Войти в Win XP Prof после его загрузки

Pili · Отправлено: **14:10, 28-02-2008** | #2

mr.R, если это некорректное удаление вируса антивирусом касперского, то вам скорее всего обратиться в техподдержку ЛК или на Kaspersky Lab Forum
как вариант - использовать консоль восстановления windows

mr.R · Отправлено: **14:24, 28-02-2008** | #3

Попробую обратится к Касперскому.
Консоль не помогла. Переустановка с восстановлением тоже.

Petya V4sechkin · Конфигурация компьютера

Восстановить файл \WINDOWS\system32\userinit.exe и проверить в разделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметр Userinit (должен быть равен буква_системного_диска:\WINDOWS\system32\userinit.exe, с запятой в конце).
Попасть в реестр можно несколькими путями:

загрузиться с LiveCD или ERD Commander;
если комп в сети, подключиться через сетевой реестр с другого компа (Regedit.exe -> меню Файл -> Подключить сетевой реестр);
из параллельно установленной системы Regedit.exe -> указатель на HKEY_LOCAL_MACHINE -> меню Файл -> Загрузить куст -> в папку нерабочей системы \WINDOWS\system32\config, файл software.

Темы на форуме:
При входе в систему происходит автоматическое завершение сеанса
Как добавить ключ реестра, при условии что винда не загружается?

Pili · Отправлено: **15:19, 28-02-2008** | #5

Вряд ли касперский почистил в реестре userinit.exe, но... вдруг поможет совет Petya V4sechkin

ещё об этом же тут и тут

mr.R · Отправлено: **18:49, 28-02-2008** | #6

Проверял :\WINDOWS\system32\userinit.exe. Стоит.

mr.R · Отправлено: **19:21, 28-02-2008** | #7

Petya V4sechkin,
Спасибо. Почитал.

Pili,
Спасибо. Но у меня это дело стоит.
Диск по прежнему называется С. Т.е название не менялось (глядел, загрузившись в Барте).

Еще есть мысли ?
Может выложить сюда нужные ветви реестра ?

Pili · Отправлено: **21:09, 28-02-2008** | #8

mr.R, если сможете, выложите логи по правилам, хотя бы кратким, но это только для проверки на остаточные зловреды
С загрузочного диска можно логи касперского найти, м.б. в них есть информация какие файлы удалял антивир (м.б. и про реестр что-нибудь есть). Из веток реестра можно посмотреть на наличие зловредов, если остались
HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon

mr.R · Отправлено: **22:45, 28-02-2008** | #9

"Лечение" проводила девушка. Обычным kav 6 (лицензионный, база обновлется каждый день). Она описывает это так - "Там появилось сообщение о каком-то вирусе, ну я нажала удалить"...
Pili,
Я смотрел реестр, просто подключив жесткий диск к другому компу. Если, как обычно, я создам раздел реестра, и помещу туда реестр болезного виндоуса, то логи по правилам ( AVZ + HijackThis ) будут полезны ?
Логи Касперского лежат в его папке ?

Pili · Отправлено: **08:05, 29-02-2008** | #10

Цитата mr.R:

Я смотрел реестр, просто подключив жесткий диск к другому компу. »

а куст загружали с другого винта? Логи будут полезны (по ним можно проверить не осталось ли вирусы), если на той же машине формируются, на которой есть подозрение на вирусы.
Логи касперского должны находится в профиле All Users\Application Data\Kaspersky Lab\AVP там же и карантин должен быть, файлы с расширением rpt наверное на др. машине можно смотреть, заодно и логи событий можно забрать из C:\WINDOWS\system32\config\
в техподдержку ЛК обращались?