На компьютере был порно-вымогатель. Запустился с флешки, почистил вреенные файлы, посмотрел реестр - там всё правильно было написано. и userinit и explorer.  запустился под виндой и после выбора пользователя, пишется "загрузка личных параметров", а потом сразу "сохранение личных параметров" и выкидывает обратно на выбор пользователя. в чем может быть дело? проверил файлы userinit и explorer - они не изменялись и такие же как в других windows

зачто мы платим свои деньги билугейтсу, касперскому и нуралиеву - непонятно
переходи на линукс
виндамастдай
итд и тп..

> На компьютере был порно-вымогатель


и это после сыроедания ?

(1) нах

авира премиум сьют секъюрити

(2) просто ночами нужно спать а не порнухой отвлекать организм от голода...

(4)я у клиента. непонятно чтоли?

(5) ну так и скажи клиенту - пошто злодей такой порну смотрел?

(3)не даёт зайти в компьютер же

(6)дел уже не в этом. LiveCD порушил чтото. информер убрал но вот не грузится теперь винда

> LiveCD порушил чтото

давно лив такое умеет ?

"Порновымогатель"

Вымогал у тебя порнуху?

зайти в безопасном режиме под другим логином.

(10) >> Вымогал у тебя порнуху?

И он ему её продемонстрировал...

Было такое на компе, проблема был с одним файлом, но вот с каким я уже не помню.

(11)я не такой тупой. зашел конечно же в безопасном режиме. там тоже нельзя под пользователем зайти.

(13) winlogon ?

(0) Быстрее и проще будет переустановить винду

(16)это не профессиональный подход.

(16) Да ладно!

(15) Да вроде бы, вот только убей не помню что я с ним делал.

Можно попытаться с LiveCD запустить восстановление системы.

На компе только один пользователь прописан? Если несколько - попробуй под другим пользователем зайти. Winlogon в реестре проверь. См. UIHost.

по усеринит уже было ?

(21)ни под одним не заходит
(22)да. узеринит оригинал.

(0) если нет точки восстановления, то перестанавливай, ничего не поможет, три дня пытался такое вылечить, ничего не помогло

SFC /SCANNOW    попробуй должно помочь

(25) не помогает

(25) Мне не помог... пришлось ставить винду поверх

консоль то запускаетсяа комп в домене в сети?

Комп в домене в сети?

(29)там нет контроллера домена. консоль попробую щас.

если в сети то через удаленное подключение через MMC создай пользователя нового

(31)а как удаленное соединение сделать?

открой управление компьютером там в действии есть подключится к другому компьютеру

(33)а он что прям так и пустит к другому компьютеру?

"Мой компьютер" правой кнопкой левой управление дальше действие и подключится к другому компьютеру

runas /user:login mmc

(35)ну я вкурсе. только с чего ему пускать то туда7 не пускает.

(36)не может он залогиниться. там только два пользователя Администратор и Administrator и оба без пароля. ввожу логин отказано в доступе

(37) и не пустит, там проблемы с запуском служб, поэтому и вылетает

(38)у тебя вообще без пароля(тогда сори)

(17) Ну конечно, профессионально покопаться пару дней и потом всё равно переустановить винду

(36) user:учетная_запись_администратора@имя_компьютера

http://www.windowsfaq.ru/content/view/85
попробуй всетоки runas /user:login mmc  
но неуверен что пустит без пароля

(0)переустанови винду за 20 минут и на ночь найди себе девушку. это путь тру-виндузятника. кстати, говорят, что если за неделю не переустанавливать винду 3-4 раза - карма портится и начинает дух Гейтса являться во сне.

попробывал через runas /user:учетная_запись_администратора@имя_компьютера
mmc  




?????

(45)щас пробую. но не пустит. с чего пускать то? так бы любой мог на компьютер чужой зайти.

про усеринит не верю, в свете автора ветки

(45) бред

если уж надо консоль оснасток, то нужна активная учетка админа и наличие пароля на том
перед подключением оснастки

нет усе \\тоткомп\ипсДоллар /усер:тоткомп\администратор парольтогоадмина

о у меня получилось создавай на винде той что подключаешься пользователя так же что бы назывался как и на удаленной винде запускай управление удаленное у меня получилось

логин и пароль такой же как на сломаной винде!!!!

