Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
| | | | | | |
Можно по сети, если на ноуте запущен сервис Remote... 03.05.05 18:14 Число просмотров: 2346
Автор: :-) <:-)> Статус: Elderman
|
Можно по сети, если на ноуте запущен сервис Remote Registry.
Или загрузиться с ERD Commander или Линуксовой дискеты.
|
|
<beginners>
|
интересный эффект в Win XP наблюдаю 03.05.05 16:06
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
Логинюсь пользователем в систему и.. тут же меня выбрасывает. Что это? До этого отключал из автозагрузки подозрительные процессы. Может быть что-то важное отключил? Как исправить?
|
|
ты удалил файл userinit.exe из c:\windows\system32 06.05.05 06:21
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
|
| |
да нет же, userinit.exe в порядке. Дело было всё-таки в неправильном значении одного из ключей реестра (см. тред). 06.05.05 10:24
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
|
А если другим юзером? 03.05.05 17:06
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| |
любым пользователем одинаково =(. Причём, и в безопасном режиме тоже. 03.05.05 17:10
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
|
| | |
винтов случайно не добавлял новых? 03.05.05 17:15
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
|
| | | |
нет, аппаратного не добавлял ничего. 03.05.05 17:25
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.05.05 17:30 Количество правок: 1
|
Ситуация следующая. Принесли ноутбук с кучей вирусов и прочей спайвари. Проверил ad-aware с каспреским на наличие гадости всякого рода, затем, убрал из автозагрузки подозрительные для меня процессы, перезагрузился и.. получил эффект, описанный в корневом посте ветки.
В гугле мельком упоминается, что чистка вирусов могла удалить userinit.exe. Правда? Если это так, то как быть? Переустанавливать виндовс нету ни времени, ни желания (много всего стоит, чего у меня нету в дистрибутивах - это раз. Время поджимает - это два. На ноутбуке есть документы, которые я не сбэкапил - это т-три).
|
| | | | |
Что ж ты сразу не сказал, что пользовался Ad-Aware? 03.05.05 17:38
Автор: :-) <:-)> Статус: Elderman
|
Скорее всего, это поможет:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
Подробнее - смотри ссылку.
Unable to Log On To Windows XP After Removing wsaupdater.exe
|
| | | | | |
Угу, это мне уже чуть позже пришло в голову, что всему может быть виной ad-aware.. 03.05.05 18:08
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Скорее всего, это поможет:
> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
> NT\CurrentVersion\Winlogon]
> "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
>
> Подробнее - смотри ссылку.
Тоже параллельно мучал гугл и наткнулся на подобное решение. Вот только как бы мне импортировать сей файлик в реестр из recovery console (или как бы мне этот реестр отредактировать)? А-то только такой способ восстановления и остаётся - залогиниться, ведь, не даёт =(.
Кстати, описываемый в приведённой тобой ссылке способ копирования userinit.exe в wsaupdater.exe не помог =(.
|
| | | | | | |
Можно по сети, если на ноуте запущен сервис Remote... 03.05.05 18:14
Автор: :-) <:-)> Статус: Elderman
|
Можно по сети, если на ноуте запущен сервис Remote Registry.
Или загрузиться с ERD Commander или Линуксовой дискеты.
|
| | | | | | | |
Нда, найти ERD Commander оказалось проще, чем разобраться с редактором реестра пнордахловской дискетки ;) 03.05.05 19:09
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.05.05 19:09 Количество правок: 1
|
> Можно по сети, если на ноуте запущен сервис Remote
> Registry.
> Или загрузиться с ERD Commander или Линуксовой дискеты.
Вобщем, твоё решение в связке с ERD Commander'ом меня спасло. Спасибо.
