Enein
Silenced by ZlaYa1000
  offline
Опыт:
43,453Активность: |
Побил автозапуск
Пытаясь избавится от одного мерзкого вируса, дошел до автозапуска системных файлов, и случайно потер UserInit.exe. В итоге после перезагрузки пропала возможность логинится в систему (появляется надпись "Приветствие", и на этом все).
Можно ли как-то вогнать его обратно, учитывая что:
Система xp sp3. И, кстати, напомните, в какой папке лежит этот UserInit.exe... |
08.08.2010, 14:20
|
|
Summit
И всё?
  offline
Опыт:
1,420Активность: |
Лежит в папке Windows system32 я делал так на тот момент у меня было 2 виндовса один на с другой на д я поламал с зашел через д закинул UserInit.exe и все работает ну глупая идея и тебе не подойдет)) |
|
08.08.2010, 14:57
|
|
FunkieFoO
 offline
Опыт:
7,159Активность: |
скопипасти инитку со здоровой машины, поиском думаю найдешь нужную директорию
и еще там путь к папке виндовс поправь, если у тебя иной |
|
08.08.2010, 15:00
|
|
Enein
Silenced by ZlaYa1000
offline
Опыт:
43,453Активность: |
Файл юзеринит присутствует... Я убил не его, а запись о нем в regedit. |
|
08.08.2010, 15:40
|
|
Метаморф
Карающая сила НЯ!
 offline
Опыт:
7,528Активность: |
Enein, попробуй сделать такую вещь... Вставь диск установки Windows и сделай загрузку в BIOS через CDROM. После этого, когда загрузится установка, выбери пункт меню "Восстановление через консоль". Когда появится черный экран и мигающий курсор, набери команду chkdsk. Когда пройдёт проверка, напиши exit и попробуй перезагрузить компьютер. Вполне возможно, что винда войдёт в строй.
|
|
08.08.2010, 16:08
|
|
FunkieFoO
offline
Опыт:
7,159Активность: |
ну так создай ключ/дирикторию итд в регэдите и задай нужные значения копипастя их с другой машины
там вроде автозапуск и все самого .ехе |
|
08.08.2010, 16:10
|
|
Mark Bernet
Hoffman
 offline
Опыт:
20,009Активность: |
Есть загрузочный диск Windows? Можно с помощью него восстановить этот файл. |
|
08.08.2010, 16:14
|
|
ZiDI
0-Hedgehog =0
 offline
Опыт:
1,726Активность: |
Еще как вариант. Берешь свой винт и вставляешь в другой рабочий комп. Открывашь файл реестра, который я тебе дал и редактируешь блокнотом строчку "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," Вместо "С" ставь ту букву которой обозначается твой винт, сохраняй и суй в реестр. Должно помочь |
|
08.08.2010, 16:21
|
|
Sidhe
Unity3D engine
 offline
Опыт:
7,721Активность: |
как говорится: не знаешь - не лезь
диспетчер попробуй вызови... если не получается, то в boot.ini вконце строки - WINNT="Windows XP Professional" /fastdetect" или как там у тебя, пиши - /DEFAULT или запустись в режиме командной строки, в cmd переди в папку C:\Windows и попытайся запустить процесс explorer.exe и запусти откат системы, а потом снова удаляй вирус просто из реестра или msconfig'ом нефиг шарится в системных файлах, если сам не понимаешь что делаешь |
|
08.08.2010, 16:42
|
ScorpioT1000
Работаем
  offline
Опыт: отключен
|
не получится зайти в систему без него, а значит и в реестр. надо ковыряться с левой системы в конфигах вручную |
|
08.08.2010, 18:57
|
|
RazArt
 offline
Опыт:
11,197Активность: |
ScorpioT1002, или файловый менеджер
|
|
08.08.2010, 22:09
|
|
Enein
Silenced by ZlaYa1000
offline
Опыт:
43,453Активность: |
Метаморф, делал так... ничего
ZiDI, уже думал над этим. Но проблема в чем - нужно найти ненужную рабочую систему/машину. Ненужную, потому что вирус мог быть удален не до конца и может заразить еще системы. Sidhe, ... я просто не посмотрел, к какому файлу приписывался левый экзешник, а о важности юзеринита я знал. Ну поидее сейчас идеальный вариант это найти где-то древний жесткий диск (до 20гб), поставить на него ось, и с нее уже заниматся восстановлением первой. |
|
09.08.2010, 00:14
|
|
ScorpioT1000
Работаем
offline
Опыт: отключен
|
если комп не доисторический, можно по сети забутиться) |
|
09.08.2010, 01:06
|
|
reALien
 offline
Опыт:
29,211Активность: |
есть еще вариант с portable-системой на флешке, но для её создания минимум нужен другой рабочий комп -.-
|
|
09.08.2010, 01:38
|
|
ZiDI
0-Hedgehog =0
offline
Опыт:
1,726Активность: |
Можно запустится с LiveCD (DVD,USB) но для ее создания опять таки нужен здоровый комп. Ну или диск со Зверем |
|
09.08.2010, 08:27
|
|
ELForcer
Сижу only Hard & Soft
 offline
Опыт:
1,593Активность: |
Под безопасным режимом с поддержкой командной строки тоже не получается зайти?
|
|
09.08.2010, 12:46
|
|
Hancock
Ding Dong
 offline
Опыт:
5,866Активность: |
Думаю, что наилучшим вариантом было бы достать дискетку записать туда userinit.exe с той машины где он есть и потом через какой-нить реаниматор и фар манагер запихнуть в твою нерабочую систему... Помнится была подобная проблема.. Отредактировано necumity, 09.08.2010 в 12:55. |
|
09.08.2010, 12:50
|
|
Метаморф
Карающая сила НЯ!
offline
Опыт:
7,528Активность: |
Если мне не изменяет память, Kasperksy Rescue Disk лечит эту проблему. Ибо после заразы иногда в реестре остаётся пустая строка с userinit или explorer. На КЦ мы лечили компы именно так...
|
|
09.08.2010, 12:59
|
|
Enein
Silenced by ZlaYa1000
offline
Опыт:
43,453Активность: |
|
|
09.08.2010, 16:08
|
|
ELForcer
Сижу only Hard & Soft
offline
Опыт:
1,593Активность: |
Есть один способ, маловероятный: Подключится к твоему компу через сетевой комп.
На удаленном компе вводишь regedit, Файл - Подключить сетевой реестр. Если будет доступ то можно вылечить беду. |
|
09.08.2010, 20:36
|
