 |
Самопроизвольное завершение сеанса при входе в Windows
|
|
|
|
Представьте себе такую ситуацию: у вас установлена ОС Windows с несколькими пользователями. И вот в один день вы подхватываете вирус-баннер, блокирующий вашу систему. После успешного лечения компьютера вы перезагружаете компьютер, в процессе загрузки появляется окно выбора пользователей, вы выбираете нужного вам, и… сеанс связи автоматически завершается, снова возвращаясь к окну выбора пользователей. То же самое происходит и при попытке войти в систему под любым другим зарегистрированным пользователем.
Возникает один из двух извечных вопросов: “Что делать?” Ниже я опишу вам способ восстановления работоспособности Windows.
Для начала вам понадобится любой LiveCD, желательно с комплектом ERD Commander. Скачать его можно из Интернета и записать на CD-"болванку".
Вставьте LiveCD в CD-Rom, перезагрузитесь и войдите в BIOS, где вам необходимо выставить загрузку с CD и вновь перезагрузиться теперь ваш компьютер запустится с диска - вы попадете в ОС.
Теперь приступим к восстановлению системы.
Сначала необходимо отключить восстановление системы, чтобы после запуска ПК на нем не смог восстановиться и удалённый вирус. Для этого необходимо удалить всё содержимое папки C: => System Volume Information.
Теперь идите в C: => WINDOWS => system32 => dllcache, найдите там файлы userinit.exe и explorer.exe и удалите их. В принципе вы можете полностью очистить эту папку – ни чего страшного не произойдет, так как в этой папке ОС Windows хранит копии системных файлов на случай сбоя системы.
Затем проверьте в С: => WINDOWS => system32 наличие файлов: winlogon.exe, userinit.exe и logonui.exe. Так же ищите вC: => WINDOWS файл explorer.exe. Если у вас будет возможность, то постарайтесь скопировать эти файлы с другого, не зараженного, компьютера и заменить ими существующие. Просто довольнее часто бывает, что вирусы подменяют собой эти файлы, поэтому их нужно заменить.
|
|
|
В том случае, если вы по какой либо причине нигде не нашли эти файлы, то вы можете скачать их с Интернета.
Теперь займёмся редактором реестра, в котором необходимо найти все записи, которые могли остаться после вируса и мешающие нормальной загрузке вашего компьютера.
С LiveCD добраться до реестра компьютера с рухнувшей системой не так просто. Тут есть два выхода:
- если в загрузочный диск уже встроены утилиты для работы с удаленным реестром, то проблем не возникнет, так как достаточно просто запустить такую программу и начать работу;
- если таких программ на вашем LiveCD, то можно воспользоваться стандартным редактором реестра, применив функцию загрузки куста.
Об этом поподробнее ниже.
Надеюсь, что на вашем LiveCD найдутся программы из комплекта ERD Commander для редактирования реестра. На любом диске их можно найти обычно здесь:
Идите в Пуск => Администрирование (Инструменты администрирования (Administrative Tools)) => Редактор реестра (Regedit) - должно открыться стандартное окно редактора реестра, в котором уже будет доступно редактирование Windows.
В реестре идите в ветку HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows NT => CurrentVersion => Winlogon
В правой части окна реестра ищите параметры:
Shell – дважды кликните левой кнопкой мыши - откроется окно с цифровым значением данного параметра – оно должно быть – Explorer.exe. Если оно другое – то поменяйте его на это.
UIHost – значение данного параметра должно быть logonui.exe (при необходимости – поменяйте ваше на это).
Userinit – значение данного параметра должно быть C:\WINDOWS\SYSTEM32\Userinit.exe,
(в конце обязательно должна быть запятая), при необходимости – поменяйте ваше на это).
VpApplet – значение данного параметра должно быть
rundll32 shell32,Control_RunDLL “sysdm.cpl”
|
|
|
(при необходимости – поменяйте ваше на это).
Теперь идите в ветку HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows NT => CurrentVersion => Image File Execution Options. Кликните по “+” рядом с этой веткой и в открывшемся списке найдите пункты: explorer.exe и userinit.exe. Оба этих пункта можете смело удалить.
Теперь идите в ветку HKEY_CURRENT_USER => Software => Microsoft => Windows NT => CurrentVersion => Devices. Здесь так же поищите REG_SZ-параметры explorer.exe и userinit.exe и, в случае их обнаружения, удалите их.
Теперь перезагрузитесь, зайдите в BIOS и установите загрузку с жёсткого диска и загрузитесь в обычном режиме и зайдите под нужным вам пользователем – всё должно получиться нормально.
|
|
|