P.S. а в чём глубокий смысл запятой после userinit.exe в параметре "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"?
|
| | | | | | | | |
Там через запятую можно несколько .exe-шников указывать... уютное место для троянов 03.05.05 20:14
Автор: :-) <:-)> Статус: Elderman
|
|
|
|
куда выбрасывает-то? из интернет-кафе? 03.05.05 16:48
Автор: Прохожий Статус: Незарегистрированный пользователь
|
|
|
| |
Тов. Прохожий, 03.05.05 17:00
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
если я говорю, что "логинюсь в систему", а потом - меня "выбасывает", то явно, что "выбрасывает" из системы. Попросту - разлогинивает, т.е. выводится приглашение на ввод логина с паролем. Но это всё лирика. Мне б по существу чего-нибудь.
|
| | |
Да, уж. В интернет кафе-то выбрасывать может по истечении... 03.05.05 17:59
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 03.05.05 18:07 Количество правок: 6
|
> если я говорю, что "логинюсь в систему", а потом - меня
> "выбасывает", то явно, что "выбрасывает" из системы.
> Попросту - разлогинивает, т.е. выводится приглашение на
> ввод логина с паролем. Но это всё лирика. Мне б по существу
> чего-нибудь.
Да, уж. В интернет кафе-то выбрасывать может по истечении времени, причем время вряд ли будет нулевым. А вот подозрительные сервисы там поотключать уж точно не получится.
Здесь бессмысленно задавать вопрос "после чено это началось", и так все понятно. Всему виной отключеный "подозрительный" сервис.
Надо бы посмотреть, что включено на аналогичной тачке и включить его на этой. Похоже среди отключеных оказался жизненноважное что-то.
На всякий случай, чтоб не возникало дополнительных вопросов "как его включить взад", если логиниться не дает, предложу включить его через удаленное управление. Если не получится из-за того что и для этого действия тоже что-то отключено, то предлагать "хакать" не буду. Может просто переустановить и не замарачиваться. Переустановка в режиме восстановления много времени не займет и ничего попортить не должна. Ценную инфу можно слить, подцепив винт вторым. Если винт 2.5, то нужен интерпозер 44=>40, найти такой не легко, но можно.
|
| | | |
Что самое смешное и, в тоже время, грустное - нету у меня... 03.05.05 18:15
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.05.05 18:21 Количество правок: 2
|
> > если я говорю, что "логинюсь в систему", а потом -
> меня
> > "выбасывает", то явно, что "выбрасывает" из системы.
> > Попросту - разлогинивает, т.е. выводится приглашение
> на
> > ввод логина с паролем. Но это всё лирика. Мне б по
> существу
> > чего-нибудь.
>
> Да, уж. В интернет кафе-то выбрасывать может по истечении
> времени, причем время вряд ли будет нулевым. А вот
> подозрительные сервисы там поотключать уж точно не
> получится.
> Здесь бессмысленно задавать вопрос "после чено это
> началось", и так все понятно. Всему виной отключеный
> "подозрительный" сервис.
> Надо бы посмотреть, что включено на аналогичной тачке и
> включить его на этой. Похоже среди отключеных оказался
> жизненноважное что-то.
Что самое смешное и, в тоже время, грустное - нету у меня больше ни одной машинки с Win XP под рукой. Не с чем сравнивать. Пока пытаюсь решить всё борьбой с ad-aware (см. другую ветку треда ;))
> На всякий случай, чтоб не возникало дополнительных вопросов
> "как его включить взад", если логиниться не дает, предложу
> включить его через удаленное управление.
Да я б включил из recovery console, если, конечно же, она это позволяет.
> Если не получится
> из-за того что и для этого действия тоже что-то отключено,
> то предлагать "хакать" не буду. Может просто переустановить
> и не замарачиваться. Переустановка в режиме восстановления
> много времени не займет и ничего попортить не должна.
С этим большие сомнения. У меня сейчас есть только дистрибутив Win XP SP2 Corp. На ноутбуке же установлен XP Home Edition с SP1. Переустановка в режиме восстановления при таком раскладе, на сколько я понял, не возможна =(.
> Ценную инфу можно слить, подцепив винт вторым. Если винт
> 2.5, то нужен интерпозер 44=>40, найти такой не легко,
> но можно.
Было б время искать... =(. Да и из-за единичного случая как-то не очень бы я и искал.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
