14 ответов в этой теме

[WinJ]

Удалил WinLock вручную, загрузившись с LiveCD. Теперь загрузка ХР останавливается на выборе пользователя. При нажатии на кнопку пользователя вход в систему прерывается, идёт сохранение настроек как при выходе из системы и вновь предлагается войти. Могу редактировать реестр из-под LiveCD, но не знаю, где и что искать, какие параметры менять.

[mrbelyash]

Удалил WinLock вручную, загрузившись с LiveCD. Теперь загрузка ХР останавливается на выборе пользователя. При нажатии на кнопку пользователя вход в систему прерывается, идёт сохранение настроек как при выходе из системы и вновь предлагается войти. Могу редактировать реестр из-под LiveCD, но не знаю, где и что искать, какие параметры менять.

правьте ключ userinit

[WinJ]

правьте ключ userinit

Исправил сразу.
Был пустым раздел "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows"
Редактировать не разрешает.
Заменил файл software на резервный - загрузился, но надо бы сохранить настройки, предшествовавшие заражению.
Экспортировал указанную ветку, вернул на место software,попытался импортировать - не удаётся.
Экспортировал всю ветку "HKEY_LOCAL_MACHINE\SOFTWARE", удалил файл software, импортировал оба файла.
Раздел перестал быть пустым, стал нормальным. При загрузке системы то же самое.

[WinJ]

Переустановил систему поверх - никаких изменений, только файлы из C:\WINDOWS\repair, к сожалению, теперь стали тоже такие же порченые ((

[mrbelyash]

венигрет (с)

[WinJ]

венигрет (с)

Ничего не подскажете?

[mrbelyash]

венигрет (с)

Ничего не подскажете?

давайте на посмотреть в архиве
с:\WINDOWS\SYSTEM32\config\software
с:\Documents and Settings\имя_пользователя\ntuser.dat

[WinJ]

Вот они
 SOFTWARE.rar   3,04Мб   6 Скачано раз
 NTUSER.rar   344,63К   6 Скачано раз

[mrbelyash]

Хз.
А что сейчас конкретно происходит при загрузке машины?
Каспер стоял?

[WinJ]

Хз.
А что сейчас конкретно происходит при загрузке машины?
Каспер стоял?

Каспер. Не моя машина, я только доктора признаю. )
Сейчас то же самое - как я понимаю, недовойдя в систему даёт обратный ход и оказывается в положении выхода из системы. При попытке войти - пытается, но тут же обратно в исходное состояние.

[mrbelyash]

Извините туплю...удалите всю ветку....Из-за нее все

[HKEY_LOCAL_MACHINE\1\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="C:\\WINDOWS\\temp\\as.exe"

Сообщение было изменено mrbelyash: 22 Сентябрь 2011 - 17:36

[WinJ]

C:\\WINDOWS\\temp\\as.exe

Спасибо, попробую. Это и был троян!

[mrbelyash]

C:\\WINDOWS\\temp\\as.exe

Спасибо, попробую. Это и был троян!

А это была инструкция

http://foto.mail.ru/mail/mrbelyash/WinLock/194.html#

http://rghost.ru/19087081

[Favi]

Извините туплю...удалите всю ветку....Из-за нее все

[HKEY_LOCAL_MACHINE\1\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="C:\\WINDOWS\\temp\\as.exe"

Полезное сообщение!
Из-за этого вируса 2 системы переустановил...

[mrbelyash]

Извините туплю...удалите всю ветку....Из-за нее все

[HKEY_LOCAL_MACHINE\1\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe]
"Debugger"="C:\\WINDOWS\\temp\\as.exe"

Полезное сообщение!
Из-за этого вируса 2 системы переустановил...

Приходите еще