Prizrak_75
Ученик
- Регистрация
- 21 Май 2012
- Сообщения
- 1
- Реакции
- 0
- Баллы
- 0
Проблема при загрузке после лечения.
Добрый день уважаемые. Возникла такая проблема, после вирусной атаки (вернее лечения вирусов), компьютер загружается до экрана приветствия, затем нажимаешь значок учётной записи, комп начинает загрузку - грузиться доли секунды выскакивает надпись "сохранение параметров" и снова на экране приветствия. Причём со всеми учётными записями одно и то-же. Такая же картина в безопасном режиме, не под админом не под пользователями войти нельзя. Пробовал chkdsk, ошибок нет, восстановление винды путём обновления (стояла XP SP2, поставил XP SP3) та-же картина, drweb livecd прогнал - нашёл ещё 2 вируса, картина не изменилась. Конечно можно тупо снести всё, форматнуть диск и поставить по новой, но не охота махать шашкой, интересно можно ли как то востановить без кардинальных мер (уже второй комп так глючит).
---------- Добавлено в 18:00 ---------- Предыдущее сообщение было написано в 17:01 ----------
Нашел решение проблемы. Зря тему создавал, хотя может кому то поможет в поисках. Решение http://my.opera.com/Pitstopper/blog/2009/07/10/quot
Если у Вас при включении компьютер загружается до окна "Приветствие", выдает список учетных записей (хотя в нём только один пользователь и Вы вроде бы не ставили на него пароль), при выборе пользователя перезагружается, то знайте, что вы схватили вирус. (Кричим от ужаса и с разбегу бъёмся головой о стену). Не паникуем!!! Он не злобный, но работать Вы не сможете, пока его не удалите. Тем более, что никакие "безопасные режимы" не работают (не верите - проверьте! ).
Итак, приступим к его удалению:
1. Первое, что я бы посоветовал Вам сделать - загрузится с любого имеющегося под рукой Live CD операционной системы Windows - Infr@ Live CD, ERD Commander и др.
2. Скачайте из-под Live CD (если нет доступа к сети - попросите друга) Dr. Web CureIT, залейте его на флешку.
3. Запустите Dr. Web CureIT из-под Live CD (запускайте обязательно "Полную проверку", иначе могут остаться "хвостики");
4. Сканирование завершено? "Поубивайте" всех "тварей", которые нашёл Dr. Web CureIT и будем двигаться дальше;
5. С какого-нибудь "здорового", рабочего компьютера перепишите на флешку два файла - userinit.exe (лежит в C:\WINDOWS\system32\ и С:\WINDOWS\system32\dllcache\) и winlogon.exe (лежит в C:\WINDOWS\system32\ и С:\WINDOWS\system32\dllcache\);
6. Переходим на заражённом компьютере сначала в каталог C:\WINDOWS\system32\, потом в С:\WINDOWS\system32\dllcache\ и удаляем старые userinit.exe и winlogon.exe (обратите внимание - удаляем и тот и другой файл из двух папок!!!);
7. Заливаем со своей флешки новые userinit.exe и winlogon.exe в эти самые две директории;
8. Перезагружаемся;
9. Должно работать.
Попробовал, всё заработало! Надо было мне вначале drweb livecd прогнать а потом обновление системы делать.
Тему можно закрывать
Добрый день уважаемые. Возникла такая проблема, после вирусной атаки (вернее лечения вирусов), компьютер загружается до экрана приветствия, затем нажимаешь значок учётной записи, комп начинает загрузку - грузиться доли секунды выскакивает надпись "сохранение параметров" и снова на экране приветствия. Причём со всеми учётными записями одно и то-же. Такая же картина в безопасном режиме, не под админом не под пользователями войти нельзя. Пробовал chkdsk, ошибок нет, восстановление винды путём обновления (стояла XP SP2, поставил XP SP3) та-же картина, drweb livecd прогнал - нашёл ещё 2 вируса, картина не изменилась. Конечно можно тупо снести всё, форматнуть диск и поставить по новой, но не охота махать шашкой, интересно можно ли как то востановить без кардинальных мер (уже второй комп так глючит).
---------- Добавлено в 18:00 ---------- Предыдущее сообщение было написано в 17:01 ----------
Нашел решение проблемы. Зря тему создавал, хотя может кому то поможет в поисках. Решение http://my.opera.com/Pitstopper/blog/2009/07/10/quot
Если у Вас при включении компьютер загружается до окна "Приветствие", выдает список учетных записей (хотя в нём только один пользователь и Вы вроде бы не ставили на него пароль), при выборе пользователя перезагружается, то знайте, что вы схватили вирус. (Кричим от ужаса и с разбегу бъёмся головой о стену). Не паникуем!!! Он не злобный, но работать Вы не сможете, пока его не удалите. Тем более, что никакие "безопасные режимы" не работают (не верите - проверьте! ).
Итак, приступим к его удалению:
1. Первое, что я бы посоветовал Вам сделать - загрузится с любого имеющегося под рукой Live CD операционной системы Windows - Infr@ Live CD, ERD Commander и др.
2. Скачайте из-под Live CD (если нет доступа к сети - попросите друга) Dr. Web CureIT, залейте его на флешку.
3. Запустите Dr. Web CureIT из-под Live CD (запускайте обязательно "Полную проверку", иначе могут остаться "хвостики");
4. Сканирование завершено? "Поубивайте" всех "тварей", которые нашёл Dr. Web CureIT и будем двигаться дальше;
5. С какого-нибудь "здорового", рабочего компьютера перепишите на флешку два файла - userinit.exe (лежит в C:\WINDOWS\system32\ и С:\WINDOWS\system32\dllcache\) и winlogon.exe (лежит в C:\WINDOWS\system32\ и С:\WINDOWS\system32\dllcache\);
6. Переходим на заражённом компьютере сначала в каталог C:\WINDOWS\system32\, потом в С:\WINDOWS\system32\dllcache\ и удаляем старые userinit.exe и winlogon.exe (обратите внимание - удаляем и тот и другой файл из двух папок!!!);
7. Заливаем со своей флешки новые userinit.exe и winlogon.exe в эти самые две директории;
8. Перезагружаемся;
9. Должно работать.
Попробовал, всё заработало! Надо было мне вначале drweb livecd прогнать а потом обновление системы делать.
Тему можно закрывать
