Đối phó với virus Mixa và các biến thể
Triệu chứng của máy khi nhiểm Mixa (hoặc các biến thể):
- Nếu là con Mixa thì sau 1 khoảng thời gian nhất định, máy sẽ tự phát nhạc.
- Nếu là Mixa_I (biến thể của Mixa) thì:
- Tự động Log off khi chạy các công cụ như regedit, gpedit.msc, Task Manager,…
- Thay đổi khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, giá trị Userinit từ “C:\WINDOWS\system32\userinit.exe,” thành “C:\WINDOWS\system32\systemio.exe,”
- Sau vài lần đăng nhập vào thì không thể đăng nhập được nữa. Tới màn hình Welcome, nhấp vào Username thì Log on và Log off ngay nên không thể vào Windows.
Cách diệt:
- Dùng đĩa Hirent’s Boot (có thể tìm mua tại các cửa hàng tin học)
- Cho đĩa vào ổ CD, khởi động lại máy.
- Chờ cho xuất hiện màn hình như hình dưới thì chọn (2) để boot từ CD.
- Tiếp tục chọn (8) để vào mục File Manager.
- Tiếp tục nhấn lần lượt (1) để vào Volkov Commander, (Yes) nếu được hỏi có dùng NTFS Dos không, (ReadWrite), (No) nếu được hỏi có muốn Check Disk không, và cuối cùng là (Yes) để chương trình load các phân vùng NTFS.
- Tại màn hình chính của chương trình, bạn nhấn ALT + F1 để xuất hiện bảng lựa chọn ổ đĩa.
- Các phím để thao tác: F8 (Delete), F5 (Copy), F6 (Rename hoặc Move).
- Bạn chọn lần lượt từng phân vùng (ổ C, D,…) và xóa đi các file: autorun.inf, Mixa_I.exe, Mixa.exe (nếu có).
- Tiếp tục xóa C:\Windows\Mixa.exe, C:\Windows\System32\systemio.exe
- Copy C:\Windows\System32\Userinit.exe sang ổ X:\Userinit.exe, X là phân vùng nào cũng được trừ C.
- Đổi tên X:\Userinit.exe thành X:\systemio.exe
- Chuyển X:\systemio.exe sang C:\Windows\System32\
- Bây giờ thì bạn đã có thể vào Win được. Hãy khởi động lại để tiếp tục.
- Khởi động xong, bạn vào Start ~> Run ~> gõ vào regedit ~> nhấn Enter
- Tìm đến khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
- xóa giá trị virus bên khung bên phải.
- Tiếp tục, tại khóa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- nhấp đôi vào giá trị Userinit và cho nó giá trị mặc định là “C:\Windows\System32\Userinit,” (có dấu “,” nữa nha)
- Tiếp tục vào C:\Windows\System32\ và xóa file systemio.exe đi.
- Khởi động lại máy là xong.
Thông tin được tổng hợp từ nhiều nguồn hi vọng giúp được bạn.
Chúc thành công !
Categories: Hướng Dẫn
virus mixa bien the moi khong the nao tim ra duoc file systemio.exe
cac bac co chieu gi chi em voi.
thank
cho em hỏi file systemio.exe và uernit.exe có vai trò gì vậy tại sao phải sửa nó thì mới hết virus
Userinit.exe là 1 tiến trình quản lý 1 số việc trước khi máy vào Windows như thiết lập kết nối mạng, thực thi tiến trình explorer.exe (Windows Explorer) v.v… Và tiến trình này được gọi từ 1 khóa trong Registry. Khi bị nhiễm Mixa, nó sẽ sửa đổi khóa này trong Registry để dẫn đến file systemio.exe (theo mình biết thì file này không có thật), làm cho tiến trình Userinit.exe không thể thực thi để làm nhiệm vụ của mình, cụ thể là chạy Windows Explorer. Dẫn đến bạn không thể vào Windows được mà chỉ đứng ở màn hình Welcome.
Thân !
Tôi đã làm hết mọi chỉ dẫn, nhưng sao vẫn ko logon được,
Tôi không tạo user mà máy tự tạo 1 user “owner” nào đó rồi nằm ì ra. Chán quá. Tôi có thể cài lại cũng được nhưng tức lắm, có cách gì chỉ tôi trị nó không? cám ơn!!!
0932.909.777