Printable View
Доброго времени суток. Проблема была уже описана, но решить ее способами, описанными ранее не получилось.
Экран приветстивия..User..Завершение работы..все как всегда. Но
Загрузка с здоровой оси, подключения больной ветки, правка Userinit результата не дала, ось не грузится даже в безопасном режиме
Проверка на вирусы результатов не принесла.
Userinit.exe в папке system32 присутствует?
Если да, то заархивируйте его с паролем virus и пришлите по ссылке [URL="Прислать запрошенный карантин"]Прислать запрошенный карантин[/URL].
Если его нет, копируйте его с дистрибутива или с любой другой чистой системы.
[QUOTE=light59;428205]Userinit.exe в папке system32 присутствует?
Если да, то заархивируйте его с паролем virus и пришлите по ссылке [URL="http://Прислать запрошенный карантин"]Прислать запрошенный карантин[/URL].
Если его нет, копируйте его с дистрибутива или с любой другой чистой системы.[/QUOTE]
Да, к удивлению, заметил, что его там нет, хотя я его копировал с здоровой винды, он есть в system 32\dllcache
Починили?
Даже если починили, то выполните правила [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
Да, починили.Извините, отсутствовал я.
Вопрос другой.Как изменить параметр Userinit не из-под чистой ОС а с лайф-сд, на другом компе лог он и лог офф, юзеринит и винлогон переписал с дистрибутива но проблема не решается, в безопасном компьютер перезагружается.
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon [size=1](в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])[/size]
параметр Userinit должен быть такой [CODE]C:\WINDOWS\system32\userinit.exe,[/CODE] (с запятой)
не забудьте выгрузить куст
регедит запустить не могу, комп не загружается, Log on и Lof off
Это был ответ на ваш вопрос
[QUOTE='Александрр;444026']Как изменить параметр Userinit не из-под чистой ОС а с лайф-сд[/QUOTE]
Кстати, можно жесткий диск подключить к другому комьютеру, эффект тот же
Заработало, правда прришлось Userinit вручную создавать, небыло его в регэдите.
Но Drweb Cure не запускается, в безопасном комп перезагружается.
Чем лечить?
Логи делайте [URL="http://virusinfo.info/showthread.php?t=1235"]по правилам[/URL]
вот логи. Правда сделаны в безопасном
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('E:\autorun.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\autorun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи (в нормальном режиме)
после скрипта в обычном все равно не грузится
[QUOTE]Сканирование запущено в [COLOR="Red"]01.01.2005[/COLOR] 15:00:04[/QUOTE]
Установите правилЬную системую дату.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
[/CODE]
После перезагрузки проинформируйте о состоянии ПК.
выполнил, состояние не изменилось, загружается рабочий стол, но на команды с клавиатуры или мыши не реагирует
В Безопасном режиме отключите запуск антивируса avast. Попробуйте загрузить компьютер в Нормальном режиме.
Удалил аваст. Комп грузится в обычном. Вот логи
Ничего подозрительного.
Установите Adobe Acrobat 9.1 или удалите старый.
Спасибо. Этот комп готов :)