อาการคือเมื่อเรา Log In เข้า Windows แล้วจะเด้งออกมาให้เรา Log In ใหม่ดังรูป
อาการนี้เจอกับหลายเครื่องที่มีไฟล์ไวรัสชื่อ userinit.exe อยู่ใน C:\Windows ซึ่งปรกติไฟล์นี้จริง ๆ จะอยู่ที่ C:\Windows\System32 เมื่อเครื่องติดไวรัส มันจะเปลี่ยนค่าใน Registry ให้มาโหลดไฟล์ของไวรัส คือ C:\Windows\userinit.exe แทนที่จะเป็น C:\Windows\System32\userinit.exe
ถ้า เราติดไวรัสตัวนี้เครื่องคอมพิวเตอร์จะสามารถ LogIn เข้าทำงานได้ปรกติเพราะไฟล์ไวรัสจะเข้าทำงานแทน แต่เมื่อเราสแกนไวรัสแล้วโปรแกรมสแกนไวรัสตรวจพบไฟล์ C:\Windows\userinit.exe และลบมันออกไป เมื่อเราปิด และเปิดเครื่องใหม่ จะไม่สามารถ LogIn เข้า Windows ได้ เนื่องจากค่าใน Registry ยังไปโหลดไฟล์ C:\Windows\userinit.exe ซึ่งได้ถูกโปรแกรมสแกนไวรัสลบไปแล้ว เราจึงไม่สามารถ Log In เข้าไปได้ โดยมันจะเด้งกลับมาที่หน้าจอ LogIn อีก
การแก้ปัญหา
โดยหลักการแล้วพอจะมี 2 วิธีคือ
วิธีแรก คัดลอกไฟล์ userinit.exe ที่อยู่ใน C:\Windows\System32 ไปไว้ที่ C:\Windows แทนไฟล์ไวรัสที่ถูกลบไป เราสามารถใช้แผ่น Windows PE หรือจะใช้วิธีอะไรก็ได้ที่จะสามารถคัดลอกไฟล์ userinit.exe จาก C:\Windows\System32 มาไว้ที่ C:\Windows แล้วบูตเข้า Windows ก็จะสามารถเข้าใช้งาน Windows ได้ หลังจากนั้นเราค่อยไปแก้ค่า Registry ให้กลับไปใช้ไฟล์ C:\Windows\System32\userinit.exe เหมือนเดิม
วิธีที่สอง ไปแก้ไขค่า Registry ให้กลับไปใช้ไฟล์ C:\Windows\System32\userinit.exe
บูตเข้า Windows ด้วยแผ่น Window PE หากยังไม่มีดู วิธีการทำแผ่น Windows PE
แก้ไข Registry โดยดูวิธีจาก การแก้ไขค่า Registry Windows จากแผ่นบูต Windows PE โดยไม่ต้องโหลดค่า Registry ของผู้ใช้
ในวงเล็บสีแดงคือตำแหน่งที่เข้าไปแก้ไขจากแผ่น Windows PE จากบทความ การแก้ไขค่า Registry Windows จากแผ่นบูต Windows PE
แก้ไขค่าใน Registry ให้กลับไปเหมือนเดิม โดยค่าที่ต้องแก้ไขคือ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (HKEY_USERS\software\Microsoft\Windows NT\CurrentVersion\Winlogon)
Userinit = "C:\WINDOWS\system32\userinit.exe," (หลัง .exe เป็นเครื่องหมายคอมม่า , จะใส่หรือไม่ใส่ก็ได้)
หากไม่มีให้สร้างขึ้นมาใหม่โดยเลือกเป็นแบบ String Value ครับ
ข้อสังเกตุสำหรับเครื่องที่สงสัยว่าติดไวรัสตัวนี้
บางเครื่องอาจจะติดไวรัสตัวนี้อยู่แล้ว แต่ยังสามารถเข้าใช้งาน Windows ได้ปรกติเนื่องจากตัวไฟล์ไวรัสยังไม่ถูกลบ เราสามารถดูได้ได้โดยการเข้า Registry Editor แล้วดูค่า Registry ตามข้างบนว่าค่าเปลี่ยนไปหรือไม่ หากค่าเปลี่ยนไปให้เราแก้กลับไปเป็นเหมือนเดิม จำตำแหน่งไฟล์ของไวรัสไว้ ปิด Registry Editor แล้วบูตเครื่องใหม่ เสร็จแล้วเราค่อยไปลบไฟล์ไวรัสในตำแหน่งที่จำไว้ออกไป เพื่อให้แน่ใจลองเข้า Registry Editor เพื่อเช็คค่าอีกครั้ง
หมายเหตุ
หากทำการแก้ไขตามบทความนี้แล้วยังเข้าไม่ได้อาจจะเป็นไปได้ว่าไฟล์ userinit.exe ใน C:\Windows\System32 ถูกลบไปให้เข้าไปตรวจสอบดูว่ามีไฟล์นี้อยู่หรือเปล่า ถ้าไม่มีก็จะเข้า Windows ไม่ได้ เราต้องไปคัดลอกไฟล์นี้มาจากเครื่องอื่นแล้วเอาไปไว้ที่ C:\Windows\System32 หากยังเข้าไม่ได้อีกอาจจะมีปัญหามาจากสาเหตุอื่นด้วย
