Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Как можно внести данные в реестр перед загрузкой пользователя?

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    36

    Как можно внести данные в реестр перед загрузкой пользователя?

    В процессе лечения повредил файл реестра. есть копия этого файла с расширенеим reg. Как можно внести из него данные в реест. Пользователь в систему попасть не может, процесс доходит до выбора пользователя а дальше невозможно войти в систему.

    Добавлено через 2 часа 21 минуту

    Утилита есть какая нить котора может читать файлы реестра?
    Последний раз редактировалось mangoose; 03.07.2008 в 21:11. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от mangoose Посмотреть сообщение
    процесс доходит до выбора пользователя а дальше невозможно войти в систему.
    По какой причине невозможно?
    ---
    С уважением,
    Borka.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    скорее всего по той, что там был ntos и надо обновлять юзеринит..

    2 mangoose: у вас после выбора пользователя проскакивает окошко "сохранение параметров" и опять выходит на выбор пользователя?
    Dis is one half.
    Press any key to continue...

  5. #4
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    36
    Да, именно так Karlson. Есть возможность, что то сделать? Там бухгалтерия вся

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    УРА!!! Я ясновидящий!!!

    вкратце - нужно загрузиться с установочного диска в консоль восстановления и скопировать чистый userinit.exe в систему командой EXPAND.

    после этого идите в раздел помогите, там вам все сделают и бухгалтерия останется цела.. нтос по одному не ходит, там наверняка штук 5 тараканов было..
    Dis is one half.
    Press any key to continue...

  7. #6
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    79
    Вес репутации
    36
    Дело в том что я его скорировал с другог диска но войти все равно не удается

    Добавлено через 50 секунд

    Установочный мне не предлагает консоль восстановления

    Добавлено через 31 минуту

    Будет ли толк если с другог компьютера через коммандную строку выполнить такое действие?
    Последний раз редактировалось mangoose; 03.07.2008 в 23:05. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    Цитата Сообщение от mangoose Посмотреть сообщение
    Установочный мне не предлагает консоль восстановления
    дословно не помню, там что то вроде:
    для установки Windows нажмите ентер
    для загрузки консоли нажмите R

    Цитата Сообщение от mangoose Посмотреть сообщение
    Будет ли толк если с другог компьютера через коммандную строку выполнить такое действие?
    подключившись по сети к больному? или подключив больной диск к другому компу?
    к сожалению я еще не настолько силен в борьбе с тараканами, что бы дать ответ на последний вопрос.. лучше подождать старших товарищей..
    Dis is one half.
    Press any key to continue...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Karlson Посмотреть сообщение
    подключившись по сети к больному? или подключив больной диск к другому компу?
    IMHO, можно и так, и этак.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2007
    Сообщений
    584
    Вес репутации
    634
    по сети:
    regedit, меню файл, подключить сетевой реестр.
    править ручками а не с помощью .reg файла

    подключив винт на другой комп (ну или загрузившись с CD windowsPE и ему подобных):
    regedit, ткнуть мышом в раздел HKLM или HKU, меню файл, загрузить куст..., выбрать файл:
    .вашдиск_пострадавший:\windows\system32\config\sof tware. (для правки HKLM\software)
    .вашдиск_пострадавший:\windows\system32\config\sys tem. (для правки HKLM\system)
    .вашдиск_пострадавший:\Documents and Settings\пользователь\NTUSER.DAT (для правки для правки профиля пользователя)
    /не забываем что файлы скрытые системные, так что включить просмотр таких файлов/
    Имя раздела: вводите любое имя напр (razdelizveSOFTVARE)

    все далее правите РУЧКАМИ razdelizveSOFTVARE
    как закончили
    кликаем по
    razdelizveSOFTVARE
    и меню, файл, выгрузить куст (ЭТО ВАЖНО, для сохранения ваших изменений)

    все удачи

  11. #10
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от mangoose Посмотреть сообщение
    Дело в том что я его скорировал с другог диска но войти все равно не удается
    А какой reg-файл Вы собираетесь вносить в реестр.
    ---
    С уважением,
    Borka.

  12. #11
    Junior Member Репутация
    Регистрация
    03.10.2008
    Сообщений
    2
    Вес репутации
    34
    Цитата Сообщение от Karlson Посмотреть сообщение
    скорее всего по той, что там был ntos и надо обновлять юзеринит..

