).
Chọn Start. Run, gõ dòng lệnh %Windir%\system32, nhấn OK (hoặc mở Windows Explorer, tìm đến thư mục Windows\System32)
Tìm tập tin wsaupdater.exe trong thư mục Windows\System32, chọn Delete, nhấn OK xác nhận xóa.
Ghi chú. Việc chỉnh sửa các thông số Registry đòi hỏi phải được thực hiện hết sức cẩn trọng vì chỉ một sơ suất nhỏ cũng có thể khiến Windows hoạt động bất thường, thậm chí không thể đăng nhập được. Do vậy, trước khi tiến hành bất kỳ một chỉnh sửa nào, hãy sao lưu lại cấu hình Registry hiện tại theo các hướng dẫn trong bài “Chăm sóc và bảo dưỡng Windows Registry” (ID: A0205_90).
SỬ DỤNG MINI-PE
Nếu có sẵn một trong những đĩa “CD cứu hộ” như Hiren’s BootCD, WinBuilder, Bart’s PE Builder, miniPE... Bạn có thể trực tiếp chỉnh sửa Registry của Windows bằng những tiện ích sẵn có để đơn giản hóa việc khắc phục. Trong bài viết này, chúng tôi sẽ hướng dẫn sử dụng tiện ích Avast! Registry Editor (ARE) trong CD miniPE. Có thể tải về phiên bản mới nhất của miniPE tại http://minipe.org.
Khởi động máy tính bằng CD miniPE (trong trường hợp cần thiết, bạn cần thiết lập để máy tính khởi động từ ổ CD-ROM hoặc nhấn phím tắt để hiển thị tùy chọn khởi động từ các thiết bị phần cứng khác nhau).
Sau khi khởi động, giao diện miniPE khá giống với Windows, dễ dàng cho người dùng thao tác (hình 2).
Chọn Start. Programs. Registry Tools. Avast! Registry Editor để khởi động tiện ích. ARE sẽ liệt kê các HĐH và các tập tin Registry tìm thấy. Nếu chỉ có 1 HĐH, bạn không phải đắn đo khi chọn Load selected OS registry (hình 3).
Trong cửa sổ Registry Editor quen thuộc, thực hiện các thao tác như bước 2 bên trên (hình 4).
Thoát khỏi ARE. Khởi chạy Windows Explorer trong Start. Programs.File Management và thực hiện việc xóa tập tin wsaupdater.exe như bước 3.
Ngoài ra, bạn cũng nên “tận dụng” các phần mềm chống virus trong Programs. AntiVirus/Spyware để không bỏ “lọt lưới” các virus mà Norton AntiVirus, Lavasoft Ad-Aware... trong Windows không phát hiện được. Trong bài viết khác, chúng ta sẽ cùng nhau tìm hiểu thêm về các phần mềm chống virus này.
Đông Quân