Dzon Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 (изменено) 1. Вирусы и другие вредоностные программы,которые находяться в карантине KIS 2009 могут причинить вред операционной системе или в карантине создаеться только копия вируса,вредоностной программы, а оригинал удаляеться из системы. Изменено 10 мая, 2009 пользователем Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 userinit.exe - ключевой процесс в операционной системе Windows. При старте системы запускает различные процессы, например, запускает оболочку Windows. Эта программа важна для устойчивого и безопасного управления работой компьютера и не может быть остановлена. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 10 мая, 2009 Автор Поделиться Опубликовано 10 мая, 2009 1. В операционной системе Windows XP находиться файл u s e r i n i t , какие функции он выполняет и какие последствия его удаления из реестра ОС? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 10 мая, 2009 Автор Поделиться Опубликовано 10 мая, 2009 userinit.exe - ключевой процесс в операционной системе Windows. При старте системы запускает различные процессы, например, запускает оболочку Windows. Эта программа важна для устойчивого и безопасного управления работой компьютера и не может быть остановлена. 1. Вопрос был задан в отношении вирусов и других вредоностных программах,которые могут маскироваться под данный процесс и находяться в карантине. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 (изменено) Извините, но когда вопрос был задан, его формулировка отличалась коренным образом. Так что ответ давался по существу вопроса. Что касается переформулированного вопроса, то файлы, находящиеся в карантине никоим образом не могут повлиять на работу системы Если антивирус удалит важный системный файл, находящийся по правильному системному пути (при невозможности вылечить или файл подменен вирусом), может возникнуть необходимость его восстановления из дистрибутива. Если файл маскируется под системный, но находится в другом месте, файл, скорее всего, будет удален Изменено 10 мая, 2009 пользователем thyrex 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 10 мая, 2009 Автор Поделиться Опубликовано 10 мая, 2009 Извините, но когда вопрос был задан, его формулировка отличалась коренным образом.Так что ответ давался по существу вопроса. Что касается переформулированного вопроса, то файлы, находящиеся в карантине никоим образом не могут повлиять на работу системы Если антивирус удалит важный системный файл, находящийся по правильному системному пути (при невозможности вылечить или файл подменен вирусом), может возникнуть необходимость его восстановления из дистрибутива. Если файл маскируется под системный, но находится в другом месте, файл, скорее всего, будет удален 1.Спасибо. тему можно закрыть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Орион Опубликовано 10 мая, 2009 Поделиться Опубликовано 10 мая, 2009 Вооо Ссылка на комментарий Поделиться на другие сайты Поделиться
Jen94 Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 (изменено) Dzon, выполните, пожалуйста, ПРАВИЛА Возможно, Ваш ПК заражен... Изменено 11 мая, 2009 пользователем Jen94 Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 Это программа входа в систему. Если удалить, то вход в систему будет невозможен. У брата как-то вирус попался, который редактирует этот файл, так при входе его выбрасывало из системы. Если проблемы таковые наблюдаются, то надо "лечиться" скорее всего Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 11 мая, 2009 Автор Поделиться Опубликовано 11 мая, 2009 Это программа входа в систему. Если удалить, то вход в систему будет невозможен. У брата как-то вирус попался, который редактирует этот файл, так при входе его выбрасывало из системы. Если проблемы таковые наблюдаются, то надо "лечиться" скорее всего 1.Согласен,некоторые вирусы не меняют ключа файла userinit.exe ,а записывают туда свое имя т.е заменяют оригинальный файл на свой в в коде вируса есть запись для запуска оригинального файла userinit.exe ,другие вирусы удаляют этот оригинальный файл. 2.Вход в операционную систему,происходит нормально, с этим проблем нет. 3.Если удалить файл userinit.exe и на компьютере нет учетных записей пользователя,будет ли в этом случае возможен вход в систему? 4.Подскажите,где в реестре находиться ключ, раздел с оригинальным файлом userinit.exe и с каким параметром? 5.