Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

Выходит с 17 июля 2008 г. цена договорная

Опрос

конечно, он настанет в 2012 г.
да, но не в 2012 г.
нет, это фантастика
а что такое конец света
а мне пофиг - я буду уже мертв



Календарь
«    Май 2011    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Архив новостей
Октябрь 2018 (1)
Сентябрь 2018 (2)
Июль 2018 (1)
Май 2018 (2)
Апрель 2018 (2)
Ноябрь 2013 (1)

Информация
Завершение сеанса Windows сразу после загрузки личных параметров
Хак, безопасность
автор: dimon, опубликовано: 4 мая 2011

После лечение компьютера от Trojan.Winlock при попытке залогиниться (вводе логина и пароля) происходит завершение сеанса.

Обычно это результат "корябания" UserInit-а вирусом. Он переименовывает настоящие файлы userinit.exe или winlogon.exe на какие-то другие, а сам встает на их место, запуская их сразу же после себя. Антивирусы лечат, удаляя файл, не переименовав оригиналы. Если же они были удалены то, естественно, не восстановив.
Поэтому ОС пытается загрузить, но пользовательский интерфейс не найдя нужных файлов просто завершает сеанс.

К сожалению ни безопасный режим, ни загрузка последней удачной конфигурации не дает эффекта.

Остается только вариант запуска RegEdit из комплекта ERD Commander-а, позволяющего редактировать реестр ОС не загружаясь ее.

1. Загружаемся с диска с ERD Commander-ом, запускаем RegEdit.

2. И проверяем правильность ключей в ветке рееста HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\:


UserInit = "C:\WINDOWS\system32\userinit.exe,"
UIHost = "logonui.exe"
Shell = "Explorer.exe"
VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""


Всякие бессмысленные ключи типа a3fs8543 просто удаляем - это тоже ошметки вируса.

3. Заменяем все упомянутые файлы в папочке Windows на файлы из дистрибутива Windows, т.к. мы не можем гарантировать того, что файлы в системе настоящие.

C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\sysdm.cpl

5. Перезагружаем и пытаемся залогинеться.

6. После того как войдем в систему делаем проверку системных файлов Windows с помощью команды sfc /scannow

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

Другие новости по теме:

  • Включение поддержки UNC в CMD
  • Устранение ошибки требующей перезагрузить компьютер для начала установки ПО
  • Как открывать каждую книгу Excel 2010 в отдельном окне
  • Как прибить процесс или программу из командной строки
  • Восстановление RDP после Trojan-Spy.Win32.Zbot


  • Комментарии:

    Оставить комментарий

    #1 написал: antoxa-kenig (13 сентября 2011 14:09)
    все правильно =)
    НО
    в моем случае еще потребовалось вот это проделать

    Удалите этот раздел (если существует):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

    там у меня осталась запись, на файл, который я снес.
    взято с forum.oszone.net
    #2 написал: AlexMV (15 сентября 2011 13:38)
    Оно конечно хорошо! Но вот в моем случае даже это не помогло recourse recourse recourse
    Может есть какой еще дельный совет???
    #3 написал: dimon (15 сентября 2011 14:11)
    AlexMV, а файлы заменил? нужно четко от той версии ОС, которая установлена. Если установлена сп2, а файлы от сп3, то естественно не поможет.
    #4 написал: AlexMV (15 сентября 2011 14:21)
    Установлена СП3, файлы заменял, реестр правил, и даже запускал восстановление системы с установочного диска - картина без изменений. Видимо так и придется полностью сносить. recourse
    #5 написал: dimon (15 сентября 2011 14:34)
    AlexMV, наверное не дочистил от вирусов. к сожалению, переустановка в твоем случае похоже менее трудозатратный процесс
    #6 написал: AlexMV (15 сентября 2011 15:10)
    Спасибо за консультацию smile я так и думал (уже готовлю систему к сносу) smile
    #7 написал: dimon (15 сентября 2011 15:13)
    AlexMV, не за что. жаль что не получилось решить проблему без переустановки системы.


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Аккаунт
    Войти
    (Забыли?)
    Облако тегов
    1602, Android, Arduino, backup, CentOS, cmd, css, div, DLE, DLE хаки, domoticz, dzvents, Ethernet, Linux, log, Monster, ogf3, RDP, Template, VBS, w2k8, windows, WSH, бумага, бумажный самолетик, верстка, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно
    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2018 by dimon - all right reserved!
    Тираж:       Счетчик тИЦ и PR     экземпляров.   Дизайн, верстка by dimon