Показано с 1 по 6 из 6.

Автоматическое завершение работы после загрузки Windows (заявка № 105459)

  1. #1
    Junior Member Репутация
    Регистрация
    17.03.2011
    Сообщений
    11
    Вес репутации
    25

    Thumbs down Автоматическое завершение работы после загрузки Windows

    Доброго времени суток!
    Начну с предистории. Пару дней назад через интернет был пойман вирус (баннер - комп заблокирован, отошлите денег), хотя антивирус его определил, но заражение произошло так же внезапно, как и оповещение о нём. Вирус я через паралелльную Windows удалил, после полного сканирования оказалось заражены файлы userinit.exe и taskmgr.exe, которые были восстановлены с помощью диска WinXP.
    *После загрузки перестал автоматически запускаться рабочий стол (или explorer.exe, наверное так сказать лучше будет), приходилось каждый раз запускать его через диспетчер задач. Поискав в интернете возможное решение - пришлось покопаться в реестре и отредактировать строку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -> Userinit [string] "C:\Windows\system32\userinit.exe,". После перезагрузки, показывается экран приветствия и "Загрузка личных параметров" и не более чем через 2-3 секунды "Завершение работы", после чего опять "Загрузка..." и так в бесконечном цикле.
    *Чтобы войти на "зараженную" WinXP пришлось поменять местами файл реестра software на двумя днями ранний - software.sav (естесственно поменяв имена) и проделать соответсвующие логи. Исчезло всё "красивое" оформление WinXP (даже нельзя в свойствах экрана выбрать), не запускаются приложения некоторые, больше пока проблем не выявил.
    PS: В реестре, в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon вижу 2 подозрительных (на свой взгляд) параметра:
    4cdefbae * [REG_SZ] *"C:\WINDOWS\apppatch\ptbxxu.dat"
    Userinit * * [REG_SZ] *"C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\appp atch\ptbxxu.dat,"
    Файл*ptbxxu.dat проверял антивирусом - ноль реакции.
    Помогите српавиться с проблемой, пожалуйста. Заранее благодарен
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\apppatch\ptbxxu.dat','');
     DeleteFile('C:\WINDOWS\apppatch\ptbxxu.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт в AVZ
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip отправьте через данную форму.
    1. Выберите тип запроса "Запрос на исследование вредоносного файла".
    2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
    3. Прикрепите файл карантина
    4. Введите изображенное на картинке число и нажмите "Далее".
    5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
    Полученный ответ сообщите здесь (с указанием номера KLAN)

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    17.03.2011
    Сообщений
    11
    Вес репутации
    25
    После перезагрузки снова начался бесконечный цикл входа/выхода из системы, карантин отправил с запасной ОС. Копий реестра не делал для этого, зайти пока никак не удастся и логи сделать собственно тоже. Буду признателен если скажете как восстановить вход


    KLAN-142841091
    Последний раз редактировалось Foton; 11.07.2011 в 15:55.

  5. #4
    Junior Member Репутация
    Регистрация
    17.03.2011
    Сообщений
    11
    Вес репутации
    25
    Вход в систему восстановил копированием userinit.exe с чистой XP.
    Пропало оформление папок и окон в стиле WinXP, в свойствах экрана можно выбрать только одно - Классический стиль. Также не запускаются службы, кроме тех которые уже запущены. Код ошибки 1083
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    1. Обновите базы AVZ

    2. Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    3. Переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    17.03.2011
    Сообщений
    11
    Вес репутации
    25
    Вообщем обновления не устанавливались из-за какой-то ошибки, автоматическое обновление не работает по выше описанной причине - не удаётся запустить ни одну службу, код ошибки 1083. Я переустановил ОС, чтоб не мучаться дальше и Вам меньше хлопот. Спасибо за отзывчивость всё же!

  • Уважаемый(ая) Foton, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 02.09.2011, 16:32
    2. Ответов: 6
      Последнее сообщение: 17.02.2010, 01:16
    3. Автоматическое обновление
      От НАТАЛИ в разделе Microsoft Windows
      Ответов: 1
      Последнее сообщение: 07.11.2008, 23:16
    4. Ответов: 14
      Последнее сообщение: 26.01.2008, 18:53
    5. Ответов: 0
      Последнее сообщение: 30.10.2005, 16:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00685 seconds with 17 queries