-
Junior Member
- Вес репутации
- 54
Проблема с winlogon
Доброго времени суток. Проблема была уже описана, но решить ее способами, описанными ранее не получилось.
Экран приветстивия..User..Завершение работы..все как всегда. Но
Загрузка с здоровой оси, подключения больной ветки, правка Userinit результата не дала, ось не грузится даже в безопасном режиме
Проверка на вирусы результатов не принесла.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Userinit.exe в папке system32 присутствует?
Если да, то заархивируйте его с паролем virus и пришлите по ссылке Прислать запрошенный карантин.
Если его нет, копируйте его с дистрибутива или с любой другой чистой системы.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
light59
Userinit.exe в папке system32 присутствует?
Если да, то заархивируйте его с паролем virus и пришлите по ссылке
Прислать запрошенный карантин.
Если его нет, копируйте его с дистрибутива или с любой другой чистой системы.
Да, к удивлению, заметил, что его там нет, хотя я его копировал с здоровой винды, он есть в system 32\dllcache
-
-
-
-
-
Junior Member
- Вес репутации
- 54
Да, починили.Извините, отсутствовал я.
Вопрос другой.Как изменить параметр Userinit не из-под чистой ОС а с лайф-сд, на другом компе лог он и лог офф, юзеринит и винлогон переписал с дистрибутива но проблема не решается, в безопасном компьютер перезагружается.
-
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.
посмотрите Microsoft\Windows NT\Winlogon (в обычном виде это [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon])
параметр Userinit должен быть такой
Код:
C:\WINDOWS\system32\userinit.exe,
(с запятой)
не забудьте выгрузить куст
-
-
Junior Member
- Вес репутации
- 54
регедит запустить не могу, комп не загружается, Log on и Lof off
-
Это был ответ на ваш вопрос
Сообщение от
Александрр
Как изменить параметр Userinit не из-под чистой ОС а с лайф-сд
Кстати, можно жесткий диск подключить к другому комьютеру, эффект тот же
-
-
Junior Member
- Вес репутации
- 54
Заработало, правда прришлось Userinit вручную создавать, небыло его в регэдите.
Но Drweb Cure не запускается, в безопасном комп перезагружается.
Чем лечить?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
вот логи. Правда сделаны в безопасном
Последний раз редактировалось Александрр; 06.08.2010 в 09:43.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('E:\autorun.exe','');
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\autorun.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (в нормальном режиме)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
после скрипта в обычном все равно не грузится
-
Сканирование запущено в
01.01.2005 15:00:04
Установите правилЬную системую дату.
- Выполните скрипт
Код:
begin
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки проинформируйте о состоянии ПК.
-
-
Junior Member
- Вес репутации
- 54
выполнил, состояние не изменилось, загружается рабочий стол, но на команды с клавиатуры или мыши не реагирует
-
В Безопасном режиме отключите запуск антивируса avast. Попробуйте загрузить компьютер в Нормальном режиме.
-
-
Junior Member
- Вес репутации
- 54
Удалил аваст. Комп грузится в обычном. Вот логи
Последний раз редактировалось Александрр; 06.08.2010 в 09:43.
-
Ничего подозрительного.
Установите Adobe Acrobat 9.1 или удалите старый.
-
-
Junior Member
- Вес репутации
- 54
Спасибо. Этот комп готов