Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Не загружается профиль пользователя в Windows Vista Business (http://forum.oszone.net/showthread.php?t=140420)

__sa__nya 18-05-2009 07:53 1121127
Не загружается профиль пользователя в Windows Vista Business
 
Доброе время суток. Есть вышеуказанная система, которая схватила какую-то дрянь: загрузка системы идет, но профиль пользователя видать загружается не до конца - ченрый экран и все - хотя система не виснет - если нажимаешь Ctrl+Alt+Del - появляется окно, в котором можно сменить пользователя, заблокировать комп, выйти из системы (в общем все стандартные команды). В безопасном режиме то же самое. Отчеты от AVZ и HiJackThis по причине незагрузки профиля пользователя предоставить не могу. Загружался с Live CD, прошелся CureIt'ом - нашла вирусы, удалила, но видать свою работу они уже сделали. Подскажите как можно решить проблему.

Pili 18-05-2009 09:18 1121169
Цитата:
Цитата __sa__nya
Ctrl+Alt+Del - появляется окно, в котором можно сменить пользователя, заблокировать комп, выйти из системы (в общем все стандартные команды). »
Здравствуйте. Также можно запустить explorer.exe, файл - новая задача (выполнить) - explorer, нажать enter, добраться до AVZ, hijackthis и сделать логи.

__sa__nya 18-05-2009 09:44 1121201
Pili, - нет такой команды (блокировать компьютер, сменить пользователя, выйти из системы, сменить пароль, отмена) - все.

Pili 18-05-2009 10:01 1121219
__sa__nya, в диспетчере задач левое верхнее меню "Файл"

__sa__nya 18-05-2009 11:02 1121268
Pili, да не запускается диспетчер задач, когда нажимаешь CTRL+ALT+DEl, команды вызова его нет. А если не нажимать CTRL+ALT+DEl - то вообще просто темный экран.

Pili 18-05-2009 11:49 1121316
__sa__nya, проверьте в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
в параметре Userinit должно быть только C:\WINDOWS\system32\userinit.exe,
Проверьте сам файл C:\WINDOWS\system32\userinit.exe на virustotal.com
Реестр можно посмотреть, загрузившись в LiveCD, далее
1. Запустите regedit и выделите раздел HKEY_USERS.
2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
3. Выделите файл software без расширения и нажмите Open (Открыть).
4. Введите имя для раздела, который вы загрузили, например, MyHive.

[решено] При входе в систему происходит автоматическое завершение сеанса
[решено] Как добавить ключ реестра, при условии что винда не загружается?

__sa__nya 19-05-2009 11:36 1122172
Pili, с userinit.exe все было в порядке, зато в параметре Shell через пробел с explorer.exe был SCVHOST.EXE (что интересно, CureIt при проверке его не нашел), удалил SCVHOST.EXE из реестра и физически, система при загрузке упала в BSOD, при следующей загрузке предложила восстановиться, согласился, и заработала. После прошелся по дискам AVZ, он еще что-то понаходил, в общем сейчас комп работает, спасибо.

Pili 19-05-2009 12:13 1122216
Цитата:
Цитата __sa__nya
После прошелся по дискам AVZ, он еще что-то понаходил »
А логи AVZ вы сами анализировали? Рекомендую выложить логи, не факт что система чистая. SCVHOST.EXE, если сохранился, можете отправить на newvirus@kaspersky.com и в вирлаб DrWeb (в архиве с паролем virus)

__sa__nya 20-05-2009 08:38 1122938
Комп человеку нужен был срочно, он забрал его сразу, это знакомый мой, скажу, если принесет, то логи выложу. А SCVHOST.EXE не сохранился.


Время: 02:40.

Время: 02:40.
© OSzone.net 2001-