Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

    Выходит с 17 июля 2008 г. цена договорная

    Опрос

    gismeteo.ru
    Погода на Яндексе
    pogoda.ru
    meteonova.ru
    по телевизору
    за окном
    в газете
    а че его смотреть?
    в другом месте
    по счетчику гейгера



    Календарь
    «    Май 2011    »
    ПнВтСрЧтПтСбВс
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031 

    Архив новостей
    Ноябрь 2013 (1)
    Май 2013 (2)
    Апрель 2013 (3)
    Март 2013 (2)
    Февраль 2013 (1)
    Январь 2013 (2)

    Информация
    Завершение сеанса Windows сразу после загрузки личных параметров
    Хак, безопасность
    автор: dimon, опубликовано: 4 мая 2011

    После лечение компьютера от Trojan.Winlock при попытке залогиниться (вводе логина и пароля) происходит завершение сеанса.

    Обычно это результат "корябания" UserInit-а вирусом. Он переименовывает настоящие файлы userinit.exe или winlogon.exe на какие-то другие, а сам встает на их место, запуская их сразу же после себя. Антивирусы лечат, удаляя файл, не переименовав оригиналы. Если же они были удалены то, естественно, не восстановив.
    Поэтому ОС пытается загрузить, но пользовательский интерфейс не найдя нужных файлов просто завершает сеанс.

    К сожалению ни безопасный режим, ни загрузка последней удачной конфигурации не дает эффекта.

    Остается только вариант запуска RegEdit из комплекта ERD Commander-а, позволяющего редактировать реестр ОС не загружаясь ее.

    1. Загружаемся с диска с ERD Commander-ом, запускаем RegEdit.

    2. И проверяем правильность ключей в ветке рееста HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\:


    UserInit = "C:\WINDOWS\system32\userinit.exe,"
    UIHost = "logonui.exe"
    Shell = "Explorer.exe"
    VmApplet = "rundll32 shell32,Control_RunDLL "sysdm.cpl""


    Всякие бессмысленные ключи типа a3fs8543 просто удаляем - это тоже ошметки вируса.

    3. Заменяем все упомянутые файлы в папочке Windows на файлы из дистрибутива Windows, т.к. мы не можем гарантировать того, что файлы в системе настоящие.

    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\sysdm.cpl

    5. Перезагружаем и пытаемся залогинеться.

    6. После того как войдем в систему делаем проверку системных файлов Windows с помощью команды sfc /scannow

     
    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

    Другие новости по теме:

  • Включение поддержки UNC в CMD
  • Устранение ошибки требующей перезагрузить компьютер для начала установки ПО
  • Как открывать каждую книгу Excel 2010 в отдельном окне
  • Как прибить процесс или программу из командной строки
  • Восстановление RDP после Trojan-Spy.Win32.Zbot


  • Комментарии:

    Оставить комментарий

    #1 написал: antoxa-kenig (13 сентября 2011 14:09)
    все правильно =)
    НО
    в моем случае еще потребовалось вот это проделать

    Удалите этот раздел (если существует):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

    там у меня осталась запись, на файл, который я снес.
    взято с forum.oszone.net
    #2 написал: AlexMV (15 сентября 2011 13:38)
    Оно конечно хорошо! Но вот в моем случае даже это не помогло recourse recourse recourse
    Может есть какой еще дельный совет???
    #3 написал: dimon (15 сентября 2011 14:11)
    AlexMV, а файлы заменил? нужно четко от той версии ОС, которая установлена. Если установлена сп2, а файлы от сп3, то естественно не поможет.
    #4 написал: AlexMV (15 сентября 2011 14:21)
    Установлена СП3, файлы заменял, реестр правил, и даже запускал восстановление системы с установочного диска - картина без изменений. Видимо так и придется полностью сносить. recourse
    #5 написал: dimon (15 сентября 2011 14:34)
    AlexMV, наверное не дочистил от вирусов. к сожалению, переустановка в твоем случае похоже менее трудозатратный процесс
    #6 написал: AlexMV (15 сентября 2011 15:10)
    Спасибо за консультацию smile я так и думал (уже готовлю систему к сносу) smile
    #7 написал: dimon (15 сентября 2011 15:13)
    AlexMV, не за что. жаль что не получилось решить проблему без переустановки системы.


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Аккаунт
    Войти
    (Забыли?)
    Облако тегов
    1602, Android, Arduino, backup, CentOS, cmd, css, div, DLE, DLE хаки, Ethernet, LCD, Linux, log, Monster, ogf3, RDP, Template, VBS, w2k8, windows, WSH, бумага, бумажный самолетик, бэкап, верстка, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно






    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2013 by dimon - all right reserved!
    Тираж:       Счетчик тИЦ и PR     экземпляров.   Дизайн, верстка by dimon