Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Виндовс заблокирован

Ответить
Настройки темы
Виндовс заблокирован

Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

у меня вопрос про бенер, позавчера и вчера столкнулся с новым бенером у клиентов, параметры реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe"
"Userinit"="C:\\WINDOWS\\System32\\userinit.exe," нормальные не чего не изменено,
почистил автозагрузку в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , на дуру заменил файлы: explorer, Winlogon, Userinit, сам банер после этого пропал но получилась другая проблема, после окна со входом пользователя винда начинает грузиться, но загрузка рабочего стола до конца не доходит (значки не появляются), и тутже идет завершение работы и выкидывает сразу обратно на выбор пользователя, где эта зараза сидеть еще может? логи скинуть не получится компы у клиентов делал, поэтому сильно долго копаться тоже не получилось, восстановил систему тупо через восстановление системы,

Отправлено: 10:44, 25-08-2011

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

1. Нужно было проверить наличие неизмененного файла Userinit.exe в папке system32
2. Проверить наличие отладчика процесса Userinit.exe и удалить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe

-------
Лечение через PM не провожу.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:53, 25-08-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

файл Userinit.exe кидал свой чистый. я же говорю банер ушел, но винда не загрузилась

Отправлено: 11:03, 25-08-2011 | #3


Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Тогда 2 вариант

-------
Лечение через PM не провожу.

Отправлено: 11:11, 25-08-2011 | #4


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать

спасибоо, в следующий раз как попадется такой обязательно попробую

Отправлено: 11:28, 25-08-2011 | #5


Аватара для ispolin

Ветеран


Автор проектов


Сообщения: 532
Благодарности: 85

Профиль | Отправить PM | Цитировать

maratas, вы теперь на всех форумах будете свой вопрос задавать?
это уже третий...

-------

Отправлено: 11:55, 25-08-2011 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Виндовс заблокирован

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Заблокирован компьютер iv-med Лечение систем от вредоносных программ 6 01-03-2010 22:24
HDD - Заблокирован HDD braker Накопители (SSD, HDD, USB Flash) 3 21-04-2009 15:54
Интернет - Заблокирован сайт microsoft romvya Лечение систем от вредоносных программ 4 23-02-2009 22:58
Атакующий заблокирован) Mgrig Защита компьютерных систем 11 05-09-2007 22:16
Определить, заблокирован ли файл Dirk Diggler Microsoft Windows 2000/XP 1 25-05-2007 15:38


« Предыдущая тема | Следующая тема »


 
Переход