[решено] поменялся путь реестра до userinit.exe, а вернуть его обратно - никак
 

Добрый день!

Подскажите, пожалуйста, как быть в таком случае: на работе один дилетант пытался улучшить компьютер и скачал какую-то программу-оптимизатор. После её работы поменялся путь реестра до userinit.exe, а вернуть его обратно - никак( Через Subinacl пробовал задать полный доступ. Пишет, что всё выполнено, ошибок нет, но изменить по-прежнему нельзя, вручную тоже. Изменить нужно для того, чтобы не ругался антивирус, и время от времени не выдавались несуществующие ошибки. Что делать?

P. S. Откат не помог :( Систему убивать нельзя! Сам вирус удалили.

Попробуйте в безопасном режиме.

Petya V4sechkin, не помогло( Подозрение на то, что система блокирует, а не остатки вируса, так как раздел всё-таки системный. Для интереса попробовал запретить/разрешить изменение в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows (userinit.exe находится в соседней ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon). Я слышал что-то про разрешения TrustedInstaller, но не могу вспомнить. Есть ещё какие-нибудь идеи?

У userinit.exe -Microsoft-овская подпись?

Из системы на соседнем разделе или LiveCD загрузить куст реестра, поправить, выгрузить.
Здесь я примерно показывал, как это делается. Только вам потребуется не SYSTEM, а SOFTWARE.

Можно бросить на время, чтобы нормально загружаться, здоровый userinit.exe в папку, которая указана в реестре.

Bruce Wayne, Вам сюда У вас наверняка что то висит в процессах, что меняет путь.

При попытке изменения ошибка выдается?

Как получить доступ к файлам, папкам, разделам реестра в Windows Vista и Windows 7

cher, да. Morpheus , спасибо, помогло! :rupor: Severny, отличная идея! Я что-то ступил, не подумал об этом :lol: Ment69, нет, процессы все проверили - там чисто. Petya V4sechkin, да, выдавалась ошибка изменения значения, а этим способом я уже тоже пробовал. Там вроде галочка ставится, применяется, но в конечном результате доступа не было, несмотря на полные параметры разрешения. Всем спасибо огромное за помощь! Я-то уж думал, совсем хана... А оказалось, что это всё-таки система блокирует меня. Теперь просто из интереса хочу спросить: как всё-таки это можно было реализовать через subinacl? Он ведь тоже писал, что выполнено успешно, изменений: 1, синтаксических ошибок: 0, ошибок: 0. Неужели по-другому никак нельзя обойти запрет системы на доступ?

Bruce Wayne, всегда пожалуйста!
А никак. Subinacl всего лишь меняет права, она не может разблокировать параметр, если он заблочен.

Кто блокирует? Вот с этим интереснее, система не блокирует туда доступ, остаётся сторонний софт/вирусы.
Я бы на вашем месте проверил эту машину у специалистов.

Не верю и Morpheus, вам ту же ссылку дает, что и я в 7 сообщении :)

Ment69, Morpheus, хорошо, спасибо!

тему переношу сразу в раздел лечения, не будем затягивать ситуацию. Пожалуйста, выполните рекомендации и представьте логи, согласно правил запроса о помощи.