-
Junior Member
- Вес репутации
- 59
Последствия win32/gael.3666(tenga.gen)
У друга заражен ноут. Проблема в следующем. При помощи загрузочного диска (BartPE.MiniLive_BackUP_Recovery_CD) вылечил хард(сканил и лечил drWeb'ом и NOD'ом). НО! при входе в систему вылезает окошко(приветствие) выбора пользователя. После клика мышкой пишется "... загрузка настроек пользователя ..." и сразу же "выход из системы, сохранение параметров" (дословно). Повторная попытка входа приводит к тем же результатам. Безопасный режим - то же самое. Подозреваю надо копаться в реестре, но опыта подобного нет. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока - только вопросы. Какая ОС установлена на проблемной машине? Имеется ли диск с дистрибутивом ОС? Какие файлы были удалены в ходе лечения антивирусами(если помните, конечно)? Скорее всего, ваша проблема описана здесь - http://support.microsoft.com/kb/555648 , но это только предположение.
-
-
В безопасном под админом не пробовали?
-
-
Junior Member
- Вес репутации
- 59
В безопасном под админом не пробовали?
пробовал, не помогает.
to Numb
Какие файлы были удалены в ходе лечения антивирусами
этот вирь заражает все ехе"шники, поэтому запомнить было сложно). но насколько я помню, удален был только один файл sys.exe, остальные просто вылечены.
стоит XP sp2 (насчет sp2 не уверен). зашел по ссылке, почитал. прихожу к выводу что вирус повредил важный ехе"шник, отвечающий за вход в систему.
буду думать.
Последний раз редактировалось jokero; 07.04.2008 в 09:44.
Если я сказал "не брал", значит не отдам!
-
Сообщение от
jokero
зашел по ссылке, почитал. прихожу к выводу что вирус повредил важный ехе"шник, отвечающий за вход в систему.
буду думать.
Не совсем так. Там описывается ситуация, когда в реестре в ветке HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Shell и Userinit содержат некорректные значения. Правильными для Windows 2000 и Windows XP являются значения
Код:
Shell=explorer.exe
Userinit = %SystemRoot%\system32\userinit.exe
Как вариант: если использованные вами загрузочные CD предполагают использование regedit (проверить не могу ), загрузитесь с того же BartPE, запустите редактор реестра, выберите раздел HKEY_LOCAL_MACHINE , верхнее меню "Файл" - "Загрузить куст" - укажите путь к файлу %SystemRoot%\System32\Config\System и задайте произвольное значение имени раздела загружаемого куста. В появившемся произвольном разделе найдите ветку Software\Microsoft\Windows NT\CurrentVersion\Winlogon и проверьте значения параметров shell и userinit. При необходимости, исправьте. Обязательно, по окончании правки, верхнее меню Файл - выгрузить куст. Имейте в виду, что при правке параметра userinit вместо %systemroot% следует подставить полный путь к каталогу Windows.
-