Не могу зайти в Windows после лечения

[ajrat]

Здравствуйте.
После лечения вирусов CureIt-ом не могу войти в пользователей. Доходит до приглашения.
Выбираю пользователя, ввожу пароль.
Компьютер пишет "Загрузка личных параметров" После этого "Завершение сеанса" и выходит опять приглашение.
Можно восстановить систему?

[V_Bond]

приложите лог CureIt ...

[ajrat]

Полный лог 105Мб. В зараренный 4,5Мб.
Сдесь действия с найденными файлами, может будет достаточно.

C:\Documents and Settings\ПОЛЬЗОВАТЕЛЬ\Local Settings\Temp\winnoUFi.exe - удален
C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\pv.exe - неизлечим - перемещен
C:\Program Files\Internet Explorer\setupapi.dll - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP107\A0041171.sys - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP108\A0042392.dll - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP109\A0042549.dll - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP109\A0042551.sys - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043810.dll - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043897.INF - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043898.exe - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043899.dll - исцелен
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043900.exe - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043901.exe - удален
C:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043902.exe - удален
C:\WINDOWS\system32\algssl.exe - удален
C:\WINDOWS\Temp\NT1B7FA32.exe - удален
C:\WINDOWS\Temp\NT44532.exe - удален
C:\WINDOWS\Temp\NT44C32.exe - удален
C:\WINDOWS\Temp\NT9E32.exe - удален
C:\WINDOWS\Temp\NTA432.exe - удален
E:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043904.exe - удален
E:\System Volume Information\_restore{1C8C91A3-ABB4-4201-B562-6EFC735EC7E6}\RP114\A0043903.INF - удален

[V_Bond]

ничего из этого к таким последствиям привести не могло ...

[ajrat]

Может что-то из этого. Это что он нашел при запуске.


[Проверяемый путь] c:\sal.xls.exe
c:\sal.xls.exe инфицирован Trojan.Igidak - удален

[Проверяемый путь] c:\windows\system32\basecfnkf32.dll
c:\windows\system32\basecfnkf32.dll инфицирован Trojan.Okuks.based - отказ от лечения

[Проверяемый путь] c:\windows\system32\msfir80.exe
c:\windows\system32\msfir80.exe инфицирован Trojan.Igidak - отказ от лечения

[Проверяемый путь] c:\windows\system32\msime80.exe
c:\windows\system32\msime80.exe инфицирован Trojan.Igidak - отказ от лечения

[Проверяемый путь] c:\windows\system32\userinit.exe
c:\windows\system32\userinit.exe инфицирован Trojan.PWS.Lich - отказ от лечения

[Проверяемый путь] e:\sal.xls.exe
e:\sal.xls.exe инфицирован Trojan.Igidak - отказ от лечения

[V_Bond]

это уже что -то ...

Код:

[Проверяемый путь] c:\windows\system32\basecfnkf32.dll
c:\windows\system32\basecfnkf32.dll инфицирован Trojan.Okuks.based - отказ от лечения
[Проверяемый путь] c:\windows\system32\userinit.exe
c:\windows\system32\userinit.exe инфицирован Trojan.PWS.Lich - отказ от лечения

проверте ключ реестра
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\SubSystems]
Стандартное значение ключа:
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

userinit.exe - посмотрите присутствует на своеи месте (попробуте перезаписать чистый )

[ajrat]

Восстановил userinit.exe с другого компьютера и все заработало.
Спасибо.