Вроде бы банальный autorun.inf, но...

[vasile]

Вначале появился вирус, который создал файл autorun.inf. Разделы жесткого диска открывались постоянно в новом окне. Затем и вовсе перестали открываться. Вместо этого предлагалось выбрать с какой помощью открыть программу. Файл autorun.inf отказывался удаляться. Постоянно создавался снова и снова. После перезагрузки операционная система отказалась загружаться. Антивирус(cureit) ничего не нашел.
В безопасном режиме винда не грузит. Жму ф8, выбираю, и вновь перезагрузка. Использовал лайв сиди. Юзал доктор веб, касперски, нод 32. Ничего не нашли эти товарищи. И да, все режимы которые есть в загрузке приводили к перезагрузке.


ОС: Windows XP professional Sp 2.

[PavelA]

Надо смотреть на месте ли userinit.exe на диске и в реестре.

[vasile]

А как мне в реестр то зайти? В безопасный режим не пускает.

Ах, да. Что-то я даже ось не указал. Windows XP professional Sp 2.

[pig]

Я из описания ничего не понял. Вы сейчас вообще в систему попасть не можете?
Если да, то вариантов два: загрузиться с Live CD или вынуть диск и прицепить к другой машине. В любом случае разбираться придётся руками.

[PavelA]

Использовал лайв сиди.

продолжать его использовать и выполнить то,что я написал.

[vasile]

продолжать его использовать и выполнить то,что я написал.

А как попасть в реестр через лайв сиди? Там же будет грузить другой реестр, от лайвсидишной системы.

[PavelA]

См. вот здесь:
http://forum.ixbt.com/topic.cgi?id=22:59805
или
http://technet.microsoft.com/ru-ru/l.../cc759303.aspx

1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
Теперь, если к примеру вам нужен параметр
HKLM\SoftWare\Microsoft\Windows NT\Winlogon\Userinit -
это будет:
HKEY_USERS\MyHive\Microsoft\Windows NT\Winlogon\Userinit
Редактируйте на здоровье!

[vasile]

файлы userinit.exe нашлись в папке system32 и system32\dllcache

[PavelA]

Там они и должны быть. Можно проверить на всякий пожарный на Вирустотал.

В реестре ключик проверь.

[vasile]

Там они и должны быть. Можно проверить на всякий пожарный на Вирустотал.

В реестре ключик проверь.

В реестре в ключе указан путь к system32.

[PavelA]

Лишнего в ключе ничего нет? Запятая в конце есть?

[vasile]

Ага, есть. Это плохо?

[PavelA]

Не-а. Это как раз правильно, так и должно быть.

[vasile]

Тогда в чем же дело?

[PavelA]

Не знаю. Жди подхода экспертов.

[vasile]

А тут темы подымать можно? А то так уйдет на пятую страницу и все.

[PavelA]

Поднимай. Хотя я это не приветствую.
Твою тему вынесу на совет экспертов.

Добавлено через 4 часа 11 минут

Предлагается накатить винду поверху, если есть, конечно, дистрибутив.

[vasile]

Поднимай. Хотя я это не приветствую.
Твою тему вынесу на совет экспертов.

Добавлено через 4 часа 11 минут

Предлагается накатить винду поверху, если есть, конечно, дистрибутив.

И как это будет выглядеть? Просто установка в тот же раздел как будто ничего не было?

[PavelA]

Да, именно так. В этом режиме должны замениться пропатченные файлы если такие есть.

[vasile]

Винду то я накатил. А все те настройки нереально восстановить? Заново все дрова, проги устанавливать?

Добавлено через 7 минут

Перезагрузился, и тут же получил ошибку:
winlogon.exe
инструкция по адресу 0x76c6310d обратилась к памяти по адресу "0x0012b000" память не может быть "read"

Вот тебе и на.