-
Junior Member
- Вес репутации
- 56
не загружается windows xp
Windows XP SP3 (установлен на ноутбуке HP 6720s с помощью ZverCD)
После ввода пароля идет загрузка системы секунд 5 и потом сразу Завершение сеанса и предлагает снова ввести пароль.
За 3 дня до этого на компе был жесткий вирус, удалялся с помощью LiveCD, путем редактирования реестра. Вирус вписал себя вместо explorer-а в параметре Shell. После исправления и проверки CureIT комп нормально проработал 2-3 дня и .... вышеописанная проблема.
Что делалось: загрузка LiveCD и снова просмотр реестра, теперь вирус вписал в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметр System какие то значки (хотя там должно быть пусто), и добавил параметр Taskman (хотя его там быть не должно) - всё подправил, перезагрузка - не помогло.
Далее снова загрузка LiveCD и просмотр реестра, теперь вирусняк дописал в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows в параметре AppInit_DLLs какие то значки(реально - не название файла-вируса, как обычно они это делают, а какие то значки, символы - белеберда короче в 4 знака).
Почистил, прогнал CureIT, последний нашел троян WinLock в recycled и удалил. В HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit никакой хрени после userinit.exe нет. Файл winlogon.exe на всякий пожарный перезаписал с нормальной другой рабочей машинки с винХР. Еще раз проверил CureIT и KAV Removal Tool (первый кстати обнаружил троян WinLock в recycled и удалил).
Не помогло.
Смотрю реестр, сравниваю с реестром рабочего компа, всё нормально, в разделе Run в автозагрузке ничего левого не вижу.
Заменил на всякий пожарный файлы (с рабочего компа) userinit.exe, rundll32.exe, shell32.exe и explorer.exe - не помогает.
Загрузка в безоп. режим не получается - синий экран, а вот загрузка последней удачно конфигурации прошла, но опять же ввод пароль, загрузка 3-4 сек и снова завершение сеанса и предлагает ввести пароль.
В чем проблема непонятно. Наверное некорректное удаление винлока прошло, есть какие-нибудь еще варианты, кроме переустановки винды (родной установочный диск вин ХР и бэкап отсутствуют )
Заранее спасибо за внимание и советы.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузочная флешка... 100 Мб
После загрузки - на рабочем столе - REGloader.
Запускаем. Должно появиться сообщение о загрузке реестра.
Вторая кнопка сверху - RestoreSafeBoot - восстановление загрузки в безопасном режиме.
Кнопка Exit. Затем попробуйте загрузиться в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 56
-
golmarco, здесь
Код:
C:\WINDOWS\system32\userinit.exe,
могут быть символы кириллицы (в "userinit.exe"). Попробуйте сами перенабрать латиницей.
-
-
Junior Member
- Вес репутации
- 56
может
а может меня все время преследуют умные мысли
но так как я их быстрее то не заметил, что когда загружаешся с LiveCD буквы дисков могут иногда меняться
и пытаться завести винду в реестре которой указан путь к НЕРОДНОМУ userinit это вершина мракобесия....(но ноуте просто несколько было ОС, но они давно были ненужные и нерабочие)
всем спасибо за отклики
прошу прощения за беспокойство
все загрузилось
Последний раз редактировалось golmarco; 08.02.2011 в 21:36.