Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Как восстановить вход в Windows после вируса

Маратик

Автор Маратик
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Маратик

Маратик

Опубликовано
Опубликовано (изменено)

У знакомого Windows XP. После удаления вируса - нет входа в Windows.

Выходит имя пользователя (раньше не выходило) и спрашивает пароль (его и нет) - делаешь вход.

Идёт вход, затем пишет сохранение данных и выход. И опять на первое меню запроса пользователя и пароля.

 

Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Делал переустановку (динамическое обновление) - не помогает.

 

Восстановление системы раньше помогало (это уже раз 10 встречал на разных компах) - но в данном случае опция "выключена".

 

Как можно этот вход восстановить (загрузившись с CD)? Новую установку делать трудно - там столько игр и программ уже установлено.

Изменено пользователем Маратик
Ссылка на комментарий
Поделиться на другие сайты
Skarbovoy

Skarbovoy

Опубликовано
Опубликовано (изменено)
Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Делал переустановку (динамическое обновление) - не помогает.

А пути в реестре правильные?

Изменено пользователем Skarbovoy
Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Проверьте наличие файла userinit.exe в папке system32. В случае его отсутствия восстановите с дистрибутива или скопируйте с аналогичной системы

Ссылка на комментарий
Поделиться на другие сайты
rdsl

rdsl

Опубликовано
Опубликовано (изменено)
У знакомого Windows XP. После удаления вируса - нет входа в Windows.

Выходит имя пользователя (раньше не выходило) и спрашивает пароль (его и нет) - делаешь вход.

Идёт вход, затем пишет сохранение данных и выход. И опять на первое меню запроса пользователя и пароля.

 

Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon). Делал переустановку (динамическое обновление) - не помогает.

 

Восстановление системы раньше помогало (это уже раз 10 встречал на разных компах) - но в данном случае опция "выключена".

 

Как можно этот вход восстановить (загрузившись с CD)? Новую установку делать трудно - там столько игр и программ уже установлено.

снеси xp и поставь windows 7)))

Сообщение от модератора Roman_Five
пожалуйста, воздержитесь от подобных советов!
Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
Yustas

Yustas

Опубликовано
Опубликовано (изменено)
снеси xp и поставь windows 7)))

rdsl, Вы первый пост внимательно читали? :

Как можно этот вход восстановить (загрузившись с CD)? Новую установку делать трудно - там столько игр и программ уже установлено.

Зачем нужны такие советы? Если не можете реально помочь, лучше вообще ничего не пишите.

Изменено пользователем Yustas
Ссылка на комментарий
Поделиться на другие сайты
rdsl

rdsl

Опубликовано
Опубликовано
rdsl, Вы первый пост внимательно читали? :

 

Зачем нужны такие советы? Если не можете реально помочь, лучше вообще ничего не пишите.

тогда проверь компьютер на вирусы и попробуй обновить виндовс!

Ссылка на комментарий
Поделиться на другие сайты
Маратик

Маратик

Опубликовано
  • Автор
Опубликовано (изменено)
тогда проверь компьютер на вирусы и попробуй обновить виндовс!

Я немного в этом деле разбираюсь.

Загружался с CD, проверял и Касперским и DrWeb.

Вируса уже нет. Он удалился при проверке ещё рабочей Windows.

Все файлы на месте. "Динамическое обновление" - это почти полное копирование всех файлов Винды (все так-же как и при полной установке).

 

Поясню ещё раз - вход идёт и сразу выход из сеанса.

Так же и в безопасном режиме.

Так же - если нажимаешь Ctrl+Alt+Delete - и вручную вводишь "Администратор" с пустым паролем. (до этого имя было например "UserName")

 

Было такое раньше (с откл. "Восстановление системы") - только Винду переустанавливать приходилось.

Что-то в настройках применяется (без вируса - не пропускает).

Может заразить комп по новой ? Как ? В Винду не могу зайти.

Теперь решил спросить - может кто в курсе, как можно другим способом.

Изменено пользователем Маратик
Ссылка на комментарий
Поделиться на другие сайты
NickGolovko

NickGolovko

Опубликовано
Опубликовано
Проверьте наличие файла userinit.exe в папке system32. В случае его отсутствия восстановите с дистрибутива или скопируйте с аналогичной системы
Ссылка на комментарий
Поделиться на другие сайты
Маратик

Маратик

Опубликовано
  • Автор
Опубликовано (изменено)
Проверьте наличие файла userinit.exe в папке system32. В случае его отсутствия восстановите с дистрибутива или скопируйте с аналогичной системы

 

Стёртых файлов нет - сравнивал все *.exe (типа userinit, winlogon).

 

Проверил еще раз, зашел с ERD. Файл на месте. Размер такой же как на дистрибутиве (после распаковки expand.exe)

Изменено пользователем Маратик
Ссылка на комментарий
Поделиться на другие сайты
Маратик

Маратик

Опубликовано
  • Автор
Опубликовано (изменено)

 

Я это читал ранее.

"userinit.exe" в ветках реестра в указанных там "лишних" местах нет. И в поиске - только там где он должен быть.

 

Кстати у знакомого обновление было на конец февраля 2012 года (когда вирус был в системе).

После свежего обновления и проверки компа, удаления вируса вылезла эта проблема.

Изменено пользователем Маратик
Ссылка на комментарий
Поделиться на другие сайты
NickGolovko

NickGolovko

Опубликовано
Опубликовано (изменено)

А дата создания / изменения у вашего userinit давняя?

 

Что за инфекция, не припомните?

 

Image File Execution Options тоже проверяли?

Изменено пользователем NickGolovko
Ссылка на комментарий
Поделиться на другие сайты
Маратик

Маратик

Опубликовано
  • Автор
Опубликовано (изменено)
А дата создания / изменения у вашего userinit давняя?

Что за инфекция, не припомните?

Image File Execution Options тоже проверяли?

 

Дата нормальная. На другом компе и с дистрибутива такая же.

Вирус не знаю. Лечение стояло на автомате - я дал знакомому обновления, он сам и проверял.

Загружал ветку реестра - проверял.

 

Вспомнил - был около 3-х месяцев назад похожий случай. Вирус дома в архиве - я его в Вирлаб отправлял. Завтра дам название - я сейчас на работе.

 

Но там был такой выход:

При входе быстро нажать Ctrl+Alt+Delete - получалось словить момент не сразу - с 7-10 попытки.

Выходил диспетчер задач. Новая задача - выполнить - Explorer.exe

И там ничего не помогало после перезагрузки компа - но можно было запустить Control.exe, создать новую учётную запись (только так). Перезагрузится.

И зайти с новой учетной записью.

 

Старую учётку по любому нужно было удалять - так как вход с неё был, как и в теме топика.

 

Сейчас так не получается.

Изменено пользователем Маратик
Ссылка на комментарий
Поделиться на другие сайты
NickGolovko

NickGolovko

Опубликовано
Опубликовано (изменено)

В порядке мозгового штурма могу еще предположить, что в реестре есть замененная буква. Раньше так иногда делали: например, создавали вредоносный файл svchоst.exe с русской "о" в имени и спокойно клали рядом с легитимным. Возможно, в регистрационной записи

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

 

буква "е" в слове userinit русская. Одноименный файл удалили, ссылка осталась и выглядит так же, как настоящая.

 

Вирус не знаю. Лечение стояло на автомате - я дал знакомому обновления, он сам и проверял.

 

Хорошо было бы добраться до отчетов антивируса или до его резервного хранилища.

Изменено пользователем NickGolovko
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...