не грузится виндовс хр после вируса(баннер)
23 Декабря 2024, 04:16:14 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: С 1-го августа 2013 объявляется бессрочный месячник по борьбе с матом
   Начало   Главная Поиск Правила Камасутра Блоги Чат (1) Галерея Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: не грузится виндовс хр после вируса(баннер)  (Прочитано 3450 раз)
0 Пользователей и 1 Гость смотрят эту тему.
ПаВло ТС
Ветеран форума
******

Карма +816/-3
Offline Offline

Пол: Мужской
Сообщений: 7080





СССР
ЮМЗ-6КЛ
« : 23 Августа 2010, 16:32:13 »

сам вирус убран, но загрузка идет ровно до того момента, как рисунок рабочего стола появляется и все на этом, но стандартно выключается кнопками и на блоке и на клаве
Записан

Не люблю две вещи: 1) бардак 2) наводить порядок
AlexG
Основа форума
****

Карма +260/-0
Offline Offline

Пол: Мужской
Сообщений: 346

Московская обл. г. Егорьевск




Московская обл.
ИЖ 2126-030 2001 г., КПП ВАЗ, ВАЗ 2120 1,8i 2005 г.
« Ответ #1 : 23 Августа 2010, 16:51:49 »

попробуй загрузиться в режиме MS DOS и выполнить команду sfc \scannow или загрузиться с какого-нибудь Live CD и попробовать восстановить системные файлы
Записан

БСЗ "Старый оскол", Ручка КПП -6 см., б/н-"Pekar", ЭСП "Форвард " (задние), запирание задних дверей с кнопки в салоне, колдую над светящимся шильдиком, to be continued...
ПаВло ТС
Ветеран форума
******

Карма +816/-3
Offline Offline

Пол: Мужской
Сообщений: 7080





СССР
ЮМЗ-6КЛ
« Ответ #2 : 23 Августа 2010, 16:55:28 »

попробуй загрузиться в режиме MS DOS и выполнить команду sfc \scannow или загрузиться с какого-нибудь Live CD и попробовать восстановить системные файлы
mini pe live cd под рукой, только не знаю какую программу там запустить
Записан

Не люблю две вещи: 1) бардак 2) наводить порядок
OVA
Moдератор

*****

Карма +1551/-118
Offline Offline

Пол: Мужской
Сообщений: 14738

Тула + д. Ревякино


Нормозавр 21261-070 (был). Нынче Фабула.

WWW

Тула + д. Ревякино
ИЖ 21261-030
« Ответ #3 : 23 Августа 2010, 21:15:42 »

Покоцан профиль. Самое вероятное. Возможно и реестр. Пользователь один в винде? Загрузка другим пользователем проходит?
Загрузиться с Hiren's Boot CD, например и создать нового пользователя. В реестре поправить, если мусор есть, записи - поискать в Run разделах.
Записан

P.S. Василий.  Еще один из беглых ижевчан.
---
(ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет
Евген
Гость
« Ответ #4 : 23 Августа 2010, 21:25:45 »

А вирус просит код или пароль?
Записан
AlexG
Основа форума
****

Карма +260/-0
Offline Offline

Пол: Мужской
Сообщений: 346

Московская обл. г. Егорьевск




Московская обл.
ИЖ 2126-030 2001 г., КПП ВАЗ, ВАЗ 2120 1,8i 2005 г.
« Ответ #5 : 24 Августа 2010, 08:01:56 »

mini pe live cd под рукой, только не знаю какую программу там запустить
там в программах, по-моему раздел "Администрирование", должен быть пункт "Восстановление системы" или что-то в этом роде, на память сейчас не скажу.
Записан

БСЗ "Старый оскол", Ручка КПП -6 см., б/н-"Pekar", ЭСП "Форвард " (задние), запирание задних дверей с кнопки в салоне, колдую над светящимся шильдиком, to be continued...
Fred
Основа форума
****

Карма +467/-0
Offline Offline

Пол: Мужской
Сообщений: 331

Воронеж


WWW

Воронеж
Hyundai Matrix 2005 г., 1,8 GLS МКПП, темно-синий
« Ответ #6 : 24 Августа 2010, 10:10:50 »

Запускаешь с Live-CD ERD Commander, по-моему на всех дисках есть, потом выбираешь систему со своего винта и запускаешь редактор реестра.
Ищешь в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell, в значении должно быть Explorer.exe и больше ничего, если explorer не прописан - прописываешь его.
Записан

Был ИЖ 2126-020 2003 г., темно-зеленый, БСЗ
Edgar
Живёт здесь
*****

Карма +513/-0
Offline Offline

Пол: Мужской
Сообщений: 828

Рязань


ИЖ-412ИЭ, Дастер 4х4

« Ответ #7 : 24 Августа 2010, 13:31:55 »

Запускаешь с Live-CD ERD Commander, по-моему на всех дисках есть, потом выбираешь систему со своего винта и запускаешь редактор реестра.
Ищешь в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр Shell, в значении должно быть Explorer.exe и больше ничего, если explorer не прописан - прописываешь его.
Истинно так! И ещё параметр userinit должен содержать строку "C:\WINDOWS\system32\userinit.exe," и только!
Записан

ПаВло ТС
Ветеран форума
******

Карма +816/-3
Offline Offline

Пол: Мужской
Сообщений: 7080





СССР
ЮМЗ-6КЛ
« Ответ #8 : 24 Августа 2010, 15:54:35 »

в реестр заходил... до ваших советов...
переустановил нафиг винду, но на будущее пригодится, еще компов дофига в деревне
Записан

Не люблю две вещи: 1) бардак 2) наводить порядок
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #9 : 24 Августа 2010, 16:13:13 »

 Загрузкой оболочки ведает файлик userinit.exe . Можно было просто попытаться его вручную запустить. Для этого
как рисунок рабочего стола появляется и все на этом
нажать Alt+Ctrl+Del. Далее выбрать пункт "Запустить диспетчер задач", из которого уже быбрать и запустить userinit.exe.

 После его вручную отмонтировать реестр.
« Последнее редактирование: 24 Августа 2010, 16:14:08 от Ахинеич » Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
ment69
Редкий гость
**

Карма +281/-0
Offline Offline

Пол: Мужской
Сообщений: 63

Оренбург

WWW

Оренбург
ИЖ 2126-030 2002г.
« Ответ #10 : 06 Сентября 2010, 18:47:08 »

Обычно winlock (баннер) прописывает в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell вместо "Explorer.exe" какой нибудь исполняемый файл, то же самое может быть в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit вместо "C:\Windows\system32\userinit.exe"
Надо восстановить правильные значения и очистить временные папки Temp и Temporary Internet files.
Записан

ИЖ2126-030 2002г.
Ахинеич
Мастер по разным специальностям

*******

Карма +2783/-33
Offline Offline

Пол: Мужской
Сообщений: 35271

SPB

Почётный Демагог

« Ответ #11 : 08 Сентября 2010, 22:14:50 »

 Полностью согласен. Именно так и поступал при шухере.
Записан

С точки зрения теории Банальных Эрудиций возможности далеко не каждого индивидуума способны игнорировать тенденции парадоксальных эмоций. Резюмируя вышесказанное, нивелируйте свои аппроксимации на ассоциации с ником!
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines

Яндекс.Метрика

Google последней посетил эту страницу 22 Сентября 2024, 15:04:44