Добрый вечер.
Проблема как у AlexeyK, тема Вчера вирус заблокировал windows.
Сообщение от AlexeyK
Сегодня не удалось войти в систему. Пишет "загрузка параметров пользователя", а потом сразу "сохранение параметров" выход.
Сначала тоже выдавало окно с просьбой отправить СМС. Загрузился с iNFR@ CD. В корне диска C нашел левый (уверен в том, что он левый, т.к. отслеживаю регулярно наличие гадости в скрытых и системных файлах в корне системного диска) файл, название состояло из 3-х букв, дословно не помню, расширение .bat. Снес его и с этого момента при загрузке ситуация, описанная в цитате.
Сканы сделаны тоже с инфры.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Следовательно и логи сняты с инфры, а не вашей системы.
Загрузитесь с LiveCD , подключите реестр через загрузку куста,
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
Теперь, если к примеру вам нужен параметр
HKLM\SoftWare\Microsoft\Windows NT\Winlogon\Userinit -
это будет:
HKEY_USERS\MyHive\Microsoft\Windows NT\Winlogon\Userinit
закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст).
проверьте параметр Userinit, д.б.
Код:
"Userinit"="C:\WINDOWS\system32\userinit.exe,
с запятой на конце.
Так же проверьте наличие файла
Код:
C:\WINDOWS\system32\userinit.exe
в вашей системе. Если его нет, то копируйте его из дистрибутива, либо с любой другой аналогичной системы.
Если всё получится, то делайте логи по правилам.
Если нет, то сообщите.
Последний раз редактировалось light59; 08.07.2009 в 09:29.
Причина: очепятка...
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: