Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус system.exe не дает войти в систему под WinXP (заявка № 40945)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33

    Exclamation Вирус system.exe не дает войти в систему под WinXP

    Ситуация такая же как и тут: http://virusinfo.info/showthread.php?t=40726
    А именно, при входе в виндовс (без разницы безопасный режим или обычный) появляется окно привествтия винды где надо выбрать учетную запись. Там нарисована моя учетка и учетка под именем "администратор", скорее всего тоже моя - админские права. Обе заблочены вирусом. При клике на них, начинает вроде входить "загрузка личных параметров", и тут же на долю секунды мелькает рабочий стол, и опять это же окно, под названием учетной записи пишется "сохранение параметров" и снова та же картина. В систему не представляется возможным войти. Данная ситуация наблюдается как в обычном, так и в БЕЗОПАСНОМ режиме. Подскажите что делать... перебить не предлагать там много нужной инфы прописанной в реестре которую я потом не переустановлю..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    LiveCD от Доктора пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    Нет, можно подробнее как его пробовать? Что именно нужно сделать? Насколько я понимаю для того чтобы предоставить логи и начать лечиться мне надо сначала войти в систему с обычной учетной записью в обычном режиме. Как ЛайфСД от ДрВеб сможет мне в этом помочь?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    LiveCD - во первых сделвете проверку на вирусы ...
    во вторых проверите наличие C:\WINDOWS\system32\userinit.exe

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    Если он там есть, то что с ним делать то? Ссылочку на скачивание образа не дадите?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    Проверил из под livecd. Вирусов не нашел.
    Файл userinit.exe нашел и удалил из под висты х64, стоящей на этом же компьютере основной ОС.
    Как ходить по компу с помощью проги midnight commander из лайфсд не дорубил - в ней не работают стандартные кнопки alt+F1, alt+F2 для переключения между дисками как в нортон коммандер и фар для доса и винды.
    После удаления файла ничего не поменялось, рабочий стол попрежнему не загружается, в систему не пускает.
    С последующей перезагрузкой (сначала в винХП, потом в винВиста) файл userinit.exe не восстановлся.
    В том же директории есть ещё файл user.exe, может его тоже надо делетнуть?
    Последний раз редактировалось ArFeRR; 04.03.2009 в 18:36.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    userinit.exe - системный файл ... ! его наоборот нельзя удалять ... верните его на место ...
    с правкой реестра вам видимо самостоятельно не справиться ...

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    Таварищ Гриша в ответ на мой пост, цитирую:
    Если он там есть, то что с ним [userinit.exe] делать то?
    Ответил:
    Удалить
    Посты №5,6 этой же темы. Кому верить?
    Как я могу провести правку реестра когда не могу зайти даже в систему? Для того чтобы сделать логи, получить доступ к реестру, к автозагрузке ко всему прочему мне надо сначала войти в систему...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    видимо он ни это имел ввиду ... войти в реестр можно и с LiveCD , загрузив нужный куст...
    HKEY_LOCAL_MACHINE/Software/Microsoft/Windows NT/Current Version/Winlogon
    и проверить значение параметра Userinit... должно быть C:\WINDOWS\system32\userinit.exe,

  12. #11
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    можно подробнее как с лайфсд зайти в реестр, просто он на лине основан а я его не юзал ниразу, + англ язык.. Реестр если войду в него то найду 100% тот параметр, в нем малех разбираюсь

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    Способ реестр править нашел, поюзал зверСД реаниматор. Параметр юзеринит был пустой.
    1.JPGНазначил ему значение C:\WINDOWS\system32\userinit.exe Попутно проверил системный раздел - вирусов нет.
    Сам файл userinit.exe, я как вы помните делетнул, т.е. указал ему несуществующий путь. Поидее винда должна была бы загнуться, не загрузиться либо бы не запустилась та самая страница логина - но пофиг! Независимо от параметра при последующей загрузке уже непосредственно в зараженную ось ничего не изменилось, в систему попрежнему не пускает.
    Дайте плиз живой рабочий userinit.exe, я его закину обратно откуда удалял может поможет, хотя имхо врядли

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    значение ключа должно быть C:\WINDOWS\system32\userinit.exe, - именно так с запятой ...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Userinit.exe от XP SP2 Rus
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33

    В систему пустило :)

    В систему пустило после того как окончательно отредактировал реестр, скопировал юзеринит.ехе в общем норм. В систему зашло, сначала год был нормальный, потом буквально через минуту опять меняется год на 2070. Ошибки system.exe нет, нод начинает находить кучу троянов в C:\windows\tmp
    Нод отключен, сделаны наконец логи.
    Кстати сразу же с изменением даты меняется и ключ реестра userinit (обнуляется), поэтому перед каждым входом в систему приходится грузиться с лайфсд и править реестр, помогите плиз
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сделайте полную проверку AVPTool и повторите логи...

  18. #17
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    АВПТулом проверил, лог и скрин (на всякий случай) прикрепил.
    avptool.JPG

    Огромное просьбо - пофиксить юзеринит чтобы меня с первого раза в систему пускало и ненадо было ниче предварительно править!
    Вложения Вложения

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=


    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     TerminateProcessByName('c:\windows\system32\sysmgr.exe');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\21745.sys','');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('C:\WINDOWS\TEMP\21745.sys');
     DeleteFile('C:\Documents and Settings\ArFeRR\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportDeletedList;
     ExecuteRepair(16);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40945
    Повторите логи по правилам.

    Обновления на windows все стоят?

  20. #19
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    16
    Вес репутации
    33
    В Hijackthis не нашел данных строчег, их там нет...
    AVZ скрипт выполнен. Карантин прикрепил, (папки Quarantine, Infected) -честно хз какую из них надо поэтому прикрепил обе +)
    В С:\Documents and Settings\ArFeRR\Local Settings\temp дофига каких то sys файлов, нод постоянно находит там трояны и удаляет их.
    Дата вроде бы не меняется на 2070, ошибок систем.ехе тоже вроде нет. Только этих троянов полно.

    Виндовз стоит СП3. Ставился с оригинального диска ВинХП сп2, потом докачал сп3 с винапдейта.

    Логи сделал.


    Результат загрузки
    Файл сохранён как 090307_142139_virus_49b258c36538b.zip
    Размер файла 1775865
    MD5 a26ae30355fdb04f90daba55eeffe0d6
    Файл закачан, спасибо!
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте полную проверку AVPTool.

  • Уважаемый(ая) ArFeRR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус не дает войти вконтакте
      От Nancy в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.07.2011, 16:22
    2. Ответов: 7
      Последнее сообщение: 24.03.2011, 09:39
    3. вирус не дает загрузить систему
      От Leonida в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.08.2010, 16:12
    4. Ответов: 15
      Последнее сообщение: 09.11.2009, 23:22
    5. Ответов: 6
      Последнее сообщение: 01.02.2009, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01192 seconds with 21 queries