    2 mangoose: у вас после выбора пользователя проскакивает окошко "сохранение параметров" и опять выходит на выбор пользователя?
    Помогите плиз! У меня аналогичная ситуатция. WindowsXPsp3. При включении компьютера проходит успешный вход в систему. Но если сделать "выход из системы" и попытаться зайти вновь, либо другим пользователем, также проскакивает окошко "сохранение параметров" и вновь выводит в окно регистрации.
    Пробовал грузиться с загрузочного диска и подменял файл "userinit.exe" командой "expand". Результата не получил.

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    87
    Можно попробовать так. Распаковать userinit.exe не в system32, где он должен быть, а в папку windows, где обычно селится вирус под именем userinit.exe.
    Загрузка пройдет обычно. После загрузки зайти в реестр и, проверив наличие нормального userinit.exe в папке system32, редактировать запись в реестре на правильную.
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"
    После удаление userinit.exe из папки windows и лечение. Этот способ немного легче, чем искать возможности править реестр, если не имеешь LiveCD или второго компа.
    Но это работает, если вирус с именем userinit.exe, что бывает частенько.

  14. #13
    Junior Member Репутация
    Регистрация
    03.10.2008
    Сообщений
    2
    Вес репутации
    34
    Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.06.2007
    Сообщений
    66
    Вес репутации
    87
    Цитата Сообщение от rulewoy Посмотреть сообщение
    Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
    А запись в реестре?

  16. #15
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от rulewoy Посмотреть сообщение
    Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
    Вам сюда: http://virusinfo.info/showthread.php?t=1235
    ---
    С уважением,
    Borka.

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    73
    Цитата Сообщение от rulewoy Посмотреть сообщение
    Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
    Недавно комп лечил с hllw.*autoruner* (по DrWeb-у).. Точно так и было как рассказываете..

  18. #17
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от DoggoD Посмотреть сообщение
    Недавно комп лечил с hllw.*autoruner* (по DrWeb-у).. Точно так и было как рассказываете..
    У Вас userinit.exe был Авторанером? Что-то сомневаюсь...
    ---
    С уважением,
    Borka.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Karlson
    Регистрация
    06.12.2007
    Адрес
    Химки.
    Сообщений
    555
    Вес репутации
    151
    Цитата Сообщение от rulewoy Посмотреть сообщение
    Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
    совершенно верно.. у вас же:
    При включении компьютера проходит успешный вход в систему.
    здесь похоже как то криво система log out делает... а не пробовали ее например в сон отправить (ждущий режим или hibernate, или как он там правильно пишется) а потом разбудить?
    а еще если сделать не выход первым пользователем, а смену пользователя, что получится?
    Dis is one half.
    Press any key to continue...

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.03.2006
    Сообщений
    182
    Вес репутации
    73
    Цитата Сообщение от borka Посмотреть сообщение
    У Вас userinit.exe был Авторанером? Что-то сомневаюсь...
    ситуация была такая.. Сначала на компьютере было все "нормально", потом человек поставил NOD32 и у него стало происходить следующее: при загрузке в опасный режим, после ввода пароля для входа в систему, появлялось сообщение "Загрузка параметров" потом на 1 секунду появлялся рабочий стол и тут же шло завершение сеанса работы пользователя..

  21. #20
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    796
    Цитата Сообщение от DoggoD Посмотреть сообщение
    ситуация была такая.. Сначала на компьютере было все "нормально", потом человек поставил NOD32 и у него стало происходить следующее: при загрузке в опасный режим, после ввода пароля для входа в систему, появлялось сообщение "Загрузка параметров" потом на 1 секунду появлялся рабочий стол и тут же шло завершение сеанса работы пользователя..
    Симптомы битого (в разном понимании) userinit'а. А какие файлы Доктор назвал Win32.HLLW.Autoruner? Случаем не файлы, которые записывались в корень каждого диска (autorun.inf и экзешник, который указан в его теле)?
    ---
    С уважением,
    Borka.

Страница 1 из 2 12 Последняя

Похожие темы

  1. Вымогатель в DOS перед загрузкой Windows.
    От KVV621 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 29.08.2011, 20:32
  2. Ответов: 7
    Последнее сообщение: 06.02.2011, 20:59
  3. запуск вируса перед загрузкой windows
    От Antaris в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 27.05.2010, 13:49
  4. Ответов: 10
    Последнее сообщение: 08.10.2009, 17:10
  5. Ответов: 10
    Последнее сообщение: 22.02.2009, 10:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00500 seconds with 16 queries