7 ответов в этой теме

[irpen1985]

Компьютер стал странно себя вести. А именно - после перезагрузки системы, как только начинает загружаться win xp сразу же пишет: завершение сеанса. и выходит в меню выбора пользователя. с безопасного режима пускает в систему. нашел файлик в C:\Documents and Settings\All Users\Application Data\jinumod.exe и 1.tmp.   сейчас проверяю систему с помощью Dr. Web CureIT. Вебик нашел и подписал эти пакости как угроза "Trojan.Inject2.198". надеюсь уберет ее. вопрос. что за вирус? что он делает с ситстемой? Справиться  ли Dr. Web CureIT с ними? Жду окончания проверки... Спасибо!

[Ko6Ra]

Trojan.Inject2.198

http://vms.drweb.com/virus/?i=3043847

[irpen1985]

Вирусы, вроде как удалил. Но вот проблема с загрузкой системы осталась прежней. в безопасном режиме загружается, а вот в обычном - только показывает рабочий стол и сразу же завершение сеанса.... как решить данную проблему?

Сообщение было изменено irpen1985: 21 Октябрь 2013 - 12:14

[BoneSpirit]

[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = 'C:\Windows\system32\userinit.exe,"

вроде так должно быть, надо поправить

[irpen1985]

[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = 'C:\Windows\system32\userinit.exe,"

вроде так должно быть, надо поправить

спасибо, но не помогло(

[irpen1985]

Может есть у кого какие идеи, что можно сделать? Менять винду - не выход(

[lionmad]

Грузимся с lifeCD и проверяем всю систему найденое лечим. Вот как-то так.  CureIT в помощь только с life CD.

http://www.freedrweb.com/livecd/

ну или с USB

http://www.freedrweb.com/liveusb/

 

Ну и если я правильно понял. Нормальных антивирусов на системе не стояло? Аваст не в счет.

[lazarevee]

+ Лечение реестра

 

irpen1985, Такое проверьте. (логи нужны..)

--Проблема решена!
​--Удалил этот раздел и все заработало!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Сообщение было изменено l.e.e.: 21 Октябрь 2013 - 21:00