Не могу подобраться к реестру...
А в шапке темы ссылка:
[решено] Как добавить ключ реестра, при условии что винда не загружается? (http://forum.oszone.net/thread-57891.html)

Или вот еще:
[решено] После изменения размера разделов HDD, перестал грузиться WINDOWS XP (http://forum.oszone.net/thread-99091.html)

Добрый день.
Возникла схожая проблема, после перезагрузки компьютера, при попытке входа любой учетки на "загрузке параметров пользователя" вылетает ошибка без текста, с вариантам "да" и "Нет". При нажатии любого из них происходит "Сохранение параметров" и снова появляется экран выбора пользователя. В "безопасном режиме" все нормально грузится, но в "безопасном режиме с загрузкой сетевых драйверов" происходит то же самое. Самое неприятное, что аптайм у машины был около двух недель, так что понять, что именно вызвало этот сбой уже не представляется возможным.

HierO, создайте тему в разделе форума Лечение систем от вредоносных программ (http://forum.oszone.net/forum-87.html), выполнив эти требования (http://forum.oszone.net/thread-98169.html).

День добрый! Система WINDOWS XP SP3 , ..... искал гадость которая прилетает от всеми известных сайтов поиска друзей, типа одноклассники. Там есть така шняга, она прописывается аккуратно в папочки (lowsec\\local.ds и sdra64.exe ) ни один антивирус их у меня не видел.(nod32 и avast). Попробовал найти через ProcessExplorerom, не видит. Нашел и грохнул через total commander, далее в реестре ветка HKLM/SOFTWARE/Microsoft/WindoswNT/CurrentVersion/Winlogon ......userinit.exe,C:\\WINDOWS\\system32\\sdra64.exe,”(типа того). Ветка: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Ключ: ”Userinit”=”c:\\windows\\system32\\userinit.exe,C:\\WINDOWS\\system32\\sdra64.exe,”
И начал дальше чистить реестр и видать по запарке снёс честные... Теперь при запуске 1.вижу свой рабочий стол без значков, примерно секунд 30, 2. приветсвтие, 3.окно на запрос пароля 4. при попытке войти админом или юзаком ничего не меняется. (раньше запускал без паролей). В безопасном режиме таже картина. Буду рад если, кто подскажет, как победить эту шнягу! Спасибо! P.S. В реестр попасть не могу по локалке с ноута. С диска ХР не получилось.

В наличии Windows XP prof , загружается до экрана выбора пользователя , при выборе пользователя рядом с иконкой пользователя появляется надпись "загрузка личных параметров", после неё сразу же надпись "завершение сеанса" после "сохранение параметров" и всё возвращается в прежнее состояние как будто ничего не выбирал и в систему пользователь не входил. Попытка зайти под учётной записью "Администратор" заканчивается аналогично. При загрузке системы в safe mode всё так же.
В какую сторону копать при такой проблеме , перестановка системы с нуля не решение

1. Загружаемся с LiveCD и запускаем Regedit из комплекта ERD Commander.
2. И проверяем соответствия ключей в этой ветке:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
UserInit = "C:\WINDOWS\system32\userinit.exe,"
UIHost = "logonui.exe"
Shell = "explorer.exe"
VmApplet = "rundll32 shell32, Control_ RunDLL "sysdm.cpl""

3. Если ключ не совпадает - меняем его на указанный выше.
4. Проверяем существует ли эти файлы фактически.
5. Загружаемся в систему. Всё должно работать.
6. Если что-то не работает воспользуйтесь SFC. Для этого потребуется установочный диск Windows, системные файлы будут переписаны оригиналами.
a) Идём в Пуск - Выполнить, вводим "cmd" и жмём Enter.
b) Вводим "sfc /scannow"
7. Чаще всего - это последствия вируса. Сам вирус был удалён, а неверные ключи реестра остались. Не мешало бы проверить систему.

Реестр поправил,при попытке выполнить sfc /scannow выдает ошибку.
Так как восстановить ОС пытаюсь на нетбуке, то CD-ROM отсутствует.
Возможно ли,загрузившись из-под WinPE на флешке, вызвать консоль восстановления из скопированной на жесткий диск Windows XP Pro?

при попытке выполнить sfc /scannow выдает ошибку
Ответил вам в той теме (http://forum.oszone.net/post-1534166.html#post1534166).
Или нужно результаты поиска разложить по полочкам?

