параметр Userinit содержит значение отличное от C:\WINDOWS\system32\userinit.exe,

**sirotkin** · 13.08.2011, 15:05

в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
параметр Userinit содержит значение отличное от
C:\WINDOWS\system32\userinit.exe,
а точнее
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\explor er.exe,
хотя на другом компьютере все работает и без второй части (C:\WINDOWS\explorer.exe,)
эта ситуация возникла после устранения проблемы, описаной мною в теме
Запускаю explorer.exe вручную из диспетчера задач
http://virusinfo.info/showthread.php?t=107327
(в кратце там было C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppat ch\mfhpxju.exe, и после удаления текста C:\WINDOWS\apppatch\mfhpxju.exe, из параметра Userinit Рабочий стол не отображался)
на самом деле сейчас проблемы никакой нет и система работает
но должно ли так быть и хочется добить возможные хвосты моей предыдущей проблемы
логи прилагаю

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.08.2011, 15:06

Уважаемый(ая) sirotkin, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**Шапельский Александр** · 13.08.2011, 22:44

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\explorer.exe,
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: (no name) - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

параметр Userinit содержит значение отличное от C:\WINDOWS\system32\userinit.exe, (заявка № 107359)

Опции темы

параметр Userinit содержит значение отличное от C:\WINDOWS\system32\userinit.exe,

Похожие темы

Тормозит комп загружен процессор и Hijackvis не удаляет UserInit=C:\Windows\system32\userinit.exe

Помогите избавится от "UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,,C :\WI NDOWS\system32\sdra64.exe"

Помогите!!! "REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,,,,,,C: \WINDOWS\system32\userinit.exe,,,,,"

Не могу избавиться от C:\WINDOWS\system32\wsnpoema.exe в Userinit

Вирус в system32\userinit.exe

Ваши права в разделе