-
Junior Member
- Вес репутации
- 46
XP стал просить пароль . При вводе сразу же меняется пользователь и снова просит пароль.
Приветствую!
Описание действий вируса.
Пароль обычно не запрашивается системой т.к. установлен пустым.
Пару дней назад винда стала его спрашивать и при вводе пустого меняет фон экрана на обои рабочего стола(без иконок) и сразу же завершает сеанс пользователя и снова запрашивает пароль.
В безопасном режиме то же самое.
Пробовал загрузиться с лайвсиди касперского и доктора веба - черный экран с мигающим курсором.
Пробовал лайвюсб тех же товарищей - в обоих случаях не распознает юсбишку как загрузочный диск и в одном пишет дополнительно пишет "multiple partitions detected" ор самсинг лайк that.
На ноуте оба лайвюсб грузятся нормально с лайвсиди те же проблемы что и выше - может проблема с болванкой, пока не разбирался.
Самое интересно что на линуксовском дрвебовском лайвюсб загружался на зараженной машине пару недель назад - все было как обычно, т.е. без проблем. После этого ставил только новые дрова для видеокарты.
Нелинуксовые загрузочные диски в паре с автономными антивирусами пока не пробовал - решил написать сюда, т.к. случай интересный.
Что могло поломать загрузку с лайвюсб? сталкивался ли кто нибудь с похожей проблемой?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) B1ameb1aze, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Проверьте наличие файла userinit.exe в папке system32
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
Пока не попробую другие загрузочные диски сделать посмотреть не смогу - зайти то в винду нельзя, она по сути залочена.
-
Junior Member
- Вес репутации
- 46
Удалось выяснить почему не грузились лайвюсб - проблема в паре флешка - биос.
Биос ноутбука вчерашнюю флеху хавал, а PC нет.
Сегодня на другой флешке дрвебовский лайв загрузился на писишке. Так что проблема именно в совместимости конкретной флешки с конкретным биосом.
Вероятно и в случае с сидюком проблема была в старом носителе.
Добавлено через 10 часов 21 минуту
Сообщение от
thyrex
Проверьте наличие файла userinit.exe в папке system32
Файл такой есть. Сканер др.веба его как вирусный не определяет.
Что с ним сделать?
Последний раз редактировалось B1ameb1aze; 09.12.2011 в 10:12.
Причина: Добавлено
-
Сообщение от
B1ameb1aze
Файл такой есть. Сканер др.веба его как вирусный не определяет.
Что с ним сделать?
С файлом ничего делать не надо.
Проверьте параметр его запуска в реестре:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit
Значением должно быть C:\Windows\system32\userinit.exe, (включая символ запятая).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
To Bratez
Т.к. в систему зайти не могу то регедит недоступен.
Возможно в курсе - как на линуксовском лайвюсб от дрвеба можно посмотреть/поправить ключ реестра?
-
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Registry Editor (около 120 Мбайт)
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero на минимальной скорости
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь:
– когда пойдет отсчет времени для входа в меню (10 с), нажмите Enter
– выберите необходимый язык из списка
– выберите загрузку в графическом режиме, дождитесь окончания настройки и появления окна лицензионного соглашения
– установите текстовый курсор в самую нижнюю строку и примите соглашение, нажав клавишу C, – появится некое подобие Рабочего стола с кнопкой Пуск
– выберите Kaspersky Registry Editor
3. Откроется редактор реестра
– выберите нужную систему, если у Вас их несколько
– посмотрите в реестре параметр, о котором попросил коллега
4. Если параметр присутствует и имеет правильное значение, проверьте наличие ветки HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe.
Если таковая присутствует, удалите ее
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-