Вирус поразил компьютер с ОС WinXP. Я его нашёл вручную и начал удалять из реестра. Но, видимо под влиянием вечера пятницы, удалил лишнее, опомнившись через несколько секунд, когда посмотрел, что удалённый параметр был в "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
Это точно не Shell. Есть подозрение, что это Userinit. После перезагрузки компьютера загрузка у меня остановилась на выборе пользователя. Нажимаю на пользователя, но после небольшого задумывания, компьютер издаёт звук приветствия, а всё остальное не меняется.
Тоже самое при перезагрузки в режиме командной строки. Т. ч. я не могу запустить реестр для изменения.
Подскажите, кто зняет, это действительно из-за удаления этого параметра или что-то я другое зделал ?
И как мне дальше восстановить (восстановление предыдущего запуска не дало результатов), без переустановки Windows.
Переустанавливать не охото, ведь всего-то и нужно вернуть параметр в реестр.
Может быть можно как-то запустить regedit.exe при выборе пользователя. Windows уже ведь запущена. Можно уже нажать на пользователя. Пароля не надо. Грузиться начинает. Наверное не запускается C:\WINDOWS\system32\userinit.exe. (по крайней мере на этом компьютере это приравнено к Userinit).
В другом месте мне советовали LiveCD. Но я в этом не разбираюсь. Скачал от DrWeba LiveCD. Там есть возможность проверки, но не нашёл возможности запускать какую-либо программу. Загрузочный диск скачал. Там есть Акроникс какой-то или чё-то в этом роде, переустановка ОС, но просто запуск regedita нету.

Столкнулся с такой же проблемой (. Зациклилось все на входе. Переставлял винду уже раза 3 и каждый раз через некоторое время начинается все заново. Проверка на вирусы нечего не дает. Что это может быть?

Что это может быть? »
Сборка?

Сборка? »
Если про ОС то Win2003ESP2

каждый раз через некоторое время начинается все заново »
Значит, после установки какого-то ПО. Само по себе ни с того ни с сего ничего не случается.

Может, конечно, и припоздал я в эту тему, но вот такая же беда была, с завершением сеанса сразу после попытки входа с экрана приветствия. После бития долговременного с реестром по инструкциям в шапке (и да хранит Он их, написавших) и отсутствия результатов решил искать что-то другое. Да, сборку мне принесли в ремонт. Проверил на вирусы касперским -- пусто. А до этого в корне C:\ переименовал c:\csrss.exe в олд*.*олд. Ещё подумал -- ну зачем он здесь лежит? В итоге пришёл на http://netler.ru/ikt/radic-csrss-sanja.htm, получилось не совсем так, как у автора, но очень близко.
Итак, мои действия (простите, пользователи и модераторы, не могу всё полностью описать):
0. Как обычно с баннеро-вирусами, в Winlogon\Shell изменяем строку на Explorer.exe;
1. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]; –- удалил строковый (REG_SZ) параметр Debugger со значением C:\csrss.exe;
2. Перезагруз.
3. Полная проверка системы на бяку.

Добрый день,
Поймал троян винблокер, загрузился с загрузочной флешки нашел его и вылечил.
Теперь проблема, при выборе пользователя начинается загрузка, 3 секунды, и сразу выход из системы. и выпадает выбор пользователей.
В безопасном режиме тоже самое.
Как я понимаю троян оставил после себя подарок :(
Вопрос:
Можно ли создать любого пользователя без загрузки системы?

White-Lion, если винда хр то локер подменяет собой useinit.exe с таким же именем, через лайв сиди поглядите цифровую подпись..наверняка там не мелких подпись
ищите идентичный файл с работающей системы и заменяйте в двух местах
систем32 и dllcache

(объединил)
White-Lion, почитай шапку темы - там есть все из того, что тебе может потребоваться.

Добрый день,
Поймал троян винблокер.Загрузился с ERD Commander нашел файл svch0st.exe в папке временных файлов, удалил его из папки и автозагрузки.Теперь проблема, при выборе пользователя начинается загрузка, 30 секунды на пустом рабочем столе, и сразу выход из системы. и выпадает выбор пользователей.
В безопасном режиме тоже самое.
Произвел все действия что тут прописаны,прочитал все 16 страниц.Ничего не помогает проблема осталась.Я менял в биосе дату на 2025 год когда пробовал лечить,это может как то повлиять на загрузку или нет?
В ERD commander при нажатии system restore пишет system restore failed to determine machine GUID думаю если это вылечить возможно и систему восстановить смогу.

Evil33, сделайте полную проверку с помощью Dr.Web LiveCD (http://www.freedrweb.com/livecd/).

Ничего не помогает
Замена Userinit.exe тоже?

Нашел 5 вирусов еще : Trojan.Winlock.4002 , backdoor.Butirat.23 , Trojan.Mayachok.based , Trojan.WinSpy.982 , Trojan.Siggen2.12507 .
Но проблема с загрузкой осталась...
Кстати если я захожу в реестр через ERD commander то я вижу свой реестр или нет?:)
Я проверял с помощью CureIt. Возможности скачать Dr.Web LiveCD. нету на данный момент сижу из под Убунты. Userinit.exe первым делом поменял.

Все решил! Проблема была в моей невнимательности на форуме,простите если кого потревожил:(