Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Вирус и Safe Mode

Автор: terot
Дата сообщения: 06.01.2009 19:19
После удаления вируса не загружается Windows доходит до приветствия, я щелкаю на логин и происходит сохранение параметров и завершения сеанса...
Тоже самое в Safe Mode ...
Удалил вирус СureIT! c LiveCD ...

Как хотя бы в Safe Mode войти ?
Автор: 01pump
Дата сообщения: 06.01.2009 19:50
Загрузившись с Live CD!!! в больной винде проверь наличие файла userinit.exe в папке C:\Windows\system32\
еще проверь дату изменения этого файла. если эта дата примерно совпадает с датой заражения но не раньше 18.04.2008 то скопируй этот файл из папки C:\Windows\system32\dllcache\ в папку C:\Windows\system32\
или как вариант возьми этот файл из самой LiveCD из папки system32 (если конечно live cd не линукс )

Автор: terot
Дата сообщения: 06.01.2009 20:40
01pump

Не... Дата 18 августа 2004 года...
Автор: logika1
Дата сообщения: 06.01.2009 22:16
попробуй его заменить ...
Автор: 01pump
Дата сообщения: 07.01.2009 09:17
Если есть доступ к больному реестру то в это ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
проверь в строковом параметре:
-Shell чтоб было только Explorer.exe
-ShutdownWithoutLogon стоял 0
-Userinit было только C:\WINDOWS\system32\userinit.exe, (именно с запятой в конце!!)
Автор: terot
Дата сообщения: 08.01.2009 12:34
logika1

Замена ничего не дала....

01pump

Но нету доступа.... Нет доступа не в безопасном , не в нормальном режиме...

Вот в чем и загвоздка.
Автор: 01pump
Дата сообщения: 08.01.2009 12:37

Цитата:
Но нету доступа.... Нет доступа не в безопасном , не в нормальном режиме...

Вот в чем и загвоздка.

Я имею ввиду доступ к реестру с LiveCD
Какой набор программ на этом LiveCd ?
Автор: terot
Дата сообщения: 08.01.2009 15:58
01pump

Используется LiveCD от Philka версии 6.3 ...
Как вообще можно добраться до доступа основного реестра виндовс ? И какой программой ?

Для работы с реестром там нет программ... Тотал командер есть... Я не представляю,как доступ к реестру можно получить... Можно конечно через Дос попробовать... Только я уже забыл как с ним работать...)
Автор: 01pump
Дата сообщения: 08.01.2009 16:18
Ищи в той сборке в программах прогу для доступа в реестр типа Registry Editor
(или на форум к фильке там где эта сборка обсасывается). Заходи под той учеткой в которой в винде больной работал и правь ключи что писал.
Ксати а в том LIve CD есть прога avz ?
Автор: terot
Дата сообщения: 08.01.2009 16:34
01pump

В сборке avz нету... У меня так есть... )

Посмотрю прогу...
Автор: denaiz
Дата сообщения: 11.01.2009 22:37
У меня такая же проблема - доходит до страницы приветствия. выбираю пользователя, идет загрузка личных параметров, затем на секунду выходит заставка и сразу завершение сеанса и сохранение параметров, после чего опять страница приветствия. НО в safe Mode все работает нормально, даже с сетевыми драйверами, выхожу в интернет. Рекомендации по userinit.exe проверил, все ОК. Создал нового пользователя - та же проблема, не логинится.
Прогнал через NOD32 и AVZ, Spywaredoctor, не помогло. Не хочется переустанавливать систему. Что делать?
Автор: Aroun
Дата сообщения: 12.01.2009 11:25
Через AVZ надо прогонять по другому.Запускаешь в safe mode avz, файл -восстановление системы-ставишь там все галочки -когда сбросит ребутнись и напиши что получилось
Автор: 01pump
Дата сообщения: 12.01.2009 11:50

Цитата:
Через AVZ надо прогонять по другому.Запускаешь в safe mode avz, файл -восстановление системы-ставишь там все галочки -когда сбросит ребутнись и напиши что получилось

Ну и зачем все галочки? чтоб все настрйки убить к чертям собачим?
14,15,17 сбрасываются в самых критических ситуациях и то с умом надо это делать
Автор: Aroun
Дата сообщения: 12.01.2009 12:10

Цитата:
Ну и зачем все галочки? чтоб все настрйки убить к чертям собачим?


Какие настройки?Максимум пару ай-аишников в настройках интерфейса прописать...

Цитата:
14,15,17 сбрасываются в самых критических ситуациях и то с умом надо это делать

имхо хуже не будет.

Автор: terot
Дата сообщения: 19.01.2009 06:40
Aroun
01pump

Подсказали мне тут...

Надо Скопировать файлы smss.exe,svchost.exe,userinit.exe в папки windows/system32, windows/system и в саму папку windows ...

Но тут другая проблема...

Нельзя зайти на сайты антивирусников...

В Localhost пусто... В реестре нигде не прописано...
Автор: Tantos
Дата сообщения: 19.01.2009 10:25
terot
%windir%\%system%\drivers\etc\hosts проверь. Или эт и есть
Цитата:
В Localhost пусто...
? Тогда tracert и nslookup.
Автор: Aroun
Дата сообщения: 19.01.2009 10:58


Цитата:
01pump
Да avz все эти настройки сбрасывает.
Цитата:
terot


Автор: terot
Дата сообщения: 19.01.2009 12:32
Aroun

Да... Сбосил все настройки на дефолтовые...

Tantos

%windir%\%system%\drivers\etc\hosts проверь. Или эт и есть

Я это и имел ввиду...


Ну где-то же это прописано... Что доступ к антивирусным сайтам запрещен...
Автор: Tantos
Дата сообщения: 19.01.2009 15:18
terot,
tracert и nslookup что показывают?
Автор: terot
Дата сообщения: 19.01.2009 17:35
Tantos


Цитата:
tracert


Не знаю с какими ключами запустить...


Цитата:
nslookup


Показывает ,что server -mygeteway1.ar7 , а adress 192.168.1.1 .
Автор: 01pump
Дата сообщения: 19.01.2009 20:42
terot

Я не пойму, с какой системы ты не можешь зайти на сайты антивирусников?
Автор: Tantos
Дата сообщения: 20.01.2009 01:38
terot,
для начала:

Код:
tracert /?
tracert kaspersky.ru
Автор: terot
Дата сообщения: 23.01.2009 12:53
Tantos
01pump


Всем спасибо... Вчера скачал последний CureIT! и он наконец увидел это вирус ...


Страницы: 1

Предыдущая тема: XP SP3 + Flashget = синий экран

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.