Автоматическое завершение сеанса при входе в систему.

После удаления очередного порно-баннера система перестала загружаться, т.е. доходило до окна выбора пользователей и при попытке зайти под любым из них автоматически завершала сеанс, снова возвращая к нашим пользователям :)

Для лечения нам понадобится любой LiveCD, очень хорошо, если он будет с комплектом ERD Commander – выставляем в BIOS загрузку с CD и при очередном включении Ваш ПК запустится с диска.

Приступим к восстановлению системы:

1. нам нужно отключить восстановление системы, чтобы после запуска ПК на нем не смог восстановиться заодно и наш удаленный вирус. Для этого просто удаляем все содержимое папки C:\ System Volume Information

2. открываем папку C:\WINDOWS\system32\dllcache находим и удаляем в ней файлы: userinit.exe и explorer.exe Можно полностью очистить содержимое этой папки – ни чего страшного не произойдет, в ней Windows хранит копии системных файлов на случай сбоя системы.

3. Проверяем наличие следующих файлов:

С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\explorer.exe

Лучше будет, если Вы скопируете такие же файлы с другого не зараженного ПК и замените существующие. Часто бывает, что вирусы подменяют собой эти файлы, поэтому их нужно заменить. Если их нигде не нашли, то можно скачать сдесь – скачать, в архиве лежат системные файлы для Windows XP и Vista.

4. Переходим к работе с реестром, наша цельнайти все записи оставленные зловредом и мешающие нормальной загрузке ПК.

Т.к. мы работаем на ПК с помощью LiveCD, то добраться до «настоящего» реестра нашей рухнувшей системы просто так не получиться!!! В этом случае есть два пути решения проблемы:

Во-первых, если в загрузочный диск уже встроены утилиты для работы с удаленным реестром, то проблем не возникнет, нужно просто запустить такую программку и начать работу.

Во-вторых, если таких программ у Вас нет, то можно воспользоваться стандартным редактором реестра, применив функцию загрузки куста. Этот метод я опишу отдельно и более подробно в следующем посте.

В моем случае на LiveCD, конечно же нашлись программки из комплекта ERD Commander для редактирования реестра. На любом диске их примерное место расположения будет следующим:

Жмем Пуск (Start) – выбираем Администрирование или Инструменты администрирования (Administrative Tools) – запускаем Редактор реестра (RegEdit), откроется стандартное окно редактора реестра, в котором уже будет доступно редактирование разделов установленной операционной системы.

И так… редактор реестра запущен… приступим… :)

– открываем следующую ветку – рис.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Рис.1

и в правой части редактора находим следующие параметры:

Shell – щелкаем на нем два раза левой кнопкой мыши и откроется окно со значением этого параметра, проверяем и если нужно исправляем на правильное значение – должно быть таким – explorer.exe, рис 2.

Рис.2

UIHost – должен быть таким – logonui.exe, рис.3

Рис.3

UserInit – должен быть таким – C:\WINDOWS\SYSTEM32\Userinit.exe, – обязательно в конце с запятой, рис.4

Рис.4

VpApplet – должен быть таким – rundll32 shell32,Control_RunDLL “sysdm.cpl” , рис.5

Рис.5

– открываем следующую ветку – рис.6

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Рис.6

Жмем  «+» – рядом с этой веткой, что бы открыть все вложенные ветви, в этом списке находим следующие:

explorer.exe

userinit.exe

их можно полностью удалить, либо удалить строковый (REG_SZ) параметр Debugger (если выделить соответствующую ветку, то ее параметры открываются в правой части редактора реестра).

– переходим в другую ветку – рис.7

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices

Рис.7

Здесь находим и удаляем (если есть) строковые (REG_SZ) параметры explorer.exe и userinit.exe.

На этом все… теперь перезагружаем ПК, восстанавливаем в BIOS загрузку с жесткого диска и включаемся в штатном режиме. В итоге проблема с загрузкой пользователей будет успешно решена :)

P.S. Будьте осторожны в работе с реестром, неправильное изменение параметров может привести к полной не работоспособности системы!!!

P.S.2 Не пропусти новые статьи – подпишись на обновление блога и ты всегда сможешь оперативно решить любую неисправность своего компьютера.

6 Responses to“Автоматическое завершение сеанса при входе в систему.”

  1. witomin
    29/09/2011 at 12:54 #

    спасибо за статью !!!

  2. 21/12/2011 at 16:23 #

    Спасибо огромное у меня заработало, статья нужная, и не обязательно все пункты должны выполняться

  3. Теилс
    18/10/2012 at 22:40 #

    Все получилось userinit был прописан в реестре us) а еще заменил файлы, автору большое спасибо)

  4. dflbv
    15/11/2013 at 19:54 #

    а это на виндовс 7 можно сделать

  5. dflbv
    15/11/2013 at 19:59 #

    у меня на второй пользователь незаходит нету папки UIHost надо в реестре создавать

Pingbacks/Trackbacks

  1. Пополнить счет 9038362787 на сумму 400 руб. | Блог системного администратора - 12/02/2012

    [...] А теперь мой долгий путь избавления … Не долго думая я пошел по стандартному пути удаления такого рода SMS-блокираторов – читаем статьи – Пополнить счет 8-906-797-76-10 на сумму 400 руб. и Автоматическое завершение сеанса при входе в систему. [...]

Оставить комментарий

Your email address will not be published. Required fields are marked *

(Required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>