Здраствуйте я новенький помогите плиз, такая проблема запускаю комп появляется меню выбора юзера нажимаю ввожу пароль далее картинка рабочего стола быстро мигает и опять выкидывает на меню выбора юзера..Какие идеи?
Здраствуйте я новенький помогите плиз, такая проблема запускаю комп появляется меню выбора юзера нажимаю ввожу пароль далее картинка рабочего стола быстро мигает и опять выкидывает на меню выбора юзера..Какие идеи?
Попробуйте зайти в безопасный режим и создать там новую учётку.
Если это получится, то http://virusinfo.info/showthread.php?t=1235
Если это не получится то
Загрузитесь с виндовского LiveCD или же подключите жесткий диск к другому компьютеру.
Проверьте наличие файлика C:\WINDOWS\system32\userinit.exe в "больной системе".
Подключите как куст реестр "больной" системы.
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon(в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Userinit должен быть такой C:\WINDOWS\system32\userinit.exe, (с запятой)
не забудьте выгрузить куст.
в ообщем в безопаске не подгрузился подцепил в другому компу, парамент изменил(там было дописано что то после запятой document and settings куда то туда вело) после перезагрузка долго думал комп и заново начал по старому делать. После этого парамент useini в норме до запятой....Ваши предложения?
С другого компьютера проверить диск AVPTool или CureIt.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
проверял находил авз червя какого то удалял но ситуация так же может восстановить винду попробывать через диск?? данные не стерутся?
Если в режиме восстановления, то не потеряется.
После этого логи сделайте.
окей)
Добавлено через 5 часов 3 минуты
Вот что выдал вэб
srvany.exe H:\Distr\vvs\operator\с\WINDOWS\system32 Program.SrvAny Удален.
bzohlp.exe H:\Documents and Settings\All Users\Документы Win32.HLLW.Autohit.7864 Неизлечим.Перемещен.
A0027666.exe H:\System Volume Information\_restore{E2961A7A-B953-4581-A356-A2064CD8851D}\RP128 Program.PrcView.3741 Удален.
извените я может не так сделал отчет или что там
Последний раз редактировалось n1ss[A]n; 21.05.2009 в 01:01. Причина: Добавлено
восстановление не помогло, загрузил опять куст полазил вот что обнаружил не знаю может это вирус
RUN там параметры
1)KernelDrv.exe clean
2)lanmanwrk.exe clean
нашел их через поиск удалил но проблема таже при запуске делает завершение и опять меня выбора юзера при загрузке..Люди помогите)
Смотри вот тут про эти файлы:
http://forum.drweb.com/lofiversion/i...p/t277990.html
Куреит у тебя свежескачанный?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
В безопасном режиме тоже самое происходит?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да такая же беда.....тыкает на юзера вводишь пароль думает немного мигает быстро заставка винды пишет завершение сеанса сохранение и опять список юзеров)))
Добавлено через 7 минут
Добавлено через 15 минут
блин че то тихо стало))) может кто че еще подскажет просто я бы давно формат сделал если бы не ОЧЕЕЕЕЕНЬ много важной инфы в частности пароли на банковские счета и так далее
Последний раз редактировалось n1ss[A]n; 22.05.2009 в 15:05. Причина: Добавлено
Сам файл Userinit.exe присутствует? Я так этого и не понял.
Хотя даже если он есть, то копируйте его с любой другой чистой системы. Система должна быть такая же
Добавлено через 4 минуты
А под встроенной учёткой администратора так же?
Последний раз редактировалось light59; 22.05.2009 в 16:27. Причина: Добавлено
под учеткой такая же беда которая встроеная....поиск нашел 7 userinit.exe
H:\WINDOWS\$NtServicePackUninstall$ userinit.exe
H:\WINDOWS\Prefetch USERINIT.EXE-30B18140.pf
H:\WINDOWS\ServicePackFiles\i386 userinit.exe
H:\Distr\vvs\operator\с\WINDOWS\$NtServicePackUnin stall$ userinit.exe
H:\Distr\vvs\operator\с\WINDOWS\Prefetch USERINIT.EXE-30B18140.pf
H:\Distr\vvs\operator\с\WINDOWS\system32 userinit.exe
H:\Distr\vvs\operator\с\WINDOWS\ServicePackFiles\i 386 userinit.exe
Последний раз редактировалось Bratez; 23.05.2009 в 02:26.
Тот, что я выделил красным, скопируйте в папку H:\WINDOWS\system32.
I am not young enough to know everything...
Теперь сделайте логи по правилам, посмотрим, не осталось ли чего.
I am not young enough to know everything...
вот выкладываю что получилось интернета нет на компе поэтому одного лога нет есть еще кстати virusinfo_cure.zip 1kb весит его куда??сюда можно???
Я очень рад, что у тебя все-таки получилось запустить систему.
Профиксить:
Выполнить скрипт:Код:O20 - Winlogon Notify: crypt - crypts.dll (file missing)
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mmmznyzn.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\System32\lanmandrv.sys',''); DeleteService('lanmandrv'); QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe',''); DeleteService('System Scheduler'); DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe'); DeleteFile('C:\WINDOWS\System32\lanmandrv.sys'); DeleteFile('digeste.dll'); DeleteFile('C:\WINDOWS\system32\mmmznyzn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузить карантин по Правилам через http://virusinfo.info/upload_virus.php?tid=40450
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
я тоже рад что вы такие есть в инете, без вас ваще тоска)))) вы-лучшие приду домой все сделаю как написали)
Уважаемый(ая) n1ss[A]n, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.