-
Junior Member
- Вес репутации
- 41
Черный экран Windows 7 после входа пользователя в систему.
Загрузка Windows 7 x64 проходит без каких-либо проблем. Однако, после регистрации в системе полностью черный экран и белый курсор мыши. В безопасном режиме загружается нормально.В реестре параметры userinit и explorer без дополнений.Подмена файлов не помогла. MBAM нашла несколько зловредов(вылечил) ситуация таже.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) CRASH_vs, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
-
Junior Member
- Вес репутации
- 41
-
Удалите Malwarebytes Anti-Malware.
Сделайте лог ComboFix.
-
-
Junior Member
- Вес репутации
- 41
Выполнил но C:\ComboFix.txt нет такого файла
-
Всё прошло штатно, компьютер перезагрузился?
-
-
Junior Member
- Вес репутации
- 41
я пользуюсь ей в первый раз. он ставил потом вышло другое окно закрылось .доставил в том окне что и вначале. и все закрылолсь.я все делаю в безопасном режиме.
-
Кажется, причина ясна. Хотя бы одна неувязочка нашлась. На проблемной системе:
Код:
Полное имя C:\WINDOWS\SYSTEM32\USERINIT.EXE
Имя файла USERINIT.EXE
Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id 4CE794389000
Linker 9.0
Размер 26624 байт
Создан 21.10.2013 в 06:01:55
Изменен 20.11.2010 в 04:17:50
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows
Оригинальное имя USERINIT.EXE.MUI
Версия файла 6.1.7600.16385 (win7_rtm.090713-1255)
Описание Приложение Userinit для входа в систему
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 211295CCDA6CF6409189279BF66A212BD53FC650
MD5 61AC3EFDFACFDD3F0F11DD4FD4044223
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit c:\Windows\System32\userinit.exe,
А должно быть:
Код:
Полное имя C:\WINDOWS\SYSTEM32\USERINIT.EXE
Имя файла USERINIT.EXE
Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id 4CE79E9AC000
Linker 9.0
Размер 30720 байт
Создан 21.11.2010 в 07:24:28
Изменен 21.11.2010 в 07:24:28
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows
Оригинальное имя USERINIT.EXE.MUI
Версия файла 6.1.7600.16385 (win7_rtm.090713-1255)
Описание Приложение Userinit для входа в систему
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 47267F943F060E36604D56C8895A6EECE063D9A1
MD5 BAFE84E637BF7388C96EF48D4D3FDD53
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit C:\Windows\system32\userinit.exe,
Т. е. подсунули в x64 систему userinit.exe от x86 системы. Замените на правильный и проверьте проблему.
-
-
Junior Member
- Вес репутации
- 41
Заменил . ситуация не изменилась.
а как посмотреть эту инфу
:
Код:
Полное имя C:\WINDOWS\SYSTEM32\USERINIT.EXE
Имя файла USERINIT.EXE
Тек. статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
Сохраненная информация на момент создания образа
Статус ИЗВЕСТНЫЙ ПРОВЕРЕННЫЙ в автозапуске
File_Id 4CE79E9AC000
Linker 9.0
Размер 30720 байт
Создан 21.11.2010 в 07:24:28
Изменен 21.11.2010 в 07:24:28
Тип файла 64-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Windows
Оригинальное имя USERINIT.EXE.MUI
Версия файла 6.1.7600.16385 (win7_rtm.090713-1255)
Описание Приложение Userinit для входа в систему
Производитель Microsoft Corporation
Доп. информация на момент обновления списка
SHA1 47267F943F060E36604D56C8895A6EECE063D9A1
MD5 BAFE84E637BF7388C96EF48D4D3FDD53
Ссылки на объект
Ссылка HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
Userinit C:\Windows\system32\userinit.exe,
-
В образе автозапуска видно. Новый сделайте.
-
-
Junior Member
- Вес репутации
- 41
сделал
https://www.dropbox.com/s/epo7uvpli2...22_17-47-01.7z
в списке не видно USERINIT
залит userinit c чистой машины(только что установленной) ситуация таже.
-
В папку C:\WINDOWS\SYSWOW64 скопируйте тот же 64-битный USERINIT.EXE.
-
-
Junior Member
- Вес репутации
- 41
Проблема все на том же месте)
- - - Добавлено - - -
Создал нового пользователя. Захожу пишет подготовка рабочего стола. крутит.и потом голубой экран с курсором. с оригинального диска пытался восстановить. Пишет нет проблем.
- - - Добавлено - - -
если при черном экране набрать ctrl+alt+del менюшка для этого вызова появляется.(хотя и до этого была)
-
Давайте ещё образ автозапуска.
-
-
Junior Member
- Вес репутации
- 41
Меня смущает еще то что после выбора пользователя он крутит колесико какое то время моргает черный экран и дальше крутит причем долго. может это как то поможет
вот образ автозапуска https://www.dropbox.com/s/5s95d7pvfu...23_10-53-35.7z
-
Ещё момент, всё-таки в C:\WINDOWS\SYSWOW64 должен быть, как ни странно, 32-битный userinit.exe. А в реестре в ветке
Код:
HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
запись должна быть такая:
Именно так, без пути, без запятой в конце, у вас же стоит по аналогии с 32-битной:
Код:
C:\Windows\system32\userinit.exe,
Замените ещё раз файл, поправьте реестр. Если не поможет, выполните в uVS скрипт:
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
regt 12
regt 18
regt 20
restart
После перезагрузки или всё поправится, или уже придётся восстанавливать систему с дистрибутива...
-
-
Junior Member
- Вес репутации
- 41
все сделал ничего не помогло.
-
Восстановление системы включено? Откат пробуйте на точку восстановления до проблемы.
-
-
Junior Member
- Вес репутации
- 41
точек восстановления нет видимо были отключены.так бы уже попробовал.