(50)не не взлетает

переустановить придется винду

А файлы userinit и logonui есть в папке виндовс?

(53)есть

на семерке создай пользователя такого же как и на сломаной винде .на 7 зайди под этим пользователем(не забудь он должен быть админом) и запусти управление.выбери удаленную машину

реально все работает ща только проверял с 7 подключался к хрюше

создавал пользователя и удалял

при одинаковом пользователе и пароле - да будет

но достаточно и (48)

про усеринит не верю

(59) так реально запускается управление все нормально.не может быть что бы неработало

в инете есть описашка от такого, недавно сам лечил, заражаются несколько системных файлов, диспетчер задач, логоны всякие, иниты... лечится с LiveCD проще всего, я со зверя лечил

DrWeb LiveCD пробывал?

http://www.freedrweb.com/livecd/?lng=ru

(63) не поможет

(46) почему любой подключится? у тебя же учетка есть пароль и логин.любой ничего несможет сделать

(64) почему это не поможет?

пусть качает последний лайфсд от доктор веб и пробует

http://comp74.ucoz.ru/publ/udalenie_trojana_vinlokera_win32_lockscreen/1-1-0-4
и особенно обратить внимание на замену userinit.exe и  taskmgr.exe оригиналами! вобщем нужен например ZverCD, чтобы с него скопировать оригиналы этих файлов, и реестр тоже скорей всего испорчен

ну реестр также можно удаленно поправить .удаленный реестр если не отключли сами на винде

(66) если этот тот вирус, какой у меня был то не поможет, он там гадит норм, после вылечивания винда после залогинивания показывает просто синий экран.

(70) в том то и дело что у тебя уже давно было вирус уже будет в базах последних и вполне вероятно что все вылечит

Некоторые вирусы отличаются тем, что ставят explorer.exe на отладку, то есть присутствует ключ debug в записи расположения explorer - в этом случае после удаления вируса explorer.exe есть, имеет правильный размер, но не загружается.
Редактор реестра помогает удалить эти и другие записи.
P.S. реестр пользователя и системы можно подмонтировать на другой машине, если временно подключить к ней диск - используйте "Подключить куст" и укажите файлы, которые вы хотите "прирастить".

дело только в усеринит и аддин длл

Был случай с зараженным winlogon, который к тому же подменял userinit. С дистриба закинул оба файла и всё заработало.

з.ы. сначала не помогло, т.к. восстановил только userinit и он опять был подменен на заразу.

(0) Снеси это богомерзское творение БГ ! Ставь православный Linux Mint 11.
А если серьезно, то к касперскому еще никто не предлагал за загрузочным линуксовым диском слазить ? Мне месяца полтора назад помогло (в смысле, моему клиенту).

(0) Можно конечно и переустановить, как многие советуют. Но сначала попробуй динамическое обновление (умеют сборки X-Treme-2008 и X-Teame от 2011 (хоть лавэ, хоть фэнтези эдишен).
Пройдись предварительно CureIT и AVZ. (Life-CD от доктора, а в образ добавляешь AVZ)

(0) Качаешь LiveCD, загружаешься с него, проверяешь систему на вирусы, например CureIt-ом, после этого запускаешь с LiveCD  редактор реестра Windows для копии операционной системы, что на жестком диске (они это умеют), поиск в реестре по Userinit даст тебе строку, что-то про образ файла для userinit в качестве параметра к которому будет левый файл, сносишь его, на всякий случай проверяешь что там в userinit еще есть (ну, как я понял это уже сделано), и на всякий всякий случай проверяешь что там запускается в ветках Run, RunOnce и RunExt (кажется так) и сносишь все что левое. Перезагружаешься и профит. На выходных баловался, такая же шняга была.

(0) Есть маленькая утилита для восстановления записи MBR/
Она помогает.

Причем сдесь MBR?

(79) Наваливает ))