Windows не грузится: загрузка останавливается на списке учетных записей

***

Рассмотрим следующую неисправность: Windows не грузится, при этом загрузка останавливается на списке учетных записей. При выборе любой учетной записи происходит неудачная попытка входа в систему – и опять появляется список учетных записей.

Загрузить Windows не удается даже в Безопасном Режиме (Safe Mode).

Как правило, такая неисправность появляется после лечения зараженной системы: антивирус удаляет файлы вируса, но при этом остаются записи в Реестре Windows.

Как устранить неисправность

Воспользуйтесь загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:

– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;

– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;

– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;

– в появившемся меню выберите Загрузка ERD Commander –> Enter;

– внизу появится строка состояния Starting Winternals ERD Commander;

– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;

– в окне Welcome to ERD Commander выберите свою ОС –> OK;

– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;

– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);

– найдите и удалите (если их не удалил антивирус) следующие файлы (как правило, имеют атрибуты Скрытый, Системный, Только чтение):

   • файл userinit.exe в папке \WINDOWS\ (Panda Antivirus идентифицирует этого зловреда, как Win32/Autorun.IPX);

   • файл system.exe в папке \WINDOWS\System32\ (Panda Antivirus идентифицирует этого зловреда, как Win32/Autorun.IPX);

   • папку E_4 в папке \Temp\;

– закройте окно ERD Commander Explorer;

– нажмите Start –> Administrative Tools –> Autoruns;

– в окне ERD Commander Computer Management раскройте (слева) Autoruns (System, <имя_пользователя>, Администратор);

– удалите (если таковые имеются) записи следующих файлов, стартующих вместе с ОС: WINDOWS\userinit.exe; \WINDOWS\system32\system.exe. Для удаления выделяйте их щелчком правой кнопки мыши (в правой части окна), из контекстного меню выбирайте Delete;

– закройте окно ERD Commander Computer Management;

– нажмите Start –> Administrative Tools –> RegEdit;

– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];

– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (вирус устанавливает значение этого параметра, C:\WINDOWS\userinit.exe,). Если система установлена на другом диске, то значение параметра Userinit должно быть <буква_диска>:\Windows\system32\userinit.exe,;

– исправьте значение строкового REG_SZ-параметра Shell на Explorer.exe (вирус устанавливает значение этого параметра, например, Explorer.exe,C:\WINDOWS\userinit.exe,);

– найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run], удалите строковые (REG_SZ) параметры Userinit со значением C:\WINDOWS\userinit.exe и System.exe со значением  C:\WINDOWS\system32\system.exe;

– закройте окно ERD Commander Registry Editor;

– нажмите Start –> Log Off –> Restart –> OK;

– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;

– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;

– загрузите Windows в обычном режиме;

– просканируйте ПК антивирусом со свежими базами.

Примечание

Userinit – это программа для входа в систему. Дисковый адрес настоящей Userinit – \WINDOWS\system32\userinit.exe. Вирус маскируется под эту программу, располагая свой исполняемый файл в папке \WINDOWS\.

Валерий Сидоров