|
Виндовс заблокирован
у меня вопрос про бенер, позавчера и вчера столкнулся с новым бенером у клиентов, параметры реестра
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon] "Shell" = "Explorer.exe" "Userinit"="C:\\WINDOWS\\System32\\userinit.exe," нормальные не чего не изменено, почистил автозагрузку в [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run , на дуру заменил файлы: explorer, Winlogon, Userinit, сам банер после этого пропал но получилась другая проблема, после окна со входом пользователя винда начинает грузиться, но загрузка рабочего стола до конца не доходит (значки не появляются), и тутже идет завершение работы и выкидывает сразу обратно на выбор пользователя, где эта зараза сидеть еще может? логи скинуть не получится компы у клиентов делал, поэтому сильно долго копаться тоже не получилось, восстановил систему тупо через восстановление системы, |
1. Нужно было проверить наличие неизмененного файла Userinit.exe в папке system32
2. Проверить наличие отладчика процесса Userinit.exe и удалить ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe |
файл Userinit.exe кидал свой чистый. я же говорю банер ушел, но винда не загрузилась
|
Тогда 2 вариант
|
спасибоо, в следующий раз как попадется такой обязательно попробую
|
maratas, вы теперь на всех форумах будете свой вопрос задавать?
это уже третий... |
| Время: 18:08. |
Время: 18:08.
© OSzone.net 2001-