Полечили капитально зараженный компьютер. После затребованной антивирусом перезагрузки не удавалось зайти в Windows XP. Симптомы: после выбора пользователя и загрузки личных параметров выбрасывало снова на список пользователей. Та же беда и в безопасном режиме.
Данная проблема лечится быстро, если под рукой найдется какой-либо LiveCD. Либо можно подключить жесткий диск к другому компьютеру и загрузится на рабочей системе.
Отсутствует файл Windows\System32\userinit.exe
В 99% процентов случаев такая ошибка связана с тем, что был заражен файл userinit.exe в каталоге Windows. Антивирус его удаляет как «неизлечимый», что и приводит к невозможности входа в систему после перезагрузки.
Для исправления ошибки удобно использовать DrWeb LiveCD, заодно можно просканировать весь диск на наличие пропущенных или не удаленных вирусов. Скачать бесплатно версию DrWeb LiveCD можно на ftp-сервере производителя. Скачанный образ записываем на CD или флешку.
Загружаемся в LiveCD. Если вы не очень дружны с Linux’ом, то на рабочем столе есть ссылка на файловый менеджер Midnight Commander. Жесткие диски подмонтированы в каталоге /mnt/disk. Если у вас несколько дисков и/или они разбиты на несколько разделов, то каждый раздел будет отображен отдельным каталогом. Например, если у вас один жесткий диск и два раздела, то в /mnt/disk/ будет три каталога sda, sda1, sda2. Каталоги без цифр нас не интересуют. Обычно операционная система установлена на первом разделе жесткого диска, поэтому заходим в /mnt/disk/sda1.
Далее, необходимо переписать файл C:\Windows\system32\dllcache\userinit.exe в каталог C:\Windows\System32. Для DrWeb LiveCD, на левой панели Midnight Commander’а ищем и выделяем файл /mnt/disk/sda1/Windows/system32/dllcache/userinit.exe, на правой панели открываем каталог /mnt/disk/sda1/Windows/System32/. Скопировать файл F5 -> Enter. Если файл Windows/System32/userinit.exe существует, но другого размера, то заменить его.
Перезагружаем компьютер и пробуем войти в систему. Не получилось зайти в систему? Тогда переходим к следующему шагу.
Неверные записи в реестре (ветка Winlogon)
Этот случай сложнее и нам потребуется редактор реестра. Его можно найти в комплекте ERD Commander.
Загружемся с диска ERD Commander. Выбираем установленную на жестком диске систему. Запускаем редактор реестра и смотрим ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там должны быть следующие записи:
UIHost = «logonui.exe»
UserInit = «C:\Windows\System32\userinit.exe,»
Обратите внимание на запятую после userinit.exe, она должна быть в параметре. Исправляем записи, если у вас они отличаются. Заодно можно посмотреть параметр TaskMan, если там что-то отличное от «taskmgr.exe», то данный параметр можно смело удалить.
После внесения изменений в реестр перезагружаем компьютер.
(c) Vor’Chun
адрес этой статьи http://vorchun.ru/kompyutery/posle-udaleniya-virusa-ne-udaetsya-zajti-v-windows/
Что еще почитать:
