Автоматическое завершение сеанса при входе в систему.
После удаления очередного порно-баннера система перестала загружаться, т.е. доходило до окна выбора пользователей и при попытке зайти под любым из них автоматически завершала сеанс, снова возвращая к нашим пользователям 
Для лечения нам понадобится любой LiveCD, очень хорошо, если он будет с комплектом ERD Commander – выставляем в BIOS загрузку с CD и при очередном включении Ваш ПК запустится с диска.
Приступим к восстановлению системы:
1. нам нужно отключить восстановление системы, чтобы после запуска ПК на нем не смог восстановиться заодно и наш удаленный вирус. Для этого просто удаляем все содержимое папки C:\ System Volume Information
2. открываем папку C:\WINDOWS\system32\dllcache находим и удаляем в ней файлы: userinit.exe и explorer.exe Можно полностью очистить содержимое этой папки – ни чего страшного не произойдет, в ней Windows хранит копии системных файлов на случай сбоя системы.
3. Проверяем наличие следующих файлов:
С:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\explorer.exe
Лучше будет, если Вы скопируете такие же файлы с другого не зараженного ПК и замените существующие. Часто бывает, что вирусы подменяют собой эти файлы, поэтому их нужно заменить. Если их нигде не нашли, то можно скачать сдесь – скачать, в архиве лежат системные файлы для Windows XP и Vista.
4. Переходим к работе с реестром, наша цель – найти все записи оставленные зловредом и мешающие нормальной загрузке ПК.
Т.к. мы работаем на ПК с помощью LiveCD, то добраться до «настоящего» реестра нашей рухнувшей системы просто так не получиться!!! В этом случае есть два пути решения проблемы:
Во-первых, если в загрузочный диск уже встроены утилиты для работы с удаленным реестром, то проблем не возникнет, нужно просто запустить такую программку и начать работу.
Во-вторых, если таких программ у Вас нет, то можно воспользоваться стандартным редактором реестра, применив функцию загрузки куста. Этот метод я опишу отдельно и более подробно в следующем посте.
В моем случае на LiveCD, конечно же нашлись программки из комплекта ERD Commander для редактирования реестра. На любом диске их примерное место расположения будет следующим:
Жмем Пуск (Start) – выбираем Администрирование или Инструменты администрирования (Administrative Tools) – запускаем Редактор реестра (RegEdit), откроется стандартное окно редактора реестра, в котором уже будет доступно редактирование разделов установленной операционной системы.
И так… редактор реестра запущен… приступим…
- открываем следующую ветку – рис.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Рис.1
и в правой части редактора находим следующие параметры:
Shell – щелкаем на нем два раза левой кнопкой мыши и откроется окно со значением этого параметра, проверяем и если нужно исправляем на правильное значение – должно быть таким – explorer.exe, рис 2.
Рис.2
UIHost – должен быть таким – logonui.exe, рис.3
Рис.3
UserInit – должен быть таким – C:\WINDOWS\SYSTEM32\Userinit.exe, – обязательно в конце с запятой, рис.4
Рис.4
VpApplet – должен быть таким – rundll32 shell32,Control_RunDLL “sysdm.cpl” , рис.5
Рис.5
- открываем следующую ветку – рис.6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
Рис.6
Жмем «+» – рядом с этой веткой, что бы открыть все вложенные ветви, в этом списке находим следующие:
explorer.exe
userinit.exe
их можно полностью удалить, либо удалить строковый (REG_SZ) параметр Debugger (если выделить соответствующую ветку, то ее параметры открываются в правой части редактора реестра).
- переходим в другую ветку – рис.7
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Devices
Рис.7
Здесь находим и удаляем (если есть) строковые (REG_SZ) параметры explorer.exe и userinit.exe.
На этом все… теперь перезагружаем ПК, восстанавливаем в BIOS загрузку с жесткого диска и включаемся в штатном режиме. В итоге проблема с загрузкой пользователей будет успешно решена
P.S. Будьте осторожны в работе с реестром, неправильное изменение параметров может привести к полной не работоспособности системы!!!
P.S.2 Не пропусти новые статьи – подпишись на обновление блога и ты всегда сможешь оперативно решить любую неисправность своего компьютера.
Похожие посты:
3 коммент. к записи “Автоматическое завершение сеанса при входе в систему.”
Прокомментировать
Метки
Рубрики
- Server (1)
- Windows 7 (2)
- Windows XP (7)
- Бесплатное ПО (3)
- Блогинг (15)
- Вирусы (6)
- Конкурсы на блоге (2)
- Новости (16)
- Офис (2)
- Ошибки системы (6)
- Периферия (1)
- Программы (4)
- Процессы (6)
- Скрипты (5)
- Советы (23)
Архивы
- Апрель 2012 (1)
- Март 2012 (3)
- Февраль 2012 (7)
- Январь 2012 (2)
- Декабрь 2011 (5)
- Ноябрь 2011 (3)
- Октябрь 2011 (2)
- Сентябрь 2011 (3)
- Август 2011 (5)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (4)
- Март 2011 (5)
- Февраль 2011 (7)
- Январь 2011 (7)
- Декабрь 2010 (10)
- Ноябрь 2010 (7)
- Октябрь 2010 (6)
- Сентябрь 2010 (3)
- Август 2010 (9)
- Июль 2010 (1)
Комментарии
- MasterLin на Уведомление о проверке подлинности Windows.
- саша на Устройство USB не опознано.
- Алексей на Устройство USB не опознано.
- Стас на Уведомление о проверке подлинности Windows.
- Andrew на Устанавливаем Windows XP на ноутбук Toshiba Satellite L300.
спасибо за статью !!!
Спасибо огромное у меня заработало, статья нужная, и не обязательно все пункты должны выполняться
[...] А теперь мой долгий путь избавления … Не долго думая я пошел по стандартному пути удаления такого рода SMS-блокираторов – читаем статьи – Пополнить счет 8-906-797-76-10 на сумму 400 руб. и Автоматическое завершение сеанса при входе в систему. [...]