Поиск оборудования в реестре XP

[regist]

@Hendehog,

I этап

• Скачайте на компьютере, с которого сейчас пишете, образ Kaspersky Rescue Disk 18 (около 550 Мбайт)
• Если на проблемной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать можно посмотреть по следующей ссылке). В противном случае записываете образ на CD с помощью любой программы для записи дисков на минимальной скорости.

II этап (выполняется на проблемной машине)

• Зайдите в BIOS и поставьте в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
• Вставьте диск в привод (или подключите флешку) и загружайтесь:
  

  – когда пойдёт отсчёт времени для входа в меню (10 с), нажмите Enter
  – выберите необходимый язык из списка
  – нажмите 1, чтобы принять лицензионное соглашение
  – выберите загрузку в графическом режиме, дождитесь окончания настройки и появления Рабочего стола

• Запустите Kaspersky Registry Editor

• Откроется редактор реестра
  

  – выберите нужную систему (необходима та, которая заблокирована), если у Вас их несколько
  – найдете в реестре:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  Значения параметра Shell измените на explorer.exe
  Значения параметра Userinit измените на C:\WINDOWS\system32\userinit.exe
  В итоге у вас там должно получиться следующее
  

  Userinit = C:\WINDOWS\system32\userinit.exe
  UIHost = logonui.exe
  Shell = explorer.exe
  

   
   
  После этого перезагружаетесь и проверяете проблему.

Изменено 23 ноября, 2018 пользователем regist

[Hendehog]

Это же надо,товарищи разработчики запихали Kaspersky Registry Editor в утилиту проверки при запуске,но через меню ее фиг найдешь.

Выполнил все ваши рекомендации.

Теперь при запуске появляется так же заставка SEGA которая так же все блокирует,но дальше прогрузка игры не идет,т.е частично мы ее все таки обезвредили) , но заставка как была так и запускается...

[regist]

@Hendehog, из под проблемной системы есть возможность создать логи? Если да, то
 
Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,    

• Скачайте Universal Virus Sniffer (uVS)
• Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
• Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
  

  !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.

• Дождитесь окончания работы программы и прикрепите лог к посту в теме.
  

  !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

если нет, то запускайте с Live CD (или подключив диск к другому компьютеру), а вместо запуска под текущим пользователем выберите "Выбрать каталог windows".

[Hendehog]

Прикрепил.

Единственное хочу попросить безвозвратно эти файлы не удалять,в будущем понадобится запуск игры,но хочется настроить его в ручном режиме например через автозапуск или назначенные задания.. 

SR02_2018-11-26_12-30-42_v4.1.7z

[regist]

Этот скрипт специально написал .для пользователя @Hendehog. Другим выполнять его запрещено.

@Hendehog, выполните скрипт uVS снова подключив анализ "выбрав каталог windows".

;uVS v4.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
BREG
regt 12

После этого опять проверьте проблему.

+ там отсутсвуют несколько системных файлов, в том числе и SFC. Так что советую ещё прогнать https://safezone.cc:443/resources/proverka-celostnosti-sistemnyx-fajlov-utilitoj-sfc-v-srede-vosstanovlenija.89/

Только для этого вам понадобится найти диск с Microsoft Windows XP Service Pack 3

[Hendehog]

 

 

 

 

Проверил проблему..

См.фото

Изменено 26 ноября, 2018 пользователем Hendehog

[Friend]

@Hendehog, это какой-то игровой автомат ремонтируете? Почему так важна игра?
Пробовали загрузиться в Безопасном режиме с командной строкой и запустить explorer.exe ?

[regist]

@Hendehog, свежий лог Авторанс сделайте.

[Friend]

@Hendehog, попробуйте отключить службу Plug and Play через реестр.

[Hendehog]

@Hendehog, свежий лог Авторанс сделайте.

 

 

 

Прикрепляю

@Hendehog, это какой-то игровой автомат ремонтируете? Почему так важна игра?

