Nhiều người để máy nhiễm virus thật nặng rồi mới tìm cách "chữa trị". Sau khi tổng hợp rất nhiều chương trình chống sâu cực mạnh thì máy đã sạch sẽ nhưng không thể nào vào hệ điều hành được. Họ chỉ còn cách Format ổ đĩa và cài lại máy.
Điều cốt yếu là cần chạy nhờ ổ cứng bị lỗi (HDD) trong một hệ điều hành khác. Việc này có thể thực hiện từ máy tính khác hoặc một HDD khác chạy được trên bo mạch (mainboard) của bạn.
Trước tiên, khởi động hệ điều hành và chắc rằng Windows đã đọc được ổ cứng của bạn.
Bước thứ nhất, vào Start chọn Run và gõ"Regedit" để vào ứng dụng Registry (đây là nơi có thể thiết lập các thông tin của hệ điều hành Windows).
Tiếp theo chọn HKEY_LOCAL_MACHINE và menu File - Load Hive.
Load Hive nằm trong trình đơn xổ xuống của Menu File.
Ổ cửa sổ mới hiện ra, tìm đến một tập tin có tên Software nằm trên ổ đĩa chứa hệ điều hành bị hỏng. Đừng nên nhầm lẫn với ổ đang chạy. Ở trường hợp này nó tương đương với ký hiệu F. Theo đường dẫn sau sẽ thấy file Software: F:\WINDOWS\system32\config\ và chọn Open.
File software cần mở không có phần mở rộng (rất dễ nhầm lẫn với software.sav).
Hộp thoại khác hiện ra yêu cầu nhập Key Name, gõ tùy ý một cái tên cho dễ nhớ ví dụ: LoadHiveTest và chọn OK.
Hộp thoại để nhập Key Name.
Cửa sổ Registry tại HKEY_LOCAL_MACHINE giờ đã xuất hiện key LoadHiveTest bạn vừa tạo.
Cửa sổ Registry xuất hiện key LoadHiveTest.
Tiếp tục bung dấu cộng tìm đến đường dẫn sau:
HKEY_LOCAL_MACHINE\LoadHiveABC\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Đến bước này, bạn tìm trong danh sách cột bên chuỗi có tên Userinit. Virus thường tấn công và thay đổi thiết lập trong đây. Bạn chỉ cần chỉnh sửa lại cho đúng như mặc định là được. Nhấp chuột phải tại Userinit và chọn Modify và sửa lại giống như sau: C:\Windows\System32\Userinit.exe.
Virus thường chỉnh sửa đường dẫn chuỗi này để có thể điều khiển hoạt động đăng nhập Windows.
Chọn OK là kết thúc. Bạn có thể cắm ổ cứng trở lại vào máy mình và hoạt động bình thường.
Theo VnExpress