求救 希望有人可以幫忙 :(
小弟電腦應該是木馬吧
不過想找回一些自己的資料
目前的情況是
可以開機 登入作業系統
電腦有三組帳號(包含ADMINSTRATOR)
正常開機無法登入
安全模式進入後
登入正確的帳號密碼
出現正在載入
之後會有畫面顏色不同
出現正在登出....
又回到輸入帳號密碼的畫面
三組帳號都一樣
應該是電腦有木馬程式被改了 :|||:
線再已經在另外一硬碟重新安裝作業系統了
請教一下 可以救回來嗎?

贊助商連結

如果已在另一顆HD灌OS,建議先安裝防毒軟體及啟動防火牆,再把這顆中毒的HD完整掃描一次,資料應該沒問題,但應用程式則不一定能執行,要看中了什麼毒而定!

我有個朋友也是一樣情形,完全無法登入
有人知道發生了什麼事嗎? 要如何解決呢?
一個在北,一個在南,實在很難幫的上忙
我只叫他先把硬碟拆下copy檔案出來再說

之前曾經因手工移除木馬誤刪了一個機碼，造成了一登入就立即登出。
參閱了微軟知識庫的做法終於救了回來............>"<

把出問題的硬碟，放到系統正常的機器上面去做會比較方便。
這樣就不必用文字介面的「修復主控台」來操作了。

先用這個
如何存取 System Volume Information 資料夾 (http://support.microsoft.com/kb/309531/)

再用這個
如何修復造成 Windows XP 無法啟動的損毀登錄 (http://support.microsoft.com/kb/307545/zh-tw)

如果在別台電腦 是不是單純的把c:\windows/repair的檔案
copy到c:\windows\system32\config呢

如果在別台電腦 是不是單純的把c:\windows/repair的檔案
copy到c:\windows\system32\config呢

沒錯...........^^

但是要先做
如何存取 System Volume Information 資料夾,這個動作.

微軟的官方步驟...


更換userinit.exe 檔案
1.複製winnt/system32\dllcache\userinit.exe 到winnt\system32目錄下
2.重新開機

檢查機碼
1.啟動 Regedit .exe。 並點選 [ 檔案 ] [連線網路登錄]在Hkey_Local_machine 視窗上
2.選擇 找到 Soft ware\Microsoft\Windows NT\Current Version\Winlogon機碼。
3.看右邊視窗..找到 Userinit:Reg_SZ:C:\WINNT\system32\userinit.exe
4.請將userinit 點開來修改成 userinit.exe
5.重新啟動電腦。