Пробовали загрузиться в Безопасном режиме с командной строкой и запустить explorer.exe ?

Да игровой автомат.

Ну потому-что это игровой автомат,и чтобы он выполнял свою функцию нужна игра..

Вы плохо читали мое первое сообщение.

SANYA.rar

[regist]

@Hendehog, этих файлов вроде нет, но всё равно снимите галочки около них.

 

И не понятно почему он вообще пытается этот explorer.exe из папки sega грузить. В теории он уже должен из папки виндоус правильный грузить.

+ прогоните sfс.exe как выше написал.

 

 

Вы плохо читали мое первое сообщение.

если вы про то что у вас ни безопасный ни остальное не работает, то это же было до того

 

 

частично мы ее все таки обезвредили

так что попробуйте, может сейчас или диспетчер задач или ещё что даст открыть и безопасный режим тоже снова стоит проверить.

 

 

И не понятно почему он вообще пытается этот explorer.exe из папки sega грузить. В теории он уже должен из папки виндоус правильный грузить.

а вообще возьмите прямо из Авторанс правой кнопкой -> Jump to entry и или скриншот покажите, что там у вас прописано в этой ветке, или выпишите просто, или экспортом и тут внутри тега code напишите содержимое экспорта.

Это я про ветку

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell		

[Hendehog]

Безопасный режим по прежнему не работает.

regist , большое спасибо за помощь.

Предлагаю пойти другим путем,восстановить старую автозагрузку,и попробовать через реестр вырубить все службы которые запускают поиск нового оборудования.

Буду благодарен за помощь.

Изменено 27 ноября, 2018 пользователем Hendehog

[regist]

попробовать через реестр вырубить все службы которые запускают поиск нового оборудования.

при этом что именно вырубать вы так и не знаете и ещё не факт, что если вам получится отрубить эти службы, что при этом система будет более менее нормально работать (они не окажется необходимыми для работы).

А по скрину, смотрю что у вас там опять прописан

C:\Sega\Launcher\explorer.exe

это вы его там прописали (пытаясь восстановить старое) или система сама восстановила?

 

И свежий лог uVS сделайте.

и галочки, что выше написал снять вы их пытались снять?

И при создание лога Авторанс как понимаю у вас стоит галочка в настройках скрывать записи от windows?

Изменено 27 ноября, 2018 пользователем regist

[Hendehog]

Я все прописывал то,что вы говорили,ничего не пытался восстановить.

Из вашего же сообщения

 

Значения параметра Shell измените на explorer.exe
Значения параметра Userinit измените на C:\WINDOWS\system32\userinit.exe
В итоге у вас там должно получиться следующее
Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

 

Все делал как и было написано.

 

 

 

 

 

Лог сделаю,галочки снимал,После перезагрузки они опять там стоят.

Изменено 27 ноября, 2018 пользователем Hendehog

[regist]

 

 

Все делал как и было написано.

по поводу отката к тому что было. Как понимаю тогда вам пришлось менять только

 

 

Shell = explorer.exe

а остальное и так имело такое значение? И при этом значение Shell как видим обратно восстановилось к тому, что было.

А насчёт того, что игру частично обезвредили, то скорее всего это из-за того, что сейчас не находит файл

 

 

C:\Sega\Launcher\explorer.exe

я никаких файлов не удалял, вы скорее всего тоже. Судя по выложенным вами логам этот файл пропал в промежутку после создания первого лога Авторанс и до создание первого лога uVS.

 

 

товарищи разработчики запихали Kaspersky Registry Editor в утилиту проверки при запуске

раз он у вас запустился и проверял, то скорее всего он и грохнул этот файл (в общем-то эта утилита в первую очередь как раз заточена на борьбу с такого рода вирусами, в новой версии там вроде даже есть инструмент для автоматического исправления/восстановления значений этих ключей). Так что наверно стоит искать этот файл в её карантине. Но если она там что-то исправила, то по идее должна была вам сообщить, что исправила.