Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Меняется параметр Userinit (http://forum.oszone.net/showthread.php?t=219094)

mitay2 28-10-2011 07:33 1783432
Загрузился с ливсиди, исправил реестр:
было:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\drivers\system32.exe"
сьало:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\WINDOWS\system32\userinit.exe,"
(винда установлена на H изначально)
загрузилось нормально, но после перезагрузки реестр опять становится как был, вирусов не находит(CureIT)
Началось вчера, из-за чего - не понятно, до этого год работал без нареканий.
Куда копать?

SolarSpark 28-10-2011 12:27 1783583
логи делаем/ выполняем рекомендации

thyrex 28-10-2011 15:54 1783715
SolarSpark, из-за него система блокируется у пользователя скорее всего и логи сделать невозможно

mitay2
Поищите еще в реестре упоминания C:\WINDOWS\system32\drivers\system32.exe
Этот файл запускается в одном из ключей в ветке Run (кажется он называется System32 Info)


Время: 18:18.

Время: 18:18.
© OSzone.net 2001-