Проблема с учетками

[Ares2]

Проблема с учетками

Доброго времени суток, возникла проблема с учетными записями на одном из рабочих компьютеров организации. Возникла она после поимки "баннера", баннер был удален с помощью утилиты касперского, но вот беда, утилита похоже что то прихватила с собой и теперь ни одна учетная запись не загружается, то есть при входе в систему и выборе пользователя (с системе их 3) на 2 секунды отображается картинка рабочего стола, а затем окно сохранения параметров и снова выбор пользователя. безопасный режим (все 3 режима) так же не загружаются,то есть дальше выбора пользователя дело не идет. Так вот суть вопроса такова, что необходимо как восстановить загрузку учетных записей при этом прицепив жесткий к другому компу, каким образом это можно осуществить? заранее благодарен за помощь

 

[LetNab]

Проверьте наличие файла userinit.exe, а такжке правильность ее пути в реестре.

 

[Ares2]

файл присутствует, а на счет пути в реестре не могу проверить так как не могу войти ни под одной записью, а через другой комп(если прицепить жесткий) не могу войти в реестр, как открыть файл реестра на другом компе с этого жесткого пока не имею понятия, вот и решил спросить специалистов

 

[LetNab]

не могу войти в реестр, как открыть файл реестра на другом компе с этого жесткого пока не имею понятия,

Вот здесь почитайте.

 

[OlegSh]

Без загрузки с реанимационного диска видно не обойтись! Можно также воспользоваться и другим компьютером, подключив к нему HDD с проблемного компа. Рассмотрим вариант с загрузкой с CD (другие способы аналогичны).
Скачайте и запишите на CD либо ERD для Windows XP, либо Infr@-CD (либо аналог). Загрузитесь с CD (для этого надо в БИОС выставить приоритетной загрузку с CD). Далее:
1. Пуск - Выполнить - regedit - Ок
2. Ставим курсор на HKEY_LOCAL_MACHINE
3. Файл - Загрузить куст - C:\Windows\system32\Config\ и выбираем файл Software - вписываем например 123
4. Идем HKEY_LOCAL_MACHINE - 123 - SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5. Ищем параметр Userinit (в правой части окна) и его значение должно быть такое C:\WINDOWS\system32\userinit.exe, если не так - исправляйте на именно такое (дубль клик на параметре Userinit) , причем обратите внимание после userinit.exe обязательно запятая, а вместо диска С: - имя вашего системного диска (но скорее всего именно С). Там же смотрим параметр Shell, его значение должнo быть Explorer.exe (если не так,то двойной клик на Shell вписываем Explorer.exe)
6. Поднимаемся наверх и ставим курсор на HKEY_LOCAL_MACHINE - 123
7. Файл - выгрузить куст
8. Перезагружаем компьютер
Сорри! Илья опередил на минуту!

 

[Ares2]

благодарю за помощь, этот вариант еще не пробовал, завтра обязательно как только приду на работу сразу проверю и отпишу здесь, надеюсь что все таки поможет)

 

[LetNab]

надеюсь что все таки поможет)

Не сомневайтесь, премия обеспечена.

 

[OlegSh]

Обратите внимание, что если вы подключите этот HDD к другому компу и будете загружать куст в реестр, то вам придется файл "больного" реестра искать на диске, под которым определится ваш подключенный HDD (т.е. если вы подключили HDD к компу и его разделы определились в системе например, как F и G, то

3. Файл - Загрузить куст - C:\Windows\system32\Config\ и выбираем файл Software - вписываем например 123

здесь будет не C:\Windows\system32\Config\, а один из новых разделов F или G, в зависимости на котором у вас стояла зараженная система). Да уж, объяснение получилось не совсем понятное, но думаю смысл вы поняли!

 

[Ares2]

это я понял, не в основной системе ведь работать буду, а в зараженной)))

 

[OlegSh]

не в основной системе ведь работать буду, а в зараженной

только в случае, если загрузитесь с LiveCD (Infr@-CD и т.п.)
А если подключите зараженный HDD к другому рабочему компу, то см. пост №8.

 

[Анастасия С]

Без загрузки с реанимационного диска видно не обойтись! Можно также воспользоваться и другим компьютером, подключив к нему HDD с проблемного компа. Рассмотрим вариант с загрузкой с CD (другие способы аналогичны).
Скачайте и запишите на CD либо ERD для Windows XP, либо Infr@-CD (либо аналог). Загрузитесь с CD (для этого надо в БИОС выставить приоритетной загрузку с CD). Далее:
1. Пуск - Выполнить - regedit - Ок
2. Ставим курсор на HKEY_LOCAL_MACHINE
3. Файл - Загрузить куст - C:\Windows\system32\Config\ и выбираем файл Software - вписываем например 123
4. Идем HKEY_LOCAL_MACHINE - 123 - SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5. Ищем параметр Userinit (в правой части окна) и его значение должно быть такое C:\WINDOWS\system32\userinit.exe, если не так - исправляйте на именно такое (дубль клик на параметре Userinit) , причем обратите внимание после userinit.exe обязательно запятая, а вместо диска С: - имя вашего системного диска (но скорее всего именно С). Там же смотрим параметр Shell, его значение должнo быть Explorer.exe (если не так,то двойной клик на Shell вписываем Explorer.exe)
6. Поднимаемся наверх и ставим курсор на HKEY_LOCAL_MACHINE - 123
7. Файл - выгрузить куст
8. Перезагружаем компьютер
Сорри! Илья опередил на минуту!

Сделала так, как написано, но, видимо что-то напутала с загрузкой-выгрузкой кустов. В результате - черный экран и виндоус дальше не грузится

Можно ли это исправить?

 

[OlegSh]

Если есть папки c:\System volume Information\_restore{бла-бла-бла}\RPXXX, то ищите среди них самую последнюю по дате создания и заходите в нее. Там ищите папку Snapshot (в какой-нибудь папке она будет присутствовать). В ней есть файл _REGISTRY_MACHINE_SOFTWARE, копируем его в любую папку и переименовываем в SOFTWARE. Теперь идем в папку c:\windows\system32\config\ и переименовываем имеющийся там файл Software в software_1. Сюда копируем этот файл, который вы вытащили из c:\System volume Information\ и переименовали. Дальше делаем как написано постом выше