Чи не завантажується - xenomorph
не завантажується explorer.exe
Зараження якимось Dowload -віруси
Вірус змінює: explorer.exe і userinit.exe
У реєстрі:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Userinit" = "C: \\ WINDOWS \\ system32 \\ userinit.exe. C: \\ WINDOWS \\ system32 \\ ntos.exe"
ntos.exe - неможливо видалити з реєстру бо він висить в пам'яті, після редагування рядка, вірус повертає на місце відсутню!
а саме: C: \\ WINDOWS \\ system32 \\ ntos.exe
для цього потрібно вбити svchost.exe (який саме не скажу, вбивав все!)
після вбивства потрібного процесу виваліца окошок в якому буде зворотний звіт однієї хвилини до примусового, автоматіческго перезавантажити!
при цьому на робочому компі ми маємо запущений RegEdit і знаходимося по указонному вище шляху, як струму процес убитий, видаляємо: C: \\ WINDOWS \\ system32 \\ ntos.exe
оновлюємо і перевіряємо щоб строчка знов не з'явилася !!
якщо НЕ появляеца значить все ОК. чекаємо ребута!
після перезавантаження, видаляємо файл (ntos.exe) з системи!
(Це можна зробити потім з під вінди або DOS'a)
далі по отримуємо завантажену вінду без (шела) explorer.exe
і він жодним чином не хоче грузіца, хоча прописано:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Shell" = "Explorer.exe"
P.S. в автозавантаження через реєстр, типу \ Run прописувати беззмістовність так як цей рядок як раз і обрабативаеца самим Експлорером!
- - -
Вооще поступив таким чином:
- винда була на FAT32
- взяв я з чистого дистриб WinXP ці файли: explorer.exe і userinit.exe
- завантажився з флопіка з під DOS'a
- ручками замінив explorer.exe і userinit.exe
- перезавантажився і отримав 100% робочу колишню вінду!