Маратик Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 (изменено) У знакомого Windows XP. После удаления вируса - нет входа в Windows. Выходит имя пользователя (раньше не выходило) и спрашивает пароль (его и нет) - делаешь вход. Идёт вход, затем пишет сохранение данных и выход. И опять на первое меню запроса пользователя и пароля. Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Делал переустановку (динамическое обновление) - не помогает. Восстановление системы раньше помогало (это уже раз 10 встречал на разных компах) - но в данном случае опция "выключена". Как можно этот вход восстановить (загрузившись с CD)? Новую установку делать трудно - там столько игр и программ уже установлено. Изменено 28 апреля, 2012 пользователем Маратик
ЗЛОЙДЕД Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 Систему лучше проверить на вирусы загрузившись с LiveCD.
Skarbovoy Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 (изменено) Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Делал переустановку (динамическое обновление) - не помогает. А пути в реестре правильные? Изменено 28 апреля, 2012 пользователем Skarbovoy
thyrex Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 Проверьте наличие файла userinit.exe в папке system32. В случае его отсутствия восстановите с дистрибутива или скопируйте с аналогичной системы
rdsl Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 (изменено) У знакомого Windows XP. После удаления вируса - нет входа в Windows.Выходит имя пользователя (раньше не выходило) и спрашивает пароль (его и нет) - делаешь вход. Идёт вход, затем пишет сохранение данных и выход. И опять на первое меню запроса пользователя и пароля. Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Делал переустановку (динамическое обновление) - не помогает. Восстановление системы раньше помогало (это уже раз 10 встречал на разных компах) - но в данном случае опция "выключена". Как можно этот вход восстановить (загрузившись с CD)? Новую установку делать трудно - там столько игр и программ уже установлено. снеси xp и поставь windows 7))) Сообщение от модератора Roman_Five пожалуйста, воздержитесь от подобных советов! Изменено 28 апреля, 2012 пользователем Roman_Five
Yustas Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 (изменено) снеси xp и поставь windows 7))) rdsl, Вы первый пост внимательно читали? : Как можно этот вход восстановить (загрузившись с CD)? Новую установку делать трудно - там столько игр и программ уже установлено. Зачем нужны такие советы? Если не можете реально помочь, лучше вообще ничего не пишите. Изменено 28 апреля, 2012 пользователем Yustas
rdsl Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 rdsl, Вы первый пост внимательно читали? : Зачем нужны такие советы? Если не можете реально помочь, лучше вообще ничего не пишите. тогда проверь компьютер на вирусы и попробуй обновить виндовс!
Маратик Опубликовано 28 апреля, 2012 Автор Опубликовано 28 апреля, 2012 (изменено) тогда проверь компьютер на вирусы и попробуй обновить виндовс! Я немного в этом деле разбираюсь. Загружался с CD, проверял и Касперским и DrWeb. Вируса уже нет. Он удалился при проверке ещё рабочей Windows. Все файлы на месте. "Динамическое обновление" - это почти полное копирование всех файлов Винды (все так-же как и при полной установке). Поясню ещё раз - вход идёт и сразу выход из сеанса. Так же и в безопасном режиме. Так же - если нажимаешь Ctrl+Alt+Delete - и вручную вводишь "Администратор" с пустым паролем. (до этого имя было например "UserName") Было такое раньше (с откл. "Восстановление системы") - только Винду переустанавливать приходилось. Что-то в настройках применяется (без вируса - не пропускает). Может заразить комп по новой ? Как ? В Винду не могу зайти. Теперь решил спросить - может кто в курсе, как можно другим способом. Изменено 28 апреля, 2012 пользователем Маратик
NickGolovko Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 Проверьте наличие файла userinit.exe в папке system32. В случае его отсутствия восстановите с дистрибутива или скопируйте с аналогичной системы
Маратик Опубликовано 28 апреля, 2012 Автор Опубликовано 28 апреля, 2012 (изменено) Проверьте наличие файла userinit.exe в папке system32. В случае его отсутствия восстановите с дистрибутива или скопируйте с аналогичной системы Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Проверил еще раз, зашел с ERD. Файл на месте. Размер такой же как на дистрибутиве (после распаковки expand.exe) Изменено 28 апреля, 2012 пользователем Маратик
ЗЛОЙДЕД Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 Почитайте http://forum.oszone.net/post-639543.html
Маратик Опубликовано 28 апреля, 2012 Автор Опубликовано 28 апреля, 2012 (изменено) Почитайте http://forum.oszone.net/post-639543.html Я это читал ранее. "userinit.exe" в ветках реестра в указанных там "лишних" местах нет. И в поиске - только там где он должен быть. Кстати у знакомого обновление было на конец февраля 2012 года (когда вирус был в системе). После свежего обновления и проверки компа, удаления вируса вылезла эта проблема. Изменено 28 апреля, 2012 пользователем Маратик
NickGolovko Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 (изменено) А дата создания / изменения у вашего userinit давняя? Что за инфекция, не припомните? Image File Execution Options тоже проверяли? Изменено 28 апреля, 2012 пользователем NickGolovko
Маратик Опубликовано 28 апреля, 2012 Автор Опубликовано 28 апреля, 2012 (изменено) А дата создания / изменения у вашего userinit давняя?Что за инфекция, не припомните? Image File Execution Options тоже проверяли? Дата нормальная. На другом компе и с дистрибутива такая же. Вирус не знаю. Лечение стояло на автомате - я дал знакомому обновления, он сам и проверял. Загружал ветку реестра - проверял. Вспомнил - был около 3-х месяцев назад похожий случай. Вирус дома в архиве - я его в Вирлаб отправлял. Завтра дам название - я сейчас на работе. Но там был такой выход: При входе быстро нажать Ctrl+Alt+Delete - получалось словить момент не сразу - с 7-10 попытки. Выходил диспетчер задач. Новая задача - выполнить - Explorer.exe И там ничего не помогало после перезагрузки компа - но можно было запустить Control.exe, создать новую учётную запись (только так). Перезагрузится. И зайти с новой учетной записью. Старую учётку по любому нужно было удалять - так как вход с неё был, как и в теме топика. Сейчас так не получается. Изменено 28 апреля, 2012 пользователем Маратик
NickGolovko Опубликовано 28 апреля, 2012 Опубликовано 28 апреля, 2012 (изменено) В порядке мозгового штурма могу еще предположить, что в реестре есть замененная буква. Раньше так иногда делали: например, создавали вредоносный файл svchоst.exe с русской "о" в имени и спокойно клали рядом с легитимным. Возможно, в регистрационной записи [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," буква "е" в слове userinit русская. Одноименный файл удалили, ссылка осталась и выглядит так же, как настоящая. Вирус не знаю. Лечение стояло на автомате - я дал знакомому обновления, он сам и проверял. Хорошо было бы добраться до отчетов антивируса или до его резервного хранилища. Изменено 28 апреля, 2012 пользователем NickGolovko
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти