164 ответов в этой теме

[mrbelyash]

В браузер зашли через "прочтите заявление о конфиденциальности", все исправили а раб. стол пустой! выдает ошибку в файлу userinit

Покажите значение ключей
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
shell
userinit

-------
userinit.exe кидали такой же версии и для той же оси?

Сообщение было изменено mrbelyash: 16 Сентябрь 2011 - 15:46

[nadyawork]

shell - explorer.exe
userinit - userinit.exe
Скидывали файл, который был на алкиде, не знаю, для какой оси.

Ошибки: точка входа в процедуру spoolerinit не найдена в библиотеке и прекращена работа приложения userinit для входа в систему

Сообщение было изменено nadyawork: 16 Сентябрь 2011 - 15:53

[mrbelyash]

shell - explorer.exe
userinit - userinit.exe
Скидывали файл, который был на алкиде, не знаю, для какой оси.

Алкид на xp а вам userinit.exe нужен от висты

--------
проверьте еще такой ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe

Сообщение было изменено mrbelyash: 16 Сентябрь 2011 - 15:51

[nadyawork]

нет такого, там один тока пункт - (по умолчанию) REG_SZ (значение не присвоено)

Сообщение было изменено nadyawork: 16 Сентябрь 2011 - 16:00

[mrbelyash]

есть установочный диск с вистой? Или вторая виста? нужно скачать и положить оригинальный userinit.exe

-----------
Стоп,а вы мне ключи реестр асмотрите алкида или грузите куст?

Сообщение было изменено mrbelyash: 16 Сентябрь 2011 - 16:12

[nadyawork]

Заменили userinit с другой висты, ошибка та же(
реестр смотрим через экран лупу - итд итп

[mrbelyash]

Заменили userinit с другой висты, ошибка та же(
реестр смотрим через экран лупу - итд итп

т.е.вы сейчас уже не в алкиде,а с зараженной системы смотрите?

А экспортируйте весь куст HKLM и сюда его

[nadyawork]

Да. 276 мб получилось, тут 20 тока можно

Сообщение было изменено nadyawork: 16 Сентябрь 2011 - 17:08

[nadyawork]

вот архив

Прикрепленные файлы:

•  qwerty123.rar   14,14Мб   6 Скачано раз

[pig]

Архиватором сожмите.
(Похоже, в REG-формат экспортировали.)

[nadyawork]

ага, уже

[mrbelyash]

вот архив

Это экспорт реестра из под лайвсд или уже с самой зараженной?

[nadyawork]

с зараженной

[nadyawork]

у меня лялька 5-мес спать просится, поэтому придется до завтра отложить... буду благодарна за любые советы)

[mrbelyash]

думается мне что-то не то с userinit.exe может файлы с x32 а вам нужен с x64
я бы весь путь прописал
"Userinit"="C:\Windows\System32\userinit.exe"

[nadyawork]

прописали путь полностью, та же ошибка( где можно посмотреть, какой именно userinit нужен и где его взять?

[nadyawork]

Обе системы х32.

[nadyawork]

Спасибо большое за помощь, вопрос решился тем, что в системе через лупу итп запустили explorer.exe, зашли в system32 - там спокойно существовало два файла userinit.exe и USERINIT.EXE, удалили ненужный, перезагруз, ошибка исчезла, раб. стол загрузился, алилуйя. Теперь наверное полная проверка нужна? Дрвеб стоит, лицензия.

[mrbelyash]

Спасибо большое за помощь, вопрос решился тем, что в системе через лупу итп запустили explorer.exe, зашли в system32 - там спокойно существовало два файла userinit.exe и USERINIT.EXE, удалили ненужный, перезагруз, ошибка исчезла, раб. стол загрузился, алилуйя. Теперь наверное полная проверка нужна? Дрвеб стоит, лицензия.

да..просканируйте.
жаль левый в вирлаб не отправили

[nadyawork]

После удаления вируса появилась новая проблема... Теперь после включения минут через 5-10 комп зависает полностью, только кнопкой выключается-включается.