-
Junior Member
- Вес репутации
- 60
Экран приветствия
Такая проблема, загрузил винду, каспер обнаружил какогото трояна в файле находящемся в папке систем32, я не поморел его имени(балбес) и сразу удалил, касперский предупредил типа дальше проверит комп, начал проверять но мне срочно надо было бежать и комп я вырубил. Когда пришел, включил компьютер, загрузил винду и увидел экран выбора пользователей, хотя у меня в системе только 1 юзер, и до этого такого не было, ну ладно выбрал свой профиль, сыграла приветственная музыка, и сразу же, даже не загружая рабочи стол(только фон появился) обратно выгрузился профиль на страницу выбора пользователя(с музыкой, соответствующей выходу), и так продолжалось несколько раз. Решил зайти через безопасный режим и глянуть, но в безопасном режиме тоже остановился на экране выбора пользователя(там был мой профиль и еще профиль АДМИНИСТРАТОР) ни на тот ни на другой не заходил. Сейчас я пишу со 2 установленной винды, она загрузилась нормально. Подскажите что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переустанавливать. Слетел или угроблен реестр по записи userinit.
Последний раз редактировалось akoK; 14.01.2008 в 20:53.
Microsoft Most Valuable Professional in Consumer Security
-
можно загрузить реестр покалеченной оси через редактор здоровой ....
и проверить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe
+ проверить наличие самого userinit.exe на диске ...
-
-
Поправочка - параметр должен быть
Код:
C:\WINDOWS\system32\userinit.exe,
-
-
ну а я чего написал ....
-
-
-
-
-
-
Junior Member
- Вес репутации
- 60
Файл присутствкет в покалеченой системе, в реестре все верно
Добавлено через 3 минуты
Сообщение от
V_Bond
можно загрузить реестр покалеченной оси через редактор здоровой ....
и проверить HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit должно быть C:\WINDOWS\system32\userinit.exe
+ проверить наличие самого userinit.exe на диске ...
Дело еще в том, что система установлена на диске D так может прописать D:\windows\......
Добавлено через 22 минуты
Или я чето недопонял? как загрузить из рабочей винды реестр покалеченой. к REGEDIT надо чето добаить? просто я нуп, в этом не понимаю
Последний раз редактировалось Kindred; 15.01.2008 в 15:19.
Причина: Добавлено
-
Выполните через вторую (рабочую систему)
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
Теперь, если к примеру вам нужен параметр
HKLM\SoftWare\Microsoft\Windows NT\Winlogon\Userinit -
это будет:
HKEY_USERS\MyHive\Microsoft\Windows NT\Winlogon\Userinit
Редактируйте на здоровье!
Важный момент: закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст).
-
-
Junior Member
- Вес репутации
- 60
Максим сделал как ты написал, изменения есть но не положительные, поменял в реестре значение юзеринит, указал d:\WINDOWS\system32\userinit.exe, но при загрузке системы, теперь даже приветствие не вылазит, вместо него логотип виндовса)
-
Интересно, а что было прописно в параметре Userinit?
Сам файлик userinit.exe попробуйте заменить заведомо чистым, и winlogon.exe тоже.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Братез было что то вроде %lochost%тутбелиберда какаято%f:\windows\system32\и тут файл левый какойто, не юзеринит, причем тут вапще диск Ф если он у меня СД?
-
Если замена файлов ситуацию не изменит, попробуйте прописать
не d:\WINDOWS\system32\userinit.exe, а просто userinit.exe,
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Могу я взять Юзеринит из текущей виндовс котора я работает? не повредит ничего?
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
Братез спасибо конечно, заменил файлы, в реестре написал userinit.exe, но так и останавливается где экран приветствия-на логотипе виндовс ХР. =(( Я тоже ступил, надо было сохранить то что было вначале написано там в реестре, и вставить сейчас туда. Может при новов юзерините и винлогоне заробило бы. Винда если что установлена не на другом винте, а на 2 разделе.