Винда порушилась. После выбора пользователя выкидывает обратно. #567980

На компьютере был порно-вымогатель. Запустился с флешки, почистил вреенные файлы, посмотрел реестр - там всё правильно было написано. и userinit и explorer.  запустился под виндой и после выбора пользователя, пишется "загрузка личных параметров", а потом сразу "сохранение личных параметров" и выкидывает обратно на выбор пользователя. в чем может быть дело? проверил файлы userinit и explorer - они не изменялись и такие же как в других windows

зачто мы платим свои деньги билугейтсу, касперскому и нуралиеву - непонятно переходи на линукс виндамастдай итд и тп..

> На компьютере был порно-вымогатель и это после сыроедания ?

нах авира премиум сьют секъюрити

просто ночами нужно спать а не порнухой отвлекать организм от голода...

я у клиента. непонятно чтоли?

ну так и скажи клиенту - пошто злодей такой порну смотрел?

не даёт зайти в компьютер же

дел уже не в этом. LiveCD порушил чтото. информер убрал но вот не грузится теперь винда

> LiveCD порушил чтото давно лив такое умеет ?

"Порновымогатель" Вымогал у тебя порнуху?

зайти в безопасном режиме под другим логином.

>> Вымогал у тебя порнуху? И он ему её продемонстрировал...

Было такое на компе, проблема был с одним файлом, но вот с каким я уже не помню.

я не такой тупой. зашел конечно же в безопасном режиме. там тоже нельзя под пользователем зайти.

winlogon ?

Быстрее и проще будет переустановить винду

это не профессиональный подход.

Да ладно!

Да вроде бы, вот только убей не помню что я с ним делал.

Можно попытаться с LiveCD запустить восстановление системы.

На компе только один пользователь прописан? Если несколько - попробуй под другим пользователем зайти. Winlogon в реестре проверь. См. UIHost.

по усеринит уже было ?

ни под одним не заходит да. узеринит оригинал.

если нет точки восстановления, то перестанавливай, ничего не поможет, три дня пытался такое вылечить, ничего не помогло

SFC /SCANNOW    попробуй должно помочь

не помогает

Мне не помог... пришлось ставить винду поверх

консоль то запускаетсяа комп в домене в сети?

Комп в домене в сети?

там нет контроллера домена. консоль попробую щас.

если в сети то через удаленное подключение через MMC создай пользователя нового

а как удаленное соединение сделать?

открой управление компьютером там в действии есть подключится к другому компьютеру

а он что прям так и пустит к другому компьютеру?

"Мой компьютер" правой кнопкой левой управление дальше действие и подключится к другому компьютеру

runas /user:login mmc

ну я вкурсе. только с чего ему пускать то туда7 не пускает.

не может он залогиниться. там только два пользователя Администратор и Administrator и оба без пароля. ввожу логин отказано в доступе

и не пустит, там проблемы с запуском служб, поэтому и вылетает

у тебя вообще без пароля(тогда сори)

Ну конечно, профессионально покопаться пару дней и потом всё равно переустановить винду

user:учетная_запись_администратора@имя_компьютера

попробуй всетоки runas /user:login mmc   но неуверен что пустит без пароля

переустанови винду за 20 минут и на ночь найди себе девушку. это путь тру-виндузятника. кстати, говорят, что если за неделю не переустанавливать винду 3-4 раза - карма портится и начинает дух Гейтса являться во сне.

попробывал через runas /user:учетная_запись_администратора@имя_компьютера mmc   ?????

щас пробую. но не пустит. с чего пускать то? так бы любой мог на компьютер чужой зайти.

про усеринит не верю, в свете автора ветки

бред если уж надо консоль оснасток, то нужна активная учетка админа и наличие пароля на том перед подключением оснастки нет усе \тоткомпипсДоллар /усер:тоткомпадминистратор парольтогоадмина

о у меня получилось создавай на винде той что подключаешься пользователя так же что бы назывался как и на удаленной винде запускай управление удаленное у меня получилось

логин и пароль такой же как на сломаной винде!!!!

не не взлетает

переустановить придется винду

А файлы userinit и logonui есть в папке виндовс?

есть

на семерке создай пользователя такого же как и на сломаной винде .на 7 зайди под этим пользователем(не забудь он должен быть админом) и запусти управление.выбери удаленную машину

реально все работает ща только проверял с 7 подключался к хрюше

создавал пользователя и удалял

при одинаковом пользователе и пароле - да будет

но достаточно и про усеринит не верю

так реально запускается управление все нормально.не может быть что бы неработало

в инете есть описашка от такого, недавно сам лечил, заражаются несколько системных файлов, диспетчер задач, логоны всякие, иниты... лечится с LiveCD проще всего, я со зверя лечил

DrWeb LiveCD пробывал?

не поможет

почему любой подключится? у тебя же учетка есть пароль и логин.любой ничего несможет сделать

почему это не поможет?

пусть качает последний лайфсд от доктор веб и пробует

и особенно обратить внимание на замену userinit.exe и  taskmgr.exe оригиналами! вобщем нужен например ZverCD, чтобы с него скопировать оригиналы этих файлов, и реестр тоже скорей всего испорчен

ну реестр также можно удаленно поправить .удаленный реестр если не отключли сами на винде

если этот тот вирус, какой у меня был то не поможет, он там гадит норм, после вылечивания винда после залогинивания показывает просто синий экран.

в том то и дело что у тебя уже давно было вирус уже будет в базах последних и вполне вероятно что все вылечит

Некоторые вирусы отличаются тем, что ставят explorer.exe на отладку, то есть присутствует ключ debug в записи расположения explorer - в этом случае после удаления вируса explorer.exe есть, имеет правильный размер, но не загружается. Редактор реестра помогает удалить эти и другие записи. P.S. реестр пользователя и системы можно подмонтировать на другой машине, если временно подключить к ней диск - используйте "Подключить куст" и укажите файлы, которые вы хотите "прирастить".

дело только в усеринит и аддин длл

Был случай с зараженным winlogon, который к тому же подменял userinit. С дистриба закинул оба файла и всё заработало. з.ы. сначала не помогло, т.к. восстановил только userinit и он опять был подменен на заразу.

Снеси это богомерзское творение БГ ! Ставь православный Linux Mint 11. А если серьезно, то к касперскому еще никто не предлагал за загрузочным линуксовым диском слазить ? Мне месяца полтора назад помогло (в смысле, моему клиенту).

Можно конечно и переустановить, как многие советуют. Но сначала попробуй динамическое обновление (умеют сборки X-Treme-2008 и X-Teame от 2011 (хоть лавэ, хоть фэнтези эдишен). Пройдись предварительно CureIT и AVZ. (Life-CD от доктора, а в образ добавляешь AVZ)

Качаешь LiveCD, загружаешься с него, проверяешь систему на вирусы, например CureIt-ом, после этого запускаешь с LiveCD  редактор реестра Windows для копии операционной системы, что на жестком диске (они это умеют), поиск в реестре по Userinit даст тебе строку, что-то про образ файла для userinit в качестве параметра к которому будет левый файл, сносишь его, на всякий случай проверяешь что там в userinit еще есть (ну, как я понял это уже сделано), и на всякий всякий случай проверяешь что там запускается в ветках Run, RunOnce и RunExt (кажется так) и сносишь все что левое. Перезагружаешься и профит. На выходных баловался, такая же шняга была.

Есть маленькая утилита для восстановления записи MBR/ Она помогает.

Причем сдесь MBR?

Наваливает ))