一台WINXP的機器，感染了一個MSN傳播的病毒，手工清除了病毒文件後，重啟，

  系統每次登錄就直接注銷，安全模式下也是，最後正確配置也沒用。

  解決方法：

  A、若病機可以網絡連接：1V\'8R

  1、將正常機下的 系統盤：\windows\system32\userinit.exe 拷貝至病機相應目錄下；

  2、用正常機的注冊編輯器的“文件”菜單下的“連接網絡注冊表（C）”連接到病機的注冊表，檢查以下是否存在以下注冊表子項（注意是項並非是鍵值）：

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Userinit

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Userinitp

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\UserinitZ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\UserinitGi\

  內容為

  鍵[EventMessageFile]（類型為“可擴充字符串值”）內容為：%SystemRoot%\System32\userinit.exe2#？ —— _鍵[TypesSupported]（類型為“DWORD值”），內容為：00000007

  同時檢查：

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon項下是否存在以下鍵值：

  鍵[Userinit]（類型：“字符串值”）內容：“E：\WINDOWS\system32\userinit.exe，”（注意：沒有引號，且串中的E：為您的WINXP所在的盤符）

  B、若病機不可網絡連接：

  用系統盤啟動，登錄進恢復控制台，copy c：\windows\system32\userinit.exe userinit32.exe 重新啟動就可以正常登錄了。

  原因是MSN FUNNY病毒把正常的userinit.exe給破壞了，並且把注冊表裡的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的Userinit 鍵值由C：\WINDOWS\system32\userinit.exe， 改成了C：\WINDOWS\system32\userinit32.exe

  所以COPY以後，WINXP能找到這個登錄處理程序從而成功登錄。

  登錄進系統後，重新把這個注冊表鍵值恢復即可。

  C.若以上方法不行

  進入系統控制台，COPY c：\windows\repair\下software文件到c：\windows\system32\config\下，之前因先把該文件備份以防萬一。重起後就能進入系統。但這時注冊表有的是系統最初狀態的，有的軟件會用不了，進入系統後自行恢復到一個最近的狀態即可。

[s:1] 又多学了点

高人。
上次我是直接还原注册表的。。