поймал на сайте баннер, мышку вывести за него нельзя, в безопасный режим войти не могу. Подскажите как избавится. Пишу с телефона.
Printable View
поймал на сайте баннер, мышку вывести за него нельзя, в безопасный режим войти не могу. Подскажите как избавится. Пишу с телефона.
1.скачайте [B]Live CD[/B] с возможностью поиска и исправления в реестре. Например, [B]ERD Commander[/B].
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - [B]erdregedit[/B]
4.Посмотрите в реестре:
[I][B]ветка[/B][/I]
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]userinit[/QUOTE]
[I][B]параметр[/B][/I]
[QUOTE]shell[/QUOTE]
Содержимое этих параметров напишите в своем сообщении
Правильные значения для этих параметров:
Shell = Explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
(с поправкой на букву системного раздела, символ запятая должен быть).
запустил систему при помощи Live CD, сделал что вы написали. Выкладываю логи.
посмотрите пожайлуста логи выше.
Логи нужны с больной системы. Логи с live cd бесполезны.
так я не могу там сделать логи, там висит банер все равно, подскажите как его убрать.
Выполните написанное в сообщении №2
мои параметры: Userinit = C:\Windows\System32\userinit.exe,
Explorer.exe
По этому пути:
[QUOTE]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\[/QUOTE]
Нашел 2 папки Winlogon.
Значение в 1 папке :
Shell=Explorer.exe
Userinit = C:\Windows\System32\userinit.exe,
Значение во 2 папке:
SHELL=Explorer.exe, C:\Documents and Settings\All Users\systems.exe
Подскажите что дальше делать?
[QUOTE='KvaDraT;772962']Значение во 2 папке:
SHELL=Explorer.exe[B][COLOR="Red"], C:\Documents and Settings\All Users\systems.exe[/COLOR][/B][/QUOTE]
Выделенное красным уберите.
убрал выделенное красным, перезагрузил систему банер все равно весит.
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
в обычном regedit значение Userinit=X:\1386\system32\userinit.exe,
меняю его на то что нужно перезагружаю все равно банер остается, и когда перегружаю Live CD такое же значение и остается.
А в erdregedit изменил значение на правильно все так и осталось. Когда вчера в AVZ проверял через Live CD он нашел там 4 трояна в системе.
Что дальше сделать подскажите пожайлуста?
Файл C:\Documents and Settings\All Users\systems.exe с помощью LiveCD переместите или переименуйте.
Если проблема остается, попробуйте войти в безопасном с поддержкой командной строки. В случае успеха набирайте [B]explorer.exe[/B], потом делайте логи.
Файл C:\Documents and Settings\All Users\systems.exe в данном месте я его не нашел и через поиск тоже, безопасный режим не запускается.
Загрузитесь с live cd и проверьте значение реестра ранее исправленные. Каковы они сейчас?
Пробовали загрузиться в [B]безопасном режиме[/B] или в [B]безопасном с поддержкой командной строки[/B]?
[QUOTE='KvaDraT;772962']Нашел 2 папки Winlogon.[/QUOTE]Та, что с маленькой буквы написана, можно удалить