所谓自动注销病毒，在电脑开机后，准备登陆显示桌面的时候又自动注销出来（就是又回到选择登陆用户的界面），点一个用户登录，进入不到桌面，立刻又被注销

今天还是第一回遇到，开始是知道那台电脑中毒了（但还勉强能够进入系统），然后下载了个金山杀毒，杀毒杀完后，系统就进入自动注销无法登陆。

想了下应该还是病毒的原因，于是找了下网上相关的解决方案：知道了病毒名字叫“落雪病毒”

看了下网上的解决方案，大致是说病毒修改了我们系统里的文件，只需要重新把文件换回来就好了。就是这个文件 C:\WINDOWS\system32\userinit.exe ，我首先是对中毒的系统做了一个备份，我把系统恢复到了别一个备份的状态，找到了C:\WINDOWS\system32\userinit.exe ，复制到了D分区，然后又把系统恢复到我刚做的备份，再在DOS下把文件复制进入系统（DOS还是很有用的），然后重启，一切OK了，再开金山，杀毒。

当然了，我上面提到的方法是由于我的应用环境因素，电脑没光驱，装一个比较麻烦（我一向比较懒的动硬件），电脑里有个其它电脑的备份（对本机来说没用），不能重装系统（系统里有个管理软件），有DOS，当然DOS用的时候出现了点问题，我上网又重新下载了个MAXDOS安装了，还比较急……。

下面附网上介绍的解决方案：

进入不到桌面,登录后立刻注销的解决办法
这个仅仅作为参考
WINXP可以进行到输入登陆名和密码,然后一进系统就马上自动注销,出现这种现象很可能是由于病毒修改了这个键值：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
正常的值应该是象这样的：
C:\WINDOWS\system32\userinit.exe,
病毒修改成了userinit32.exe
原因可能是是杀毒工具将userinit32.exe删除导致登录后立刻注销的情况出现

解决方法：
用Windows的安装光盘启动计算机，进故障恢复控制台，将userinit.exe复制一份命名为userinit32.exe，重启能正常进系统后再修改此键为正常值


另有一种可能是由于修改了这个键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

正常的值应该是xplorer.exe,修改后可能后面会加上shutdown,这样就造成关机或是注销.

这时可以编辑一个正常的注册表文件:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

保存为new.reg于A盘

进入DOS,输入 regedit a:\new.reg后按回车.接着画面上会出现“您确定要增加 a:\new.reg信息到注册表”的对话窗——按“确定”,“new.reg”的内容就输入注册表了