информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
куда выбрасывает-то? из интернет-кафе? 03.05.05 16:48  Число просмотров: 2091
Автор: Прохожий Статус: Незарегистрированный пользователь
<"чистая" ссылка>
<beginners>
интересный эффект в Win XP наблюдаю 03.05.05 16:06  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Логинюсь пользователем в систему и.. тут же меня выбрасывает. Что это? До этого отключал из автозагрузки подозрительные процессы. Может быть что-то важное отключил? Как исправить?
ты удалил файл userinit.exe из c:\windows\system32 06.05.05 06:21  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
да нет же, userinit.exe в порядке. Дело было всё-таки в неправильном значении одного из ключей реестра (см. тред). 06.05.05 10:24  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
А если другим юзером? 03.05.05 17:06  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
любым пользователем одинаково =(. Причём, и в безопасном режиме тоже. 03.05.05 17:10  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
винтов случайно не добавлял новых? 03.05.05 17:15  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
нет, аппаратного не добавлял ничего. 03.05.05 17:25  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.05.05 17:30  Количество правок: 1
<"чистая" ссылка>
Ситуация следующая. Принесли ноутбук с кучей вирусов и прочей спайвари. Проверил ad-aware с каспреским на наличие гадости всякого рода, затем, убрал из автозагрузки подозрительные для меня процессы, перезагрузился и.. получил эффект, описанный в корневом посте ветки.
В гугле мельком упоминается, что чистка вирусов могла удалить userinit.exe. Правда? Если это так, то как быть? Переустанавливать виндовс нету ни времени, ни желания (много всего стоит, чего у меня нету в дистрибутивах - это раз. Время поджимает - это два. На ноутбуке есть документы, которые я не сбэкапил - это т-три).
Что ж ты сразу не сказал, что пользовался Ad-Aware? 03.05.05 17:38  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Скорее всего, это поможет:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

Подробнее - смотри ссылку.

Unable to Log On To Windows XP After Removing wsaupdater.exe
Угу, это мне уже чуть позже пришло в голову, что всему может быть виной ad-aware.. 03.05.05 18:08  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Скорее всего, это поможет:
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
> NT\CurrentVersion\Winlogon]
> "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
>
> Подробнее - смотри ссылку.

Тоже параллельно мучал гугл и наткнулся на подобное решение. Вот только как бы мне импортировать сей файлик в реестр из recovery console (или как бы мне этот реестр отредактировать)? А-то только такой способ восстановления и остаётся - залогиниться, ведь, не даёт =(.

Кстати, описываемый в приведённой тобой ссылке способ копирования userinit.exe в wsaupdater.exe не помог =(.
Можно по сети, если на ноуте запущен сервис Remote... 03.05.05 18:14  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
Можно по сети, если на ноуте запущен сервис Remote Registry.
Или загрузиться с ERD Commander или Линуксовой дискеты.
Нда, найти ERD Commander оказалось проще, чем разобраться с редактором реестра пнордахловской дискетки ;) 03.05.05 19:09  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.05.05 19:09  Количество правок: 1
<"чистая" ссылка>
> Можно по сети, если на ноуте запущен сервис Remote
> Registry.
> Или загрузиться с ERD Commander или Линуксовой дискеты.

Вобщем, твоё решение в связке с ERD Commander'ом меня спасло. Спасибо.

P.S. а в чём глубокий смысл запятой после userinit.exe в параметре "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"?
Там через запятую можно несколько .exe-шников указывать... уютное место для троянов 03.05.05 20:14  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
куда выбрасывает-то? из интернет-кафе? 03.05.05 16:48  
Автор: Прохожий Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Тов. Прохожий, 03.05.05 17:00  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
если я говорю, что "логинюсь в систему", а потом - меня "выбасывает", то явно, что "выбрасывает" из системы. Попросту - разлогинивает, т.е. выводится приглашение на ввод логина с паролем. Но это всё лирика. Мне б по существу чего-нибудь.
Да, уж. В интернет кафе-то выбрасывать может по истечении... 03.05.05 17:59  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 03.05.05 18:07  Количество правок: 6
<"чистая" ссылка>
> если я говорю, что "логинюсь в систему", а потом - меня
> "выбасывает", то явно, что "выбрасывает" из системы.
> Попросту - разлогинивает, т.е. выводится приглашение на
> ввод логина с паролем. Но это всё лирика. Мне б по существу
> чего-нибудь.

Да, уж. В интернет кафе-то выбрасывать может по истечении времени, причем время вряд ли будет нулевым. А вот подозрительные сервисы там поотключать уж точно не получится.
Здесь бессмысленно задавать вопрос "после чено это началось", и так все понятно. Всему виной отключеный "подозрительный" сервис.
Надо бы посмотреть, что включено на аналогичной тачке и включить его на этой. Похоже среди отключеных оказался жизненноважное что-то.
На всякий случай, чтоб не возникало дополнительных вопросов "как его включить взад", если логиниться не дает, предложу включить его через удаленное управление. Если не получится из-за того что и для этого действия тоже что-то отключено, то предлагать "хакать" не буду. Может просто переустановить и не замарачиваться. Переустановка в режиме восстановления много времени не займет и ничего попортить не должна. Ценную инфу можно слить, подцепив винт вторым. Если винт 2.5, то нужен интерпозер 44=>40, найти такой не легко, но можно.
Что самое смешное и, в тоже время, грустное - нету у меня... 03.05.05 18:15  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.05.05 18:21  Количество правок: 2
<"чистая" ссылка>
> > если я говорю, что "логинюсь в систему", а потом -
> меня
> > "выбасывает", то явно, что "выбрасывает" из системы.
> > Попросту - разлогинивает, т.е. выводится приглашение
> на
> > ввод логина с паролем. Но это всё лирика. Мне б по
> существу
> > чего-нибудь.
>
> Да, уж. В интернет кафе-то выбрасывать может по истечении
> времени, причем время вряд ли будет нулевым. А вот
> подозрительные сервисы там поотключать уж точно не
> получится.
> Здесь бессмысленно задавать вопрос "после чено это
> началось", и так все понятно. Всему виной отключеный
> "подозрительный" сервис.
> Надо бы посмотреть, что включено на аналогичной тачке и
> включить его на этой. Похоже среди отключеных оказался
> жизненноважное что-то.

Что самое смешное и, в тоже время, грустное - нету у меня больше ни одной машинки с Win XP под рукой. Не с чем сравнивать. Пока пытаюсь решить всё борьбой с ad-aware (см. другую ветку треда ;))

> На всякий случай, чтоб не возникало дополнительных вопросов
> "как его включить взад", если логиниться не дает, предложу
> включить его через удаленное управление.

Да я б включил из recovery console, если, конечно же, она это позволяет.

> Если не получится
> из-за того что и для этого действия тоже что-то отключено,
> то предлагать "хакать" не буду. Может просто переустановить
> и не замарачиваться. Переустановка в режиме восстановления
> много времени не займет и ничего попортить не должна.

С этим большие сомнения. У меня сейчас есть только дистрибутив Win XP SP2 Corp. На ноутбуке же установлен XP Home Edition с SP1. Переустановка в режиме восстановления при таком раскладе, на сколько я понял, не возможна =(.

> Ценную инфу можно слить, подцепив винт вторым. Если винт
> 2.5, то нужен интерпозер 44=>40, найти такой не легко,
> но можно.

Было б время искать... =(. Да и из-за единичного случая как-то не очень бы я и искал.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach