Долечиваем компьютер после антивируса
05.07.12Компьютерные вирусы давно уже стали обыденным фактом в жизни людей, активно пользующимися благами, которые предоставляют информационные технологии.
Практически на каждом компьютере установлено антивирусное ПО.
Известно, что для повышения безопасности желательно также периодически (то есть часто) обновлять базы вирусов, известных программе.
Однако все принятые меры могут не дать 100% гарантии препятствия проникновению вирусов на компьютер пользователя.
Как показывает опыт, нельзя также говорить и о том, что современные антивирусы аккуратно излечивают все известные вирусы.
Эта проблема, увы, достаточно древняя. Если вспомнить о таком жутко популярном году этак в 1994 вирусе OneHalf, то первые версии программ для его уничтожения излечивали сам вирус, но … оставляли нерасшифрованным диск. А ключ для дешифровки уже был уничтожен вместе с вирусом 🙂
Прошло практически 20 лет с тех пор, но проблема так и осталась.
Вот недавно знакомые принесли компьютер с традиционными словами «перестал работать».
Более детально проблема (и предыстория) выглядела следующим образом:
Обнаружили вирус. Лечили антивирусом вырезано из соображения не делать рекламу ни в каком виде.
Он сообщил, что все вылечено. После перезагрузки при попытке входа в систему Windows XP мелькает фоновый рисунок рабочего стола и все возвращается к приглашению ввести имя пользователя и пароль.
После перелопачивания тонн информации выяснилось следующее.
Вирус (названия, увы, не запомнилось) при внедрении в систему заменяет собой файл userinit.exe, который и отвечает за процесс входа пользователя в систему. Антивирус удаляет этот файл с кодом вируса, но, естественно, не может восстановить оригинальный файл в силу его отсутствия.
Результат — на экране монитора, т.е. неработоспособная система.
Придется восстанавливать вручную.
Понадобится:
- LiveCD-дистрибутив Windows
- флешка, на которую записан файл userinit.exe из работоспособной системы
Процедура долечения следующая:
1. Загрузиться с LiveCD
2. Скопировать файл userinit.exe на его место, а именно
C:Windowssystem32
в случае стандартной установки системы
3. Проверить, чтобы в ключе реестра
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
было прописано правильное значение параметра Userinit
C:Windowssystem32userinit.exe,
Только учтите, что надо загрузить реестр компьютера, а не дистрибутива, с которого загружались.
Для этого надо перейти в раздел
HKEY_LOCAL_MACHINE
и загрузить куст реестра SOFTWARE, который хранится в
C:WindowsSystem32Config
внести при необходимости изменения и выгрузить измененный куст реестра.
Все, остается только перегрузить компьютер и убедиться, что все заработало.
Фанат сайта
Обзор смартфона Tecno Spark 20 Pro+: рестомод
Обновлённая серия смартфонов Tecno Spark 20 Pro+ состоит из трех моделей. Сегодня расскажем про топовою, которая к тому же, отличается по стилю от младших
MiJia Smart Audio Glasses с воздушной проводимостью звука и автономностью до 24 часов стоят $83
Xiaomi очкиMiJia Smart Audio Glasses получили шесть разных оправ, акумулятор обеспечивающий автономность в сутки и технологию воздушной проводимости звука
Tidal теперь позволяет открывать песни в Spotify, Apple Music и других музыкальных сервисах
музыка обновление сервисНововведение делает обмен музыкой между различными платформами проще и не требует загрузки приложений или регистрации на новых сервисах.