Где находиться копия файла userinit.exe в операционной системе Windows XP SP2 и Windows XP SP3? 6.В какой папке дистрибутива установочного диска Windows XP SP2 находиться оригинальный файл userinit.exe? 7.Есть ли различие файла userinit.exe в системе Windows XP SP2 и Windows XP SP3? Dzon, выполните, пожалуйста, ПРАВИЛАСкорее всего, Ваш ПК заражен... 1. При заражении файла userinit - скорее всего нельзя было б загрузить систему ,но система грузиться нормально. Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 (изменено) 3. Вход в систему невозможен 4. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр "Userinit"="C:\WINDOWS\system32\userinit.exe," (запятая обязательна - когда у Вас лечили ее не было) 5. Кроме папки system32 он у меня есть в папке с сервис-паком 6. Предположительно в папке I386 дистрибутива (в сжатом виде, файл userinit.ex_) 7. Думаю, да. На то они и сервис-паки Изменено 11 мая, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 11 мая, 2009 Автор Поделиться Опубликовано 11 мая, 2009 (изменено) 3. Вход в систему невозможен4. Ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Параметр "Userinit"="C:\WINDOWS\system32\userinit.exe," (запятая обязательна - когда у Вас лечили ее не было) 5. Кроме папки system32 он у меня есть в папке с сервис-паком 6. Предположительно в папке I386 дистрибутива (в сжатом виде, файл userinit.ex_) 7. Думаю, да. На то они и сервис-паки 3. OK Согласен. 4. Ключ раздела HKEY_ LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion \Winlogon просмотрел параметр "Userinit"="C:\WINDOWS\ system32 \userinit.exe," не изменен - хорошо полечили молодцы. а. по умолчанию значение данного параметра может быть равно %systemroot%system32\userinit.exe , как можно посмотреть данный параметр в реестре? 5. Вы имели ввиду эти две папки C: \Windows \system32\ и C:\Windows\system32\dllcache\ ? 6.На диске дистрибутива Windows в запакованом виде файл userinit.ex_ ? 7. Если нет дистрибутива с Windows XP SP3 , c Windows XP SP2 с которого была установлена система - можно взять в будущем,если что? Изменено 11 мая, 2009 пользователем Dzon Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 мая, 2009 Поделиться Опубликовано 11 мая, 2009 4а. По умолчанию сразу прописывается вместе с путем к папке Windows, а не %systemroot%. То, что я написал, а Вы проверили, экспортировано прямо из реестра в reg-файл (убрана другая ненужная Вам в данном случае информация с остальными параметрами этой ветки) 5. Странно, но на работе я его в dllcache не увидел, а дома есть там. Наверное потому, что дома у меня система ставилась с диска с интегрированным SP3, а на работе накатывал его поверху (потому и нашел в папке относящейся к сервис-паку). Но вирусы могут его подменить и в dllcache. Как делают это с ndis.sys 6. На диске дистрибутива Windows в запакованом виде файл имеет вид userinit.ex_. Распаковывается, кстати, легко и с помощью 7-zip, и с помощью WinRar 7. Нужен именно с той системы, которая стоит на данный момент. Если накатывался сверху SP3 нужно брать именно с сервис-пака, я так думаю. Может и ошибаюсь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dzon Опубликовано 12 мая, 2009 Автор Поделиться Опубликовано 12 мая, 2009 4а. По умолчанию сразу прописывается вместе с путем к папке Windows, а не %systemroot%. То, что я написал, а Вы проверили, экспортировано прямо из реестра в reg-файл (убрана другая ненужная Вам в данном случае информация с остальными параметрами этой ветки) 5. Странно, но на работе я его в dllcache не увидел, а дома есть там. Наверное потому, что дома у меня система ставилась с диска с интегрированным SP3, а на работе накатывал его поверху (потому и нашел в папке относящейся к сервис-паку). Но вирусы могут его подменить и в dllcache. Как делают это с ndis.sys 6. На диске дистрибутива Windows в запакованом виде файл имеет вид userinit.ex_. Распаковывается, кстати, легко и с помощью 7-zip, и с помощью WinRar 7. Нужен именно с той системы, которая стоит на данный момент. Если накатывался сверху SP3 нужно брать именно с сервис-пака, я так думаю. Может и ошибаюсь. 4а Убрана кем ? и какая информация удалена? Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 12 мая, 2009 Поделиться Опубликовано 12 мая, 2009 Информация ветки реестра была экспортирована со всеми параметрами Вас интересовал только параметр userinit. Потому все лишнее было удалено Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти