CureIt нашел порядка 12 вирусов, некоторые удалил, некоторые переместил. Затем порекомендовал перезагрузиться. А затем Windows стал грузиться и всякий раз после "бегущей" строки снова начинал перезагружаться.
У меня стоит Windows XP. До лечения CureIt компьютер также испытывал проблемы с загрузкой. В частности, был "пустой" рабочий стол при загрузке (проблема решалась через диспетчера задач).
Сейчас работаю загрузился с помощью LiveCD (некий Alkid SE).
Что делать, помогите, пожалуйста! Желательно в терминах понятных непосвященному.
После лечения Cureit не грузится Windows
Автор
olegmoscow
, апр 11 2011 14:09
66 ответов в этой теме
#2
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 11 Апрель 2011 - 14:32
olegmoscow
1. "C:\Documents and Settings\<Username>\DoctorWeb\CureIt.log" - лог CureIt в архив (zip, rar, ...) и сюда
2. подробно и точно опишите, что было при загрузке в
- "Безопасный режим с поддержкой командной строки"
1. "C:\Documents and Settings\<Username>\DoctorWeb\CureIt.log" - лог CureIt в архив (zip, rar, ...) и сюда
2. подробно и точно опишите, что было при загрузке в
- "Безопасный режим с поддержкой командной строки"
#3
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Апрель 2011 - 16:08
Исправлят реестр
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="userinit.exe,"
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#5
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 11 Апрель 2011 - 22:46
olegmoscow
1. "C:\Documents and Settings\<Username>\DoctorWeb\CureIt.log" - лог CureIt в архив (zip, rar, ...) и сюда
2. подробно и точно опишите, что было при загрузке в
- "Безопасный режим с поддержкой командной строки"
1. См. лог в прикрепленном файле
2. При загрузке в "безопасном режиме с поддержкой командной строки" сначала быстро появляется нечто похожее на текст программы, потом мигающий курсор в левом верхнем углу, а потом начинается перезагрузка, т.е. до стандартной загрузочной заставки с надписью Windows дело даже не доходит.
Доп. инфо. При загрузке в режиме "Не перезагружать при отказе системы" появляется заставка Windows, а потом появляется синий экран с несколькими строками абракадаброй в которых можно разобрать только C:\WINDOWS\System32\sfcfiles.dll
Прикрепленные файлы:
-
CureIt.rar 83,88К
17 Скачано раз
#6
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Апрель 2011 - 22:53
киньте заодно файлик С:\WINDOWS\SYSTEM32\config\software сюда в архиве
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#7
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 11 Апрель 2011 - 23:04
Скопируйте userinit.exe с аналогичной системы в system32.C:\WINDOWS\system32\userinit.exe инфицирован Trojan.Spambot.9008 - неизлечим - перемещен
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#8
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 11 Апрель 2011 - 23:33
киньте заодно файлик С:\WINDOWS\SYSTEM32\config\software сюда в архиве
Лови, Беляшик!
Прикрепленные файлы:
-
software.rar 205байт
14 Скачано раз
#9
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 11 Апрель 2011 - 23:45
киньте заодно файлик С:\WINDOWS\SYSTEM32\config\software сюда в архиве
Лови, Беляшик!
Замените файл как написала выше Александра...А файлик я просил без расширения
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#10
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 00:25
А где найти этот родной userinet.exe
попробовал сейчас в нете - прямых ссылок на заслуживающие доверие сайты нет
не подскажите ссылку? Буду бесконечно благодарен.
попробовал сейчас в нете - прямых ссылок на заслуживающие доверие сайты нет
не подскажите ссылку? Буду бесконечно благодарен.
#11
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 12 Апрель 2011 - 00:33
Если userinet.exe в HE и Pro совпадают, то могу приаттачить.
Прикрепленные файлы:
-
userinit.exe.rar 11,86К
16 Скачано раз
Сообщение было изменено Borka: 12 Апрель 2011 - 00:34
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#12
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 12 Апрель 2011 - 00:37
В dllcache должна быть копия. Гляньте...А где найти этот родной userinet.exe
попробовал сейчас в нете - прямых ссылок на заслуживающие доверие сайты нет
не подскажите ссылку? Буду бесконечно благодарен.
Не факт...Если userinet.exe в HE и Pro совпадают
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#13
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 09:25
В dllcache должна быть копия. Гляньте...
Посмотрел, к сожалению, нет
Посмотрел, к сожалению, нет
#14
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 09:39
Если userinet.exe в HE и Pro совпадают, то могу приаттачить.
не помогло
#15
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Апрель 2011 - 09:49
Подложите вот этот.
------
и дайте наконец файлик
С:\WINDOWS\SYSTEM32\config\software без всяких расширений
------
и дайте наконец файлик
С:\WINDOWS\SYSTEM32\config\software без всяких расширений
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#16
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 10:37
Подложите вот этот.
------
и дайте наконец файлик
С:\WINDOWS\SYSTEM32\config\software без всяких расширений
1. вставил Ваш файл в С:\WINDOWS\SYSTEM32 - не помогло. Прочитал в сети, что файлы userinit.exe могут быть разными (разных размеров). Может быть, это просто не та версия. Как бы узнать, какая версия мне нужна.
2. файл прилагаю
Прикрепленные файлы:
-
SOFTWARE.rar 5,32Мб
14 Скачано раз
#17
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Апрель 2011 - 10:43
а установочный диск есть?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#18
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 14:19
а установочный диск есть?
Нет
#19
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 12 Апрель 2011 - 14:32
Что происходит после того как вы подложили файл и перезагрузились?
-
Восстановление системы пробывали?
-
Восстановление системы пробывали?
Сообщение было изменено mrbelyash: 12 Апрель 2011 - 14:33
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#20
olegmoscow
-
- Posters
- 25 Сообщений:
Newbie
Отправлено 12 Апрель 2011 - 14:55
Что происходит после того как вы подложили файл и перезагрузились?
-
Восстановление системы пробывали?
1. После подложки файла ничего не произошло, а именно: система начинала грузиться, появлялась заставка Windows, а потом все сбрасывалось и начинало грузиться заново. Но это в обычном режиме. В специальных режимах загрузки не пробовал.
2. Восстановление системы - это такой режим загрузки? Сейчас попробую.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
