Автоматическое завершение работы после загрузки Windows
Доброго времени суток!
Начну с предистории. Пару дней назад через интернет был пойман вирус (баннер - комп заблокирован, отошлите денег), хотя антивирус его определил, но заражение произошло так же внезапно, как и оповещение о нём. Вирус я через паралелльную Windows удалил, после полного сканирования оказалось заражены файлы userinit.exe и taskmgr.exe, которые были восстановлены с помощью диска WinXP.
*После загрузки перестал автоматически запускаться рабочий стол (или explorer.exe, наверное так сказать лучше будет), приходилось каждый раз запускать его через диспетчер задач. Поискав в интернете возможное решение - пришлось покопаться в реестре и отредактировать строку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> Userinit [string] "C:\Windows\system32\userinit.exe,". После перезагрузки, показывается экран приветствия и "Загрузка личных параметров" и не более чем через 2-3 секунды "Завершение работы", после чего опять "Загрузка..." и так в бесконечном цикле.
*Чтобы войти на "зараженную" WinXP пришлось поменять местами файл реестра software на двумя днями ранний - software.sav (естесственно поменяв имена) и проделать соответсвующие логи. Исчезло всё "красивое" оформление WinXP (даже нельзя в свойствах экрана выбрать), не запускаются приложения некоторые, больше пока проблем не выявил.
PS: В реестре, в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon вижу 2 подозрительных (на свой взгляд) параметра:
4cdefbae * [REG_SZ] *"C:\WINDOWS\apppatch\ptbxxu.dat"
Userinit * * [REG_SZ] *"C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\appp atch\ptbxxu.dat,"
Файл*ptbxxu.dat проверял антивирусом - ноль реакции.
Помогите српавиться с проблемой, пожалуйста. Заранее благодарен
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
После перезагрузки снова начался бесконечный цикл входа/выхода из системы, карантин отправил с запасной ОС. Копий реестра не делал для этого, зайти пока никак не удастся и логи сделать собственно тоже. Буду признателен если скажете как восстановить вход
KLAN-142841091
Последний раз редактировалось Foton; 11.07.2011 в 16:55.
Вход в систему восстановил копированием userinit.exe с чистой XP.
Пропало оформление папок и окон в стиле WinXP, в свойствах экрана можно выбрать только одно - Классический стиль. Также не запускаются службы, кроме тех которые уже запущены. Код ошибки 1083
Вообщем обновления не устанавливались из-за какой-то ошибки, автоматическое обновление не работает по выше описанной причине - не удаётся запустить ни одну службу, код ошибки 1083. Я переустановил ОС, чтоб не мучаться дальше и Вам меньше хлопот. Спасибо за отзывчивость всё же!
Уважаемый(ая) Foton, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: