После удаления вируса не удается зайти в Windows

Полечили капитально зараженный компьютер. После затребованной антивирусом перезагрузки не удавалось зайти в Windows XP. Симптомы: после выбора пользователя и загрузки личных параметров выбрасывало снова на список пользователей. Та же беда и в безопасном режиме.

Данная проблема лечится быстро, если под рукой найдется какой-либо LiveCD. Либо можно подключить жесткий диск к другому компьютеру и загрузится на рабочей системе.


Отсутствует файл Windows\System32\userinit.exe

В 99% процентов случаев такая ошибка связана с тем, что был заражен файл userinit.exe в каталоге Windows. Антивирус его удаляет как «неизлечимый», что и приводит к невозможности входа в систему после перезагрузки.

Для исправления ошибки удобно использовать DrWeb LiveCD, заодно можно просканировать весь диск на наличие пропущенных или не удаленных вирусов. Скачать бесплатно версию DrWeb LiveCD можно на ftp-сервере производителя. Скачанный образ записываем на CD или флешку.

Загружаемся в LiveCD. Если вы не очень дружны с Linux’ом, то на рабочем столе есть ссылка на файловый менеджер Midnight Commander. Жесткие диски подмонтированы в каталоге /mnt/disk. Если у вас несколько дисков и/или они разбиты на несколько разделов, то каждый раздел будет отображен отдельным каталогом. Например, если у вас один жесткий диск и два раздела, то в /mnt/disk/ будет три каталога sda, sda1, sda2. Каталоги без цифр нас не интересуют. Обычно операционная система установлена на первом разделе жесткого диска, поэтому заходим в /mnt/disk/sda1.

Далее, необходимо переписать файл C:\Windows\system32\dllcache\userinit.exe в каталог C:\Windows\System32. Для DrWeb LiveCD, на левой панели Midnight Commander’а ищем и выделяем файл /mnt/disk/sda1/Windows/system32/dllcache/userinit.exe, на правой панели открываем каталог /mnt/disk/sda1/Windows/System32/. Скопировать файл F5 -> Enter. Если файл Windows/System32/userinit.exe существует, но другого размера, то заменить его.

Перезагружаем компьютер и пробуем войти в систему. Не получилось зайти в систему? Тогда переходим к следующему шагу.

Неверные записи в реестре (ветка Winlogon)

Этот случай сложнее и нам потребуется редактор реестра. Его можно найти в комплекте ERD Commander.

Загружемся с диска ERD Commander. Выбираем установленную на жестком диске систему. Запускаем редактор реестра и смотрим ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, там должны быть следующие записи:

Shell = «Explorer.exe»
UIHost = «logonui.exe»
UserInit = «C:\Windows\System32\userinit.exe,»

Обратите внимание на запятую после userinit.exe, она должна быть в параметре. Исправляем записи, если у вас они отличаются. Заодно можно посмотреть параметр TaskMan, если там что-то отличное от «taskmgr.exe», то данный параметр можно смело удалить.

После внесения изменений в реестр перезагружаем компьютер.

(c) Vor’Chun
адрес этой статьи http://vorchun.ru/kompyutery/posle-udaleniya-virusa-ne-udaetsya-zajti-v-windows/

Что еще почитать:

  • gethostbyname segmentation fault на Linux-системе
  • [Сделай сам] Напольный вентилятор (2 фото)
  • Салонный фильтр для Акцента своими руками
  • «Вам пришло ММС» или разводы через СМС
  • Accelerate Windows v. 3.5 — лохотрон
  • Литые диски на Акцент (бюджетный вариант)
  • Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *