Blog Pessoal sobre Informática, Internet, Jogos e afins…
publicado por heldertsantos | Terça-feira, 04 Dezembro , 2007, 23:23
Ontem tive nas mãos um portátil com o Windows XP que não fazia login com nenhuma conta, quer de um utilizador normal quer com a de administrador. Em modo de segurança a mesma coisa. O processo de login iniciava mas passado um bocado saltava novamente para o écran de login.
Com um pouco de pesquisa no Google descobri que podia ser um vírus que alterava uma chave no registry. Como não conseguia entrar na máquina de maneira nenhuma, arranquei com o cd do ERD Commander e fui reparar a tal chave do Registry. O problema ficou resolvido.
Impressionante como apenas a alteração de uma chave do registry faz com que o Sistema Operativo fique completamente inutilizado. Para alterar esta chave é preciso permissões de administrador, o que quase todos os utilizadores são, sendo por isso fácil acontecer isto a muita gente que não tem cuidado com os ficheiros que recebe.
A chave em questão está em:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

Esta chave aponta para: C:\Windows\system32\userinit.exe,
Alterando o userini.exe, para outro nome qualquer nunca mais se consegue efectuar o login no pc.

cometa a 8 de Dezembro de 2007 às 03:34
No mesmo dia em que vi este post no PlanetaFeup, deparei-me com o mesmo problema no pc de um amigo. O vírus alterou essa chave de registo para se instalar na máquina como serviço durante o startup.

Obrigado pela dica! :)

Ricardo a 11 de Dezembro de 2007 às 19:53
realmente tive o mesmo problema e consegui resolver com o erd commander mas sem alterar nenhuma chave do registo... bastou apagar dois ficheiros que estavam na pasta arranque da máquina...

Twitter

Dezembro 2007
D
S
T
Q
Q
S
S

1

2
3
4
5
6
7
8

9
10
11
15

19
20
21
22

23
24
25
26
27
29

30
31


pesquisar neste blog