Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 либо в реестре загрузка userinit переписана на левый файл, либо userinit.exe сам по себе заменён на зловредный. http://support.kaspersky.ru/viruses/soluti...d=208641245#log 1) И что с этим делать? 2) Ну так то я вижу этот файл, но как его оттуда перебросить на другой комп? Попробуйте на флешку скинуть, загрузившись с Kaspersky Rescue Disk. Ну я про этот вариант и говорю, я же флешку не вижу в реестре из под Kaspersky Rescue Disk ...
Roman_Five Опубликовано 2 октября, 2011 Опубликовано 2 октября, 2011 флешку не вижу в реестре объясните, что Вы под этим понимаете? 1) И что с этим делать? сначала хотелось бы увидеть лог...
Mark D. Pearlstone Опубликовано 2 октября, 2011 Опубликовано 2 октября, 2011 Ну я про этот вариант и говорю, я же флешку не вижу в реестре из под Kaspersky Rescue Disk ... При чём тут реестр? Вам нужно через файловый менеджер заходить. Давайте вручную тогда. Запустите Kaspersky Registry Editor и посмотрите в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon значение параметров Shell и Userinit. Напишите их тут.
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 (изменено) объясните, что Вы под этим понимаете? сначала хотелось бы увидеть лог... Ну это и подразумеваю ... Вижу какойто реестр, но ничего не нахожу похожего на жесткие диски, флеку или DVD ... выше в реестре подняться нет возможности из этого интерфейса. Извиняюсь за безграмотность, но как бы мне хотелось его показать и говорить с вами на одном языке! Изменено 2 октября, 2011 пользователем Alexander007
Roman_Five Опубликовано 2 октября, 2011 Опубликовано 2 октября, 2011 Извиняюсь за безграмотность я понял. Вы в программе для работы с реестром. а надо зайти в файловый менеджер. прочтите внимательно инструкцию - ссылку я давал.
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 (изменено) При чём тут реестр? Вам нужно через файловый менеджер заходить.Давайте вручную тогда. Запустите Kaspersky Registry Editor и посмотрите в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon значение параметров Shell и Userinit. Напишите их тут. Shell: explorer.exe Userinit: C:\WINDOWS\system32\userinit.exe. Изменено 2 октября, 2011 пользователем Alexander007
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 (изменено) я понял.Вы в программе для работы с реестром. а надо зайти в файловый менеджер. прочтите внимательно инструкцию - ссылку я давал. Журнал работы Kaspersky WindowsUnlocker.: Kaspersky Lab WindowsUnlocker, 2011 version 1.0.3.0 Sep 19 2011 13:46:19 Processing volume "/discs/sda1" Processing volume "/discs/E:" Processing volume "/discs/C:" Registry hive "/discs/C:/windows/system32/config/system" opened successfully "AlternateShell" - OK "AlternateShell" - OK "AlternateShell" - OK Registry hive "/discs/C:/windows/system32/config/software" opened successfully OS Windows detected: Microsoft Windows XP Service Pack 3 ( 2600.xpsp_sp3_qfe.100427-1650 ) C:\WINDOWS Processing "Winlogon" "Shell" - OK "Userinit" - OK Processing "Windows" Processing "Run" Processing "Image File Execution Options" Registry hive "/discs/C:/Documents and Settings/LocalService/NTUSER.DAT" opened successfully Processing "Winlogon" Processing "Windows" Processing "Run" Registry hive "/discs/C:/Documents and Settings/NetworkService/NTUSER.DAT" opened successfully Processing "Winlogon" Processing "Windows" Processing "Run" Registry hive "/discs/C:/Documents and Settings/Admin/NTUSER.DAT" opened successfully Processing "Winlogon" Processing "Windows" Processing "Run" Есть еще два последующих ... нужны? Изменено 3 октября, 2011 пользователем vasdas
thyrex Опубликовано 2 октября, 2011 Опубликовано 2 октября, 2011 Alexander007 Если баннер все еще присутствует, сделайте следующее 1. Запустите Kaspersky Registry Editor 2. Сделайте экспорт веток реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run и HKEY_USERS\<имя проблемной учетной записи>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run в отдельные файлы, заархивируйте их и прикрепите к сообщению
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon , если Windows не загружается то нужно редактировать с Live CD. Пока добился того, что загружается картинка рабочего стола и указатель мыши присутствует и управляется мышью ... Диспетчер задач показывает активного Админа ... Бездействие системы 99% ... Кнопки Пуск нет, как и всего другого ... Банера тоже нет ...
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 Диспетчер задач запускается? да
thyrex Опубликовано 2 октября, 2011 Опубликовано 2 октября, 2011 Ну тогда через диспетчер задач (Файл - Новая задача) запускаем утилиты и выполняем правила
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 Я такое встречал когда используются зборки типа "звЭр" у них вместо Userinit прописан User , попробуйте изменить : C:\WINDOWS\system32\userinit.exe, на C:\WINDOWS\system32\user.exe, а может лучше взять этот файл с нормальной машины и ничего не менять, здесь хэлперы лучше подскажут. Так я и не понял в результате файл должен быть userinit.exe или user.exe ?
Alexander007 Опубликовано 2 октября, 2011 Автор Опубликовано 2 октября, 2011 (изменено) А какой у вас там есть? user.exe а вот на другой машине присутствуют оба ... Изменено 2 октября, 2011 пользователем Alexander007
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти