Долечиваем компьютер после антивируса
05.07.12Компьютерные вирусы давно уже стали обыденным фактом в жизни людей, активно пользующимися благами, которые предоставляют информационные технологии.
Практически на каждом компьютере установлено антивирусное ПО.
Известно, что для повышения безопасности желательно также периодически (то есть часто) обновлять базы вирусов, известных программе.
Однако все принятые меры могут не дать 100% гарантии препятствия проникновению вирусов на компьютер пользователя.
Как показывает опыт, нельзя также говорить и о том, что современные антивирусы аккуратно излечивают все известные вирусы.
Эта проблема, увы, достаточно древняя. Если вспомнить о таком жутко популярном году этак в 1994 вирусе OneHalf, то первые версии программ для его уничтожения излечивали сам вирус, но … оставляли нерасшифрованным диск. А ключ для дешифровки уже был уничтожен вместе с вирусом 🙂
Прошло практически 20 лет с тех пор, но проблема так и осталась.
Вот недавно знакомые принесли компьютер с традиционными словами «перестал работать».
Более детально проблема (и предыстория) выглядела следующим образом:
Обнаружили вирус. Лечили антивирусом вырезано из соображения не делать рекламу ни в каком виде.
Он сообщил, что все вылечено. После перезагрузки при попытке входа в систему Windows XP мелькает фоновый рисунок рабочего стола и все возвращается к приглашению ввести имя пользователя и пароль.
После перелопачивания тонн информации выяснилось следующее.
Вирус (названия, увы, не запомнилось) при внедрении в систему заменяет собой файл userinit.exe, который и отвечает за процесс входа пользователя в систему. Антивирус удаляет этот файл с кодом вируса, но, естественно, не может восстановить оригинальный файл в силу его отсутствия.
Результат — на экране монитора, т.е. неработоспособная система.
Придется восстанавливать вручную.
Понадобится:
- LiveCD-дистрибутив Windows
- флешка, на которую записан файл userinit.exe из работоспособной системы
Процедура долечения следующая:
1. Загрузиться с LiveCD
2. Скопировать файл userinit.exe на его место, а именно
C:Windowssystem32
в случае стандартной установки системы
3. 
Проверить, чтобы в ключе реестра
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
было прописано правильное значение параметра Userinit
C:Windowssystem32userinit.exe,
Только учтите, что надо загрузить реестр компьютера, а не дистрибутива, с которого загружались.
Для этого надо перейти в раздел
HKEY_LOCAL_MACHINE
и загрузить куст реестра SOFTWARE, который хранится в
C:WindowsSystem32Config
внести при необходимости изменения и выгрузить измененный куст реестра.
Все, остается только перегрузить компьютер и убедиться, что все заработало.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A40m (CPH2669): начало
0 
Смартфон Oppo A40m приятно удивляет дизайном и набором некоторых компонентов, которые делают из него модель уверенного нижнего среднего класса. Разберемся в деталях
Lenovo Legion Pro 7i c Nvidia GeForce RTX 5090, Intel Core Ultra 9 275HX и OLED-дисплеем стоит от $2400 Intel Lenovo Nvidia OLED ноутбук
Игровые ноутбуки Lenovo Legion получили масштабное обновление с новыми процессорами и видеокартами, включая RTX 5090.
Asus выпустит 24 модели видеокарт NVIDIA GeForce RTX 50 в сериях ROG Astral, ROG Strix, TUF Gaming и Prime Asus CES GeForce RTX видеокарта
Asus представила новую линейку видеокарт на базе архитектуры NVIDIA Blackwell — GeForce RTX 50. Среди новинок выделяется ультимативная серия ROG Astral, предлагающая как воздушное, так и жидкостное охлаждение