|
*** Рассмотрим следующую неисправность: Windows не грузится, при этом загрузка останавливается на списке учетных записей. При выборе любой учетной записи происходит неудачная попытка входа в систему – и опять появляется список учетных записей. Загрузить Windows не удается даже в Безопасном Режиме (Safe Mode). Как правило, такая неисправность появляется после лечения зараженной системы: антивирус удаляет файлы вируса, но при этом остаются записи в Реестре Windows.
Как устранить неисправность Воспользуйтесь загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander: – вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК; – во время перезагрузки нажмите Delete для входа в CMOS Setup Utility; – установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка; – в появившемся меню выберите Загрузка ERD Commander –> Enter; – внизу появится строка состояния Starting Winternals ERD Commander; – после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration; – в окне Welcome to ERD Commander выберите свою ОС –> OK; – когда загрузится Рабочий Стол, дважды щелкните значок My Computer; – в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– найдите и удалите (если их не удалил антивирус) следующие файлы (как правило, имеют атрибуты Скрытый, Системный, Только чтение): • файл userinit.exe в папке \WINDOWS\ (Panda Antivirus идентифицирует этого зловреда, как Win32/Autorun.IPX); • файл system.exe в папке \WINDOWS\System32\ (Panda Antivirus идентифицирует этого зловреда, как Win32/Autorun.IPX); • папку E_4 в папке \Temp\; – закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> Autoruns; – в окне ERD Commander Computer Management раскройте (слева) Autoruns (System, <имя_пользователя>, Администратор); – удалите (если таковые имеются) записи следующих файлов, стартующих вместе с ОС: WINDOWS\userinit.exe; \WINDOWS\system32\system.exe. Для удаления выделяйте их щелчком правой кнопки мыши (в правой части окна), из контекстного меню выбирайте Delete; – закройте окно ERD Commander Computer Management;
– нажмите Start –> Administrative Tools –> RegEdit; – в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]; – исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (вирус устанавливает значение этого параметра, C:\WINDOWS\userinit.exe,). Если система установлена на другом диске, то значение параметра Userinit должно быть <буква_диска>:\Windows\system32\userinit.exe,; – исправьте значение строкового REG_SZ-параметра Shell на Explorer.exe (вирус устанавливает значение этого параметра, например, Explorer.exe,C:\WINDOWS\userinit.exe,); – найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run], удалите строковые (REG_SZ) параметры Userinit со значением C:\WINDOWS\userinit.exe и System.exe со значением C:\WINDOWS\system32\system.exe; – закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK; – во время перезагрузки нажмите Delete для входа в CMOS Setup Utility; – установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка; – загрузите Windows в обычном режиме; – просканируйте ПК антивирусом со свежими базами.
Примечание Userinit – это программа для входа в систему. Дисковый адрес настоящей Userinit – \WINDOWS\system32\userinit.exe. Вирус маскируется под эту программу, располагая свой исполняемый файл в папке \WINDOWS\.
Валерий Сидоров
|
|
© 2005 – 2009. All rights reserved.