ถ้า เราติดไวรัสตัวนี้เครื่องคอมพิวเตอร์จะสามารถ LogIn เข้าทำงานได้ปรกติเพราะไฟล์ไวรัสจะเข้าทำงานแทน แต่เมื่อเราสแกนไวรัสแล้วโปรแกรมสแกนไวรัสตรวจพบไฟล์ C:\Windows\userinit.exe และลบมันออกไป เมื่อเราปิด และเปิดเครื่องใหม่ จะไม่สามารถ LogIn เข้า Windows ได้ เนื่องจากค่าใน Registry ยังไปโหลดไฟล์ C:\Windows\userinit.exe ซึ่งได้ถูกโปรแกรมสแกนไวรัสลบไปแล้ว เราจึงไม่สามารถ Log In เข้าไปได้ โดยมันจะเด้งกลับมาที่หน้าจอ LogIn อีก
การแก้ปัญหา
โดยหลักการแล้วพอจะมี 2 วิธีคือ
วิธีแรก คัดลอกไฟล์ userinit.exe ที่อยู่ใน C:\Windows\System32 ไปไว้ที่ C:\Windows แทนไฟล์ไวรัสที่ถูกลบไป เราสามารถใช้แผ่น Windows PE หรือจะใช้วิธีอะไรก็ได้ที่จะสามารถคัดลอกไฟล์ userinit.exe จาก C:\Windows\System32 มาไว้ที่ C:\Windows แล้วบูตเข้า Windows ก็จะสามารถเข้าใช้งาน Windows ได้ หลังจากนั้นเราค่อยไปแก้ค่า Registry ให้กลับไปใช้ไฟล์ C:\Windows\System32\userinit.exe เหมือนเดิม
วิธีที่สอง ไปแก้ไขค่า Registry ให้กลับไปใช้ไฟล์ C:\Windows\System32\userinit.exe
บูตเข้า Windows ด้วยแผ่น Window PE หากยังไม่มีดู วิธีการทำแผ่น Windows PE
แก้ไข Registry โดยดูวิธีจาก การแก้ไขค่า Registry Windows จากแผ่นบูต Windows PE โดยไม่ต้องโหลดค่า Registry ของผู้ใช้
ในวงเล็บสีแดงคือตำแหน่งที่เข้าไปแก้ไขจากแผ่น Windows PE จากบทความ การแก้ไขค่า Registry Windows จากแผ่นบูต Windows PE
แก้ไขค่าใน Registry ให้กลับไปเหมือนเดิม โดยค่าที่ต้องแก้ไขคือ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon (HKEY_USERS\software\Microsoft\Windows NT\CurrentVersion\Winlogon)
Userinit = "C:\WINDOWS\system32\userinit.exe," (หลัง .exe เป็นเครื่องหมายคอมม่า , จะใส่หรือไม่ใส่ก็ได้)
หากไม่มีให้สร้างขึ้นมาใหม่โดยเลือกเป็นแบบ String Value ครับ
ข้อสังเกตุสำหรับเครื่องที่สงสัยว่าติดไวรัสตัวนี้
บางเครื่องอาจจะติดไวรัสตัวนี้อยู่แล้ว แต่ยังสามารถเข้าใช้งาน Windows ได้ปรกติเนื่องจากตัวไฟล์ไวรัสยังไม่ถูกลบ เราสามารถดูได้ได้โดยการเข้า Registry Editor แล้วดูค่า Registry ตามข้างบนว่าค่าเปลี่ยนไปหรือไม่ หากค่าเปลี่ยนไปให้เราแก้กลับไปเป็นเหมือนเดิม จำตำแหน่งไฟล์ของไวรัสไว้ ปิด Registry Editor แล้วบูตเครื่องใหม่ เสร็จแล้วเราค่อยไปลบไฟล์ไวรัสในตำแหน่งที่จำไว้ออกไป เพื่อให้แน่ใจลองเข้า Registry Editor เพื่อเช็คค่าอีกครั้ง
หมายเหตุ
หากทำการแก้ไขตามบทความนี้แล้วยังเข้าไม่ได้อาจจะเป็นไปได้ว่าไฟล์ userinit.exe ใน C:\Windows\System32 ถูกลบไปให้เข้าไปตรวจสอบดูว่ามีไฟล์นี้อยู่หรือเปล่า ถ้าไม่มีก็จะเข้า Windows ไม่ได้ เราต้องไปคัดลอกไฟล์นี้มาจากเครื่องอื่นแล้วเอาไปไว้ที่ C:\Windows\System32 หากยังเข้าไม่ได้อีกอาจจะมีปัญหามาจากสาเหตุอื่นด้วย
ทำไมไม่ทำวีดีโอออกมาแหละครับ ของผมมันขึ้น userinit - application - error แบบนี้ครับ ช่วนทีครับ win 7 32 บิท
ตอบลบ