Здраствуйте я новенький помогите плиз, такая проблема запускаю комп появляется меню выбора юзера нажимаю ввожу пароль далее картинка рабочего стола быстро мигает и опять выкидывает на меню выбора юзера..Какие идеи?
Printable View
Здраствуйте я новенький помогите плиз, такая проблема запускаю комп появляется меню выбора юзера нажимаю ввожу пароль далее картинка рабочего стола быстро мигает и опять выкидывает на меню выбора юзера..Какие идеи?
Попробуйте зайти в безопасный режим и создать там новую учётку.
Если это получится, то [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
Если это не получится то
Загрузитесь с виндовского LiveCD или же подключите жесткий диск к другому компьютеру.
Проверьте наличие файлика C:\WINDOWS\system32\[B]userinit.exe[/B] в "больной системе".
Подключите как куст реестр "больной" системы.
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
не забудьте выгрузить куст.
в ообщем в безопаске не подгрузился подцепил в другому компу, парамент изменил(там было дописано что то после запятой document and settings куда то туда вело) после перезагрузка долго думал комп и заново начал по старому делать. После этого парамент useini в норме до запятой....Ваши предложения?
С другого компьютера проверить диск AVPTool или CureIt.
проверял находил авз червя какого то удалял но ситуация так же может восстановить винду попробывать через диск?? данные не стерутся?
Если в режиме восстановления, то не потеряется.
После этого логи сделайте.
окей)
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 3 минуты[/I][/B][/color][/size]
Вот что выдал вэб
srvany.exe H:\Distr\vvs\operator\с\WINDOWS\system32 Program.SrvAny Удален.
bzohlp.exe H:\Documents and Settings\All Users\Документы Win32.HLLW.Autohit.7864 Неизлечим.Перемещен.
A0027666.exe H:\System Volume Information\_restore{E2961A7A-B953-4581-A356-A2064CD8851D}\RP128 Program.PrcView.3741 Удален.
извените я может не так сделал отчет или что там
восстановление не помогло, загрузил опять куст полазил вот что обнаружил не знаю может это вирус
RUN там параметры
1)KernelDrv.exe clean
2)lanmanwrk.exe clean
нашел их через поиск удалил но проблема таже при запуске делает завершение и опять меня выбора юзера при загрузке..Люди помогите):clapping:
Смотри вот тут про эти файлы:
[url]http://forum.drweb.com/lofiversion/index.php/t277990.html[/url]
Куреит у тебя свежескачанный?
[QUOTE=PavelA;405463]Смотри вот тут про эти файлы:
[url]http://forum.drweb.com/lofiversion/index.php/t277990.html[/url]
Куреит у тебя свежескачанный?[/QUOTE]
ага) последний
В безопасном режиме тоже самое происходит?
[QUOTE=PavelA;405475]В безопасном режиме тоже самое происходит?[/QUOTE]
да такая же беда.....тыкает на юзера вводишь пароль думает немного мигает быстро заставка винды пишет завершение сеанса сохранение и опять список юзеров)))
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
:(:?
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
блин че то тихо стало))) может кто че еще подскажет просто я бы давно формат сделал если бы не ОЧЕЕЕЕЕНЬ много важной инфы в частности пароли на банковские счета и так далее
Сам файл Userinit.exe присутствует? Я так этого и не понял.
Хотя даже если он есть, то копируйте его с любой другой чистой системы. Система должна быть такая же
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
А под встроенной учёткой администратора так же?
[QUOTE=light59;405550]Сам файл Userinit.exe присутствует? Я так этого и не понял.
Хотя даже если он есть, то копируйте его с любой другой чистой системы. Система должна быть такая же
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
А под встроенной учёткой администратора так же?[/QUOTE]
под учеткой такая же беда которая встроеная....поиск нашел 7 userinit.exe
H:\WINDOWS\$NtServicePackUninstall$ userinit.exe
H:\WINDOWS\Prefetch USERINIT.EXE-30B18140.pf
[COLOR="Red"]H:\WINDOWS\ServicePackFiles\i386 userinit.exe[/COLOR]
H:\Distr\vvs\operator\с\WINDOWS\$NtServicePackUninstall$ userinit.exe
H:\Distr\vvs\operator\с\WINDOWS\Prefetch USERINIT.EXE-30B18140.pf
H:\Distr\vvs\operator\с\WINDOWS\system32 userinit.exe
H:\Distr\vvs\operator\с\WINDOWS\ServicePackFiles\i386 userinit.exe
Тот, что я выделил красным, скопируйте в папку [B]H:\WINDOWS\system32[/B].
[QUOTE=Bratez;405784]Тот, что я выделил красным, скопируйте в папку [B]H:\WINDOWS\system32[/B].[/QUOTE]
ААААААААААААА ЛЮДИ ВЫ СУПЕР СПАСИБО ЗАПУСТИЛОООООООСЬ :clapping::clapping::clapping:
Теперь сделайте логи по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL], посмотрим, не осталось ли чего.
вот выкладываю что получилось интернета нет на компе поэтому одного лога нет ;) есть еще кстати virusinfo_cure.zip 1kb весит его куда??сюда можно???
Я очень рад, что у тебя все-таки получилось запустить систему. ;)
Профиксить:
[CODE]O20 - Winlogon Notify: crypt - crypts.dll (file missing)[/CODE]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mmmznyzn.dll','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys','');
DeleteService('lanmandrv');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
DeleteService('System Scheduler');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\WINDOWS\System32\lanmandrv.sys');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\system32\mmmznyzn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Сделать заново логи после перезагрузки.
Загрузить карантин по Правилам через [url]http://virusinfo.info/upload_virus.php?tid=40450[/url]
я тоже рад что вы такие есть в инете, без вас ваще тоска)))) вы-лучшие приду домой все сделаю как написали)