Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Техническая поддержка>Не загружается система после удаления Winlock
nikolay4ik 20:53 17.04.2012
Суть такова. Словил winlock (баннер). Снес его,но теперь такая картина:загружаею винду,появляется меню выбора пользователя. Тыкаю любого из 3х пользователей,грузится система и тут же выходит (завершение сеанса) в меню выбора пользователя. В безопасном режиме та же шняга. На вирусы проверил cure it (базы на день позже чем время заражения). Прочистил винт утилитой chkdsk. Ничего не помогает. Подскажите что делать.P.s поставил другую систему на диск D: - всё работает. [Ответ]
lokil23 21:05 17.04.2012

Сообщение от nikolay4ik:
Снес его

это главный вопрос: как?
Какие файлы именно удаляли? Если снесли какой - нибудь userinit.exe или winlogon.exe - то ничего удивительного.
Для начала могу посоветовать скачать ERD commander и
1) Сделать откат системы. (system restore)
2) Проверить целостность системных файлов. (system compare) [Ответ]
nikolay4ik 21:09 17.04.2012

Сообщение от lokil23:
это главный вопрос: как?
Какие файлы именно удаляли? Если снесли какой - нибудь userinit.exe или winlogon.exe - то ничего удивительного.
Для начала могу посоветовать скачать ERD commander и
1) Сделать откат системы. (system restore)
2) Проверить целостность системных файлов. (system compare)

Удалял так:поставил на Д другую винду и от туда кюритом. [Ответ]
nikolay4ik 21:12 17.04.2012
winlogon и userinit на месте [Ответ]
nikolay4ik 21:15 17.04.2012
ещё такой момент. Рабочий стол появляется,но без значков, секунду висит,а вот потом вырубается. [Ответ]
lokil23 21:22 17.04.2012
nikolay4ik, есть еще вариант
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Там вирусня себя любит прописывать. посмотреть можно с помощью offline analyzator в autoruns.
но. наверно лучше сделать те два действия, которые я рекомендовал, либо переставить систему. гадать так можно долго. [Ответ]
nikolay4ik 21:26 17.04.2012

Сообщение от lokil23:
nikolay4ik, есть еще вариант
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
Там вирусня себя любит прописывать. посмотреть можно с помощью offline analyzator в autoruns.
но. наверно лучше сделать те два действия, которые я рекомендовал, либо переставить систему. гадать так можно долго.

ERD commander-это live cd такой? два действия с помощью него выполняются? [Ответ]
lokil23 21:36 17.04.2012

Сообщение от nikolay4ik:
ERD commander-это live cd такой?

Да. можешь качать прямо отсюда http://rutracker.org/forum/viewtopic.php?t=2840100
Прожигаешь на болванку, грузишься с него. указанные действия где-то в System Tools(там вообще меню небольшое) [Ответ]
mishel13 22:06 17.04.2012
качаешь диск antiwinlock,загружаешься с него,мне помогал. [Ответ]
VitohA 09:04 18.04.2012

Сообщение от nikolay4ik:
winlogon и userinit на месте

А оригинальные ли они остались после вируса? Сравните с аналогичными файлами на другой машине ( с такой же ОС), если разные, то спокойно заменяйте на них. Также userinit должен быть прописан в реестре, там же, где писал lokil23, только не в \shell, а в \userinit, там должен быть прописан полный путь до юзеринит.ехе. Делать это лучше из-под уже озвученного здесь erd commander. [Ответ]
nikolay4ik 12:30 18.04.2012
Спасибо всем! Пролема решена! Как оказалось,троян снес записи в реестре о файлах explorer и userinit. Прописал их запуск и все заработало [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум