Долечиваем компьютер после антивируса

 | 21.36

Компьютерные вирусы давно уже стали обыденным фактом в жизни людей, активно пользующимися благами, которые предоставляют информационные технологии.

Практически на каждом компьютере установлено антивирусное ПО.

Известно, что для повышения безопасности желательно также периодически (то есть часто) обновлять базы вирусов, известных программе.

Однако все принятые меры могут не дать 100% гарантии препятствия проникновению вирусов на компьютер пользователя.

Как показывает опыт, нельзя также говорить и о том, что современные антивирусы аккуратно излечивают все известные вирусы.

Эта проблема, увы, достаточно древняя. Если вспомнить о таком жутко популярном году этак в 1994 вирусе OneHalf, то первые версии программ для его уничтожения излечивали сам вирус, но … оставляли нерасшифрованным диск. А ключ для дешифровки уже был уничтожен вместе с вирусом 🙂

Прошло практически 20 лет с тех пор, но проблема так и осталась.

Вот недавно знакомые принесли компьютер с традиционными словами «перестал работать».

Более детально проблема (и предыстория) выглядела следующим образом:

Обнаружили вирус. Лечили антивирусом вырезано из соображения не делать рекламу ни в каком виде.

Он сообщил, что все вылечено. После перезагрузки при попытке входа в систему Windows XP мелькает фоновый рисунок рабочего стола и все возвращается к приглашению ввести имя пользователя и пароль.

После перелопачивания тонн информации выяснилось следующее.

Вирус (названия, увы, не запомнилось) при внедрении в систему заменяет собой файл userinit.exe, который и отвечает за процесс входа пользователя в систему. Антивирус удаляет этот файл с кодом вируса, но, естественно, не может восстановить оригинальный файл в силу его отсутствия.

Результат — на экране монитора, т.е. неработоспособная система.

Придется восстанавливать вручную.

Понадобится:

  • LiveCD-дистрибутив Windows
  • флешка, на которую записан файл userinit.exe из работоспособной системы

Процедура долечения следующая:

1. Загрузиться с LiveCD

2. Скопировать файл userinit.exe на его место, а именно

C:Windowssystem32

в случае стандартной установки системы

3. Проверить, чтобы в ключе реестра

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

было прописано правильное значение параметра Userinit

C:Windowssystem32userinit.exe,

Только учтите, что надо загрузить реестр компьютера, а не дистрибутива, с которого загружались.

Для этого надо перейти в раздел

HKEY_LOCAL_MACHINE

и загрузить куст реестра SOFTWARE, который хранится в

C:WindowsSystem32Config

внести при необходимости изменения и выгрузить измененный куст реестра.

Все, остается только перегрузить компьютер и убедиться, что все заработало.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *