-
Junior Member
- Вес репутации
- 61
Как можно внести данные в реестр перед загрузкой пользователя?
В процессе лечения повредил файл реестра. есть копия этого файла с расширенеим reg. Как можно внести из него данные в реест. Пользователь в систему попасть не может, процесс доходит до выбора пользователя а дальше невозможно войти в систему.
Добавлено через 2 часа 21 минуту
Утилита есть какая нить котора может читать файлы реестра?
Последний раз редактировалось mangoose; 03.07.2008 в 22:11.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
mangoose
процесс доходит до выбора пользователя а дальше невозможно войти в систему.
По какой причине невозможно?
-
скорее всего по той, что там был ntos и надо обновлять юзеринит..
2 mangoose: у вас после выбора пользователя проскакивает окошко "сохранение параметров" и опять выходит на выбор пользователя?
Dis is one half.
Press any key to continue...
-
-
Junior Member
- Вес репутации
- 61
Да, именно так Karlson. Есть возможность, что то сделать? Там бухгалтерия вся
-
УРА!!! Я ясновидящий!!!
вкратце - нужно загрузиться с установочного диска в консоль восстановления и скопировать чистый userinit.exe в систему командой EXPAND.
после этого идите в раздел помогите, там вам все сделают и бухгалтерия останется цела.. нтос по одному не ходит, там наверняка штук 5 тараканов было..
Dis is one half.
Press any key to continue...
-
-
Junior Member
- Вес репутации
- 61
Дело в том что я его скорировал с другог диска но войти все равно не удается
Добавлено через 50 секунд
Установочный мне не предлагает консоль восстановления
Добавлено через 31 минуту
Будет ли толк если с другог компьютера через коммандную строку выполнить такое действие?
Последний раз редактировалось mangoose; 04.07.2008 в 00:05.
Причина: Добавлено
-
Сообщение от
mangoose
Установочный мне не предлагает консоль восстановления
дословно не помню, там что то вроде:
для установки Windows нажмите ентер
для загрузки консоли нажмите R
Сообщение от
mangoose
Будет ли толк если с другог компьютера через коммандную строку выполнить такое действие?
подключившись по сети к больному? или подключив больной диск к другому компу?
к сожалению я еще не настолько силен в борьбе с тараканами, что бы дать ответ на последний вопрос.. лучше подождать старших товарищей..
Dis is one half.
Press any key to continue...
-
-
Сообщение от
Karlson
подключившись по сети к больному? или подключив больной диск к другому компу?
IMHO, можно и так, и этак.
-
-
по сети:
regedit, меню файл, подключить сетевой реестр.
править ручками а не с помощью .reg файла
подключив винт на другой комп (ну или загрузившись с CD windowsPE и ему подобных):
regedit, ткнуть мышом в раздел HKLM или HKU, меню файл, загрузить куст..., выбрать файл:
.вашдиск_пострадавший:\windows\system32\config\sof tware. (для правки HKLM\software)
.вашдиск_пострадавший:\windows\system32\config\sys tem. (для правки HKLM\system)
.вашдиск_пострадавший:\Documents and Settings\пользователь\NTUSER.DAT (для правки для правки профиля пользователя)
/не забываем что файлы скрытые системные, так что включить просмотр таких файлов/
Имя раздела: вводите любое имя напр (razdelizveSOFTVARE)
все далее правите РУЧКАМИ razdelizveSOFTVARE
как закончили
кликаем по
razdelizveSOFTVARE
и меню, файл, выгрузить куст (ЭТО ВАЖНО, для сохранения ваших изменений)
все удачи
-
Сообщение от
mangoose
Дело в том что я его скорировал с другог диска но войти все равно не удается
А какой reg-файл Вы собираетесь вносить в реестр.
-
Junior Member
- Вес репутации
- 59
Сообщение от
Karlson
скорее всего по той, что там был ntos и надо обновлять юзеринит..
2 mangoose: у вас после выбора пользователя проскакивает окошко "сохранение параметров" и опять выходит на выбор пользователя?
Помогите плиз! У меня аналогичная ситуатция. WindowsXPsp3. При включении компьютера проходит успешный вход в систему. Но если сделать "выход из системы" и попытаться зайти вновь, либо другим пользователем, также проскакивает окошко "сохранение параметров" и вновь выводит в окно регистрации.
Пробовал грузиться с загрузочного диска и подменял файл "userinit.exe" командой "expand". Результата не получил.
-
Можно попробовать так. Распаковать userinit.exe не в system32, где он должен быть, а в папку windows, где обычно селится вирус под именем userinit.exe.
Загрузка пройдет обычно. После загрузки зайти в реестр и, проверив наличие нормального userinit.exe в папке system32, редактировать запись в реестре на правильную.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
После удаление userinit.exe из папки windows и лечение. Этот способ немного легче, чем искать возможности править реестр, если не имеешь LiveCD или второго компа.
Но это работает, если вирус с именем userinit.exe, что бывает частенько.
-
Junior Member
- Вес репутации
- 59
Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
-
Сообщение от
rulewoy
Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
А запись в реестре?
-
Сообщение от
rulewoy
Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
Вам сюда: http://virusinfo.info/showthread.php?t=1235
-
Сообщение от
rulewoy
Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
Недавно комп лечил с hllw.*autoruner* (по DrWeb-у).. Точно так и было как рассказываете..
-
Сообщение от
DoggoD
Недавно комп лечил с hllw.*autoruner* (по DrWeb-у).. Точно так и было как рассказываете..
У Вас userinit.exe был Авторанером? Что-то сомневаюсь...
-
Сообщение от
rulewoy
Мне кажется, что моём случае проблема не в файле userinit.exe. Для верности я сравнил ХЭШ файла в действующей системе и ХЭШ оригинального файла - они совпадают.
совершенно верно.. у вас же:
При включении компьютера проходит успешный вход в систему.
здесь похоже как то криво система log out делает... а не пробовали ее например в сон отправить (ждущий режим или hibernate, или как он там правильно пишется) а потом разбудить?
а еще если сделать не выход первым пользователем, а смену пользователя, что получится?
Dis is one half.
Press any key to continue...
-
-
Сообщение от
borka
У Вас userinit.exe был Авторанером? Что-то сомневаюсь...
ситуация была такая.. Сначала на компьютере было все "нормально", потом человек поставил NOD32 и у него стало происходить следующее: при загрузке в опасный режим, после ввода пароля для входа в систему, появлялось сообщение "Загрузка параметров" потом на 1 секунду появлялся рабочий стол и тут же шло завершение сеанса работы пользователя..
-
Сообщение от
DoggoD
ситуация была такая.. Сначала на компьютере было все "нормально", потом человек поставил NOD32 и у него стало происходить следующее: при загрузке в опасный режим, после ввода пароля для входа в систему, появлялось сообщение "Загрузка параметров" потом на 1 секунду появлялся рабочий стол и тут же шло завершение сеанса работы пользователя..
Симптомы битого (в разном понимании) userinit'а. А какие файлы Доктор назвал Win32.HLLW.Autoruner? Случаем не файлы, которые записывались в корень каждого диска (autorun.inf и экзешник, который указан